Audit Database Mirroring Login 事件類別
SQL Server 會建立 Audit Database Mirroring Login 事件來報告與資料庫鏡像傳輸安全性有關的稽核訊息。
Audit Database Mirroring Login 事件類別資料行
資料行
類型
描述
資料行編號
可篩選
ApplicationName
nvarchar
在此事件類別中未使用。
10
是
ClientProcessID
int
在此事件類別中未使用。
9
是
DatabaseID
int
如果在追蹤當中擷取了 Server Name 資料行,SQL Server Profiler 會顯示資料庫名稱。請使用 DB_ID 函數判斷資料庫的值。
3
是
EventClass
int
所擷取之事件類別的類型。對於 Audit Database Mirroring Login 永遠是 154。
27
否
EventSequence
int
這個事件的序號。
51
否
EventSubClass
int
事件子類別的類型,針對每個事件類別提供更詳細的相關資訊。下表列出此事件的事件子類別值。
21
是
FileName
nvarchar
在遠端資料庫鏡像端點上設定的支援驗證方法。可用的方法超過一種時,接受 (目標) 端點會判斷要先嘗試哪種方法。可能的值為:
- None。未設定任何驗證方法。
- NTLM。需要 NTLM 驗證。
- KERBEROS。需要 Kerberos 驗證。
- NEGOTIATE。Windows 會交涉驗證方法。
- CERTIFICATE。需要為端點設定的憑證,它是儲存在 master 資料庫中。
- NTLM、CERTIFICATE。接受使用 NTLM 或端點憑證來進行驗證。
- KERBEROS、CERTIFICATE。接受使用 Kerberos 或端點憑證來進行驗證。
- NEGOTIATE、CERTIFICATE。由 Windows 交涉要使用的驗證方法,或可以使用端點憑證來進行驗證。
- CERTIFICATE、NTLM。接受使用端點憑證或 NTLM 來進行驗證。
- CERTIFICATE、KERBEROS。接受使用端點憑證或 Kerberos 來進行驗證。
- CERTIFICATE、NEGOTIATE。接受使用端點憑證來進行驗證,或由 Windows 交涉要使用的驗證方法。
36
否
HostName
nvarchar
在此事件類別中未使用。
8
是
IsSystem
int
指出事件是發生在系統處理序上,還是發生在使用者處理序上。1 = 系統,0 = 使用者。
60
否
LoginSid
image
已登入之使用者的安全性識別碼 (SID)。伺服器上的每一個登入之 SID 是唯一的。
41
是
NTDomainName
nvarchar
使用者所隸屬的 Windows 網域。
7
是
NTUserName
nvarchar
擁有產生此事件之連接的使用者名稱。
6
是
ObjectName
nvarchar
用於此連接的連接字串。
34
否
OwnerName
nvarchar
在本機資料庫鏡像端點上設定的支援驗證方法。可用的方法超過一種時,接受 (目標) 端點會判斷要先嘗試哪種方法。可能的值為:
- None。未設定任何驗證方法。
- NTLM。需要 NTLM 驗證。
- KERBEROS。需要 Kerberos 驗證。
- NEGOTIATE。Windows 會交涉驗證方法。
- CERTIFICATE。需要為端點設定的憑證,它是儲存在 master 資料庫中。
- NTLM、CERTIFICATE。接受使用 NTLM 或端點憑證來進行驗證。
- KERBEROS、CERTIFICATE。接受使用 Kerberos 或端點憑證來進行驗證。
- NEGOTIATE、CERTIFICATE。由 Windows 交涉要使用的驗證方法,或可以使用端點憑證來進行驗證。
- CERTIFICATE、NTLM。接受使用端點憑證或 NTLM 來進行驗證。
- CERTIFICATE、KERBEROS。接受使用端點憑證或 Kerberos 來進行驗證。
- CERTIFICATE、NEGOTIATE。接受使用端點憑證來進行驗證,或由 Windows 交涉要使用的驗證方法。
37
否
ProviderName
nvarchar
用於此連接的連接字串。
46
否
RoleName
nvarchar
連接的角色。不是**「起始端」就是「目標」**。
38
否
ServerName
nvarchar
追蹤 SQL Server 執行個體的名稱。
26
否
SPID
int
由 SQL Server 指派給用戶端相關處理序的伺服器處理序識別碼。
12
是
StartTime
datetime
事件啟動的時間 (如果有的話)。
14
是
State
int
指出產生該事件之 SQL Server 原始程式碼的位置。每個可能產生此事件的位置都有不同的狀態碼。Microsoft 支援工程師可以使用此狀態碼來尋找產生事件的位置。
30
否
TargetUserName
nvarchar
登入狀態。它是下列項目之一:
- INITIAL
- WAIT LOGIN NEGOTIATE
- ONE ISC
- ONE ASC
- TWO ISC
- TWO ASC
- WAIT ISC Confirm
- WAIT ASC Confirm
- WAIT REJECT
- WAIT PRE-MASTER SECRET
- WAIT VALIDATION
- WAIT ARBITRATION
- ONLINE
- ERROR
附註:
ISC = 起始安全性內容。ASC = 接受安全性內容。
39
否
TransactionID
bigint
系統指派的交易識別碼。
4
否
下表列出此事件類別的子類別值。
識別碼 | 子類別 | 描述 |
---|---|---|
1 |
Login Success |
Login Success 事件會報告鄰近之資料庫鏡像登入程序已成功完成。 |
2 |
Login Protocol Error |
Login Protocol Error 事件會報告資料庫鏡像登入收到格式完整,但對於登入程序之目前狀態而言無效的訊息。此訊息可能已遺失或未按照順序送出。 |
3 |
Message Format Error |
Message Format Error 事件會報告資料庫鏡像登入已收到不符合預期格式的訊息。訊息可能已損壞,或 SQL Server 以外的程式正將訊息傳送到資料庫鏡像使用的通訊埠。 |
4 |
Negotiate Failure |
Negotiate Failure 事件會報告本機資料庫鏡像端點與遠端資料庫鏡像端點支援互斥層級的驗證。 |
5 |
Authentication Failure |
Authentication Failure 事件會報告資料庫鏡像端點由於錯誤而無法執行連線驗證。對於 Windows 驗證,此事件會報告資料庫鏡像端點無法使用 Windows 驗證。對於以憑證為基礎的驗證,此事件會報告資料庫鏡像端點無法存取憑證。 |
6 |
Authorization Failure |
Authorization Failure 事件會報告資料庫鏡像端點拒絕進行連線驗證。對於 Windows 驗證,此事件是用以報告連接的安全性識別碼與資料庫使用者不相符。對於以憑證為基礎的驗證,此事件會報告訊息中傳送的公開金鑰不符合 master 資料庫中的憑證。 |
請參閱
其他資源
CREATE ENDPOINT (Transact-SQL)
ALTER ENDPOINT (Transact-SQL)
資料庫鏡像