Audit Broker 登入事件類別
SQL Server 會建立 Audit Broker Login 事件,以報告與 Service Broker 傳輸安全性相關的稽核訊息。
Audit Broker 登入事件類別的資料行
資料行 |
型別 |
說明 |
資料行編號 |
可篩選 |
---|---|---|---|---|
ApplicationName |
nvarchar |
在此事件類別中未使用。 |
10 |
是 |
ClientProcessID |
int |
在此事件類別中未使用。 |
9 |
是 |
DatabaseID |
int |
如果在追蹤當中擷取了 Server Name 資料行,SQL Server Profiler 會顯示資料庫名稱。 使用 DB_ID 函數判斷資料庫的值。 |
3 |
是 |
EventClass |
int |
擷取的事件類別類型。 Audit Broker Login 永遠是 159。 |
27 |
否 |
EventSequence |
int |
這個事件的序號。 |
51 |
否 |
EventSubClass |
int |
事件子類別的類型,針對每個事件類別提供更詳細的相關資訊。 下表列出此事件的事件子類別值。 |
21 |
是 |
FileName |
nvarchar |
遠端 Broker 驗證層級。 在遠端 Broker 結束點上設定的支援驗證方法。 當有一個以上的方法可用時,接受 (目標) 結束點可決定要先嘗試哪個方法。 可能的值為:
|
36 |
否 |
HostName |
nvarchar |
在此事件類別中未使用。 |
8 |
是 |
IsSystem |
int |
指出事件是發生在系統處理序或使用者處理序。 1 = 系統,0 = 使用者。 |
60 |
否 |
LoginSid |
image |
已登入之使用者的安全性識別碼 (SID)。 伺服器上的每一個登入之 SID 是唯一的。 |
41 |
是 |
NTDomainName |
nvarchar |
使用者所隸屬的 Windows 網域。 |
7 |
是 |
NTUserName |
nvarchar |
擁有產生此事件之連接的使用者名稱。 |
6 |
是 |
ObjectName |
nvarchar |
用於此連接的連接字串。 |
34 |
否 |
OwnerName |
nvarchar |
在本機 Broker 結束點上設定的支援驗證方法。 當有一個以上的方法可用時,接受 (目標) 結束點可決定要先嘗試哪個方法。 可能的值為:
|
37 |
否 |
ProviderName |
nvarchar |
此連接所使用的驗證方法 |
46 |
否 |
RoleName |
nvarchar |
連接的角色。 為 initiator 或 target 其中一個角色。 |
38 |
否 |
ServerName |
nvarchar |
被追蹤的 SQL Server 執行個體名稱。 |
26 |
否 |
SPID |
int |
由 SQL Server 指派給用戶端關聯之處理序的伺服器處理序識別碼。 |
12 |
是 |
StartTime |
datetime |
事件啟動的時間 (如果有的話)。 |
14 |
是 |
State |
int |
指出產生事件的 SQL Server 原始程式碼內的位置。 每個可能產生此事件的位置都有不同的狀態碼。 Microsoft 支援工程師可以使用此狀態碼來尋找產生事件的位置。 |
30 |
否 |
TargetUserName |
nvarchar |
登入狀態。 它是下列項目之一:
|
39 |
否 |
TransactionID |
bigint |
系統指派的交易識別碼。 |
4 |
否 |
下表列出此事件類別的子類別值。
識別碼 |
子類別 |
說明 |
---|---|---|
1 |
Login Success |
Login Success 事件是用以報告已成功完成相鄰的 Broker 登入處理序。 |
2 |
Login Protocol Error |
Login Protocol Error 事件是用以報告 Broker 所收到的訊息格式正確,但對於登入處理序目前的狀態無效。 該訊息可能已遺失或傳送的順序錯誤。 |
3 |
Message Format Error |
Message Format Error 事件是用以報告 Broker 所收到訊息與預期的格式不符。 該訊息可能已損毀,或是 SQL Server 以外的程式可能有傳送訊息給 Service Broker 所使用的通訊埠。 |
4 |
Negotiate Failure |
Negotiate Failure 事件是用以報告本機 Broker 與遠端 Broker 支援驗證的互斥層級。 |
5 |
Authentication Failure |
Authentication Failure 事件是用以報告由於發生錯誤,而使 Service Broker 無法執行要連接的驗證。 對於 Windows 驗證而言,此事件是用以報告 Service Broker 無法使用 Windows 驗證。 對於以憑證為基礎的驗證,此事件是用以報告 Service Broker 無法存取憑證。 |
6 |
Authorization Failure |
Authorization Failure 事件是用以報告 Service Broker 拒絕連接的授權。 對於 Windows 驗證,此事件是用以報告連接的安全性識別碼與資料庫使用者不相符。 對於以憑證為基礎的驗證,此事件是用以報告訊息中所傳遞的公開金鑰與資料庫中的憑證不一致。 |
請參閱
參考
CREATE ENDPOINT (Transact-SQL)