Audit Broker 交談事件類別
適用於:
SQL ServerAzure SQL DatabaseAzure SQL 受控執行個體
SQL Server 會 建立 Audit Broker Conversation 事件,以報告與 Service Broker 對話安全性相關的稽核訊息。
Audit Broker Conversation 事件類別資料行
| 資料行 | 類型 | 描述 | Column number | 可篩選 |
|---|---|---|---|---|
| ApplicationName | nvarchar | 與 SQL Server 執行個體建立連線的用戶端應用程式名稱。 此資料行會填入應用程式所傳遞的值,而不是程式顯示的名稱。 | 10 | Yes |
| BigintData1 | bigint | 訊息的訊息序號。 | 52 | No |
| ClientProcessID | int | 主機電腦指派給用戶端應用程式執行中處理序的識別碼。 如果用戶端提供處理序識別碼,這個資料行就會擴展。 | 9 | Yes |
| DatabaseID | int | USE database 語句所指定的資料庫識別碼,如果指定的實例未發出 USE database 語句,則為預設資料庫的 識別碼。 如果在追蹤中擷取到 ServerName 資料行且伺服器可用,SQL Server Profiler 便會顯示資料庫的名稱。 請使用 DB_ID 函數判斷資料庫的值。 | 3 | Yes |
| 錯誤 | int | 如果這個附隨報告錯誤,則為 SQL Server 錯誤號碼。 | 31 | No |
| EventClass | int | 擷取的事件類別類型。 稽核代理人交談 一 律 為 158 。 | 27 | No |
| EventSubClass | int | 事件子類別的類型,提供有關每個事件類別的進一步資訊。 下表列出此事件的事件子類別值。 | 21 | Yes |
| FileName | nvarchar | 登入失敗的原因。 如果登入成功,則此資料行是空的。 | 36 | No |
| GUID | uniqueidentifier | 對話方塊的交談識別碼。 此識別碼會當做訊息的一部分傳輸,並在交談的兩端之間共用。 | 54 | No |
| HostName | nvarchar | 執行用戶端的電腦名稱。 這個資料行會在用戶端提供主機名稱時填入。 若要判斷主機名稱,請使用 HOST_NAME 函式。 | 8 | Yes |
| IntegerData | int | 訊息的片段編號。 | 25 | No |
| NTDomainName | nvarchar | 使用者所屬的 Windows 網域。 | 7 | Yes |
| NTUserName | nvarchar | 擁有產生此事件之連線的使用者名稱。 | 6 | Yes |
| ObjectId | int | 目標服務的使用者識別碼。 | 22 | No |
| RoleName | nvarchar | 交談控制碼的角色。 這是 啟動器 或 目標 。 | 38 | No |
| ServerName | nvarchar | 要追蹤之 SQL Server 實例的名稱。 | 26 | No |
| 嚴重性 | int | 如果此附隨報告錯誤,則為 SQL Server 錯誤嚴重性。 | 29 | No |
| SPID | int | SQL Server 指派給與用戶端相關聯之進程的伺服器進程識別碼。 | 12 | Yes |
| StartTime | datetime | 事件啟動的時間 (如果有的話)。 | 14 | Yes |
| 州 (縣/市) | int | 指出產生事件的 SQL Server 原始程式碼內的位置。 每個可能產生此事件的位置都有不同的狀態碼。 Microsoft 支援工程師可以使用此狀態程式碼來尋找事件產生的位置。 | 30 | No |
| TextData | ntext | 針對錯誤,包含描述失敗原因的訊息。 下列其中一個值: 找不到 憑證。 針對對話方塊通訊協定安全性指定的使用者沒有憑證。 不在有效的時間週期 內。 為對話方塊通訊協定安全性指定的使用者具有憑證,但憑證已過期。 憑證太大而無法配置 記憶體。 針對對話方塊通訊協定安全性指定的使用者具有憑證,但憑證太大。 Service Broker 支援的憑證大小上限為 32,768 個位元組。 找不到 私密金鑰。 針對對話方塊通訊協定安全性指定的使用者具有憑證,但沒有與該憑證相關聯的私密金鑰。 憑證的私密金鑰大小與密碼編譯提供者 不相容。 憑證的私密金鑰具有無法成功處理的金鑰大小。 私密金鑰大小必須是 64 個位元組的倍數。 憑證的公開金鑰大小與密碼編譯提供者 不相容。 憑證的公開金鑰具有無法成功處理的金鑰大小。 公開金鑰大小必須是 64 個位元組的倍數。 憑證的私密金鑰大小與加密金鑰交換金鑰 不相容。 金鑰交換金鑰中指定的金鑰大小與憑證的私密金鑰大小不符。 這通常表示遠端電腦上的憑證不符合資料庫中的憑證。 憑證的公開金鑰大小與安全性標頭的簽章 不相容。 安全性標頭包含無法使用憑證公開金鑰驗證的簽章。 這通常表示遠端電腦上的憑證不符合資料庫中的憑證。 |
1 | Yes |
下表列出此事件類別的子類別值。
| 識別碼 | 子類別 | 描述 |
|---|---|---|
| 1 | 無安全性標頭 | 在安全交談期間,Service Broker 收到不包含工作階段金鑰的訊息。 建立安全交談之後,對話通訊協定會要求交談中的所有訊息都包含工作階段金鑰。 |
| 2 | 無憑證 | Service Broker 找不到交談中其中一個參與者的可用憑證。 若要保護交談,資料庫必須同時包含交談寄件者和收件者的憑證。 |
| 3 | 不正確簽章 | 訊息代理程式無法使用寄件者憑證中的公開金鑰來驗證寄件者所提供的訊息簽章。 這可能表示訊息已損毀、訊息遭到竄改、遠端服務和本機服務未設定為相同的使用者憑證,或憑證已過期。 |
| 4 | 執行身分目標失敗 | 目的地使用者沒有目的地佇列的接收許可權。 為了防止未經授權的使用者接收訊息,不論起始使用者是否有權排入佇列訊息,Service Broker 都不會將訊息排入佇列中無法接收的目的地使用者。 |
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應