SQL Server 创建 Audit Broker 登录 事件,以报告与 Service Broker 传输安全性相关的审核消息。
审核代理登录事件类数据列
| 数据列 | 类型 | DESCRIPTION | 列号 | 可筛选 |
|---|---|---|---|---|
| ApplicationName | nvarchar | 此事件类中未使用。 | 10 | 是的 |
| ClientProcessID | int | 此事件类中未使用。 | 9 | 是的 |
| DatabaseID | int | 如果在跟踪中捕获 ServerName 数据列且服务器可用,SQL Server Profiler 将显示数据库名称。 可使用 DB_ID 函数来确定数据库的值。 | 3 | 是的 |
| EventClass | int | 捕获的事件类的类型。 对于 Audit Broker 登录,始终为 159。 | 二十七 | 否 |
| EventSequence | int | 此事件的序列号。 | 51 | 否 |
| EventSubClass | int | 事件子类的类型,提供有关每个事件类的详细信息。 下表列出了此事件的事件子类值。 | 21 | 是的 |
| 文件名 | nvarchar | 远程代理身份验证级别。 在远程代理终结点上配置的受支持身份验证方法。 当有多个方法可用时,接受的(目标)终结点确定先尝试哪种方法。 可能的值为: 无。 未配置身份验证方法。 NTLM。 需要 NTLM 身份验证。 KERBEROS。 需要 Kerberos 身份验证。 协商。 Windows 协商身份验证方法。 证书。 需要为终结点配置的证书,该证书存储在 master 数据库中。 NTLM,证书。 接受 NTLM 或 SSL 证书身份验证。 KERBEROS,证书。 接受 Kerberos 或终结点证书身份验证。 谈判、证书。 Windows 协商身份验证方式或终结点证书可用于身份验证。 CERTIFICATE、NTLM。 接受终端证书或 NTLM 进行身份验证。 CERTIFICATE、KERBEROS。 接受用于身份验证的终结点证书或 Kerberos。 证书,协商。 接受用于身份验证的终结点证书,或 Windows 协商身份验证方法。 |
36 | 否 |
| HostName | nvarchar | 此事件类中未使用。 | 8 | 是的 |
| IsSystem | int | 指示事件是发生在系统进程中还是发生在用户进程中。 1 = 系统,0 = 用户。 | 六十 | 否 |
| LoginSid | 图像 | 已登录用户的安全标识号 (SID)。 服务器中的每个登录名都具有唯一的 SID。 | 41 | 是的 |
| NTDomainName | nvarchar | 用户所属的 Windows 域。 | 7 | 是的 |
| NTUserName | nvarchar | 拥有生成此事件的连接的用户的名称。 | 6 | 是的 |
| ObjectName | nvarchar | 用于此连接的连接字符串。 | 34 | 否 |
| OwnerName | nvarchar | 在本地代理终结点上配置的受支持身份验证方法。 当有多个方法可用时,接受的(目标)终结点确定先尝试哪种方法。 可能的值为: 无。 未配置身份验证方法。 NTLM。 需要 NTLM 身份验证。 KERBEROS。 需要 Kerberos 身份验证。 协商。 Windows 协商身份验证方法。 证书。 需要该终结点所配置的证书,该证书存储在 master 数据库中。 NTLM,证书。 接受 NTLM 或 SSL 证书身份验证。 KERBEROS,证书。 接受 Kerberos 或终结点证书身份验证。 协商、证书。 Windows 可以协商身份验证方法,或者也可以使用终结点证书进行身份验证。 CERTIFICATE、NTLM。 接受终结点证书或 NTLM 身份验证。 CERTIFICATE、KERBEROS。 接受终结点证书或 Kerberos 进行身份验证。 证书,谈判。 接受用于身份验证的终结点证书,或 Windows 协商身份验证方法。 |
37 | 否 |
| ProviderName | nvarchar | 用于此连接的身份验证方法 | 46 | 否 |
| RoleName | nvarchar | 连接的角色。 这是 发起者 或者 目标。 | 三十八 | 否 |
| ServerName | nvarchar | 要跟踪的 SQL Server 实例的名称。 | 26 | 否 |
| SPID | int | SQL Server 分配给与客户端关联的进程的服务器进程 ID。 | 12 | 是的 |
| StartTime | 日期/时间 | 事件发生的时间(可用时)。 | 14 | 是的 |
| 州 | int | 指示生成事件的 SQL Server 源代码中的位置。 可能生成此事件的每个位置都有不同的状态代码。 Microsoft支持工程师可以使用此状态代码来查找生成事件的位置。 | 30 | 否 |
| TargetUserName | nvarchar | 登录状态。 下列其中一项: 初始 等待登录协商 一个 ISC 一个 ASC 两个 ISC 两个 ASC WAIT ISC 确认 等待 ASC 确认 WAIT REJECT 等待 PRE-MASTER 秘密 等待验证 等待仲裁 在线 错误 注意 ISC = 启动安全上下文。 ASC = 接受安全上下文 |
39 | 否 |
| TransactionID | bigint | 由系统分配的事务 ID | 4 | 否 |
下表列出了此事件类的子类值。
| 身份证件 | 子类 | DESCRIPTION |
|---|---|---|
| 1 | 登录成功 | 登录成功事件报告相邻的中转站登录过程已成功完成。 |
| 2 | 登录协议错误 | 登录协议错误事件报告中转站收到一条消息,该消息格式良好,但对登录进程的当前状态无效。 消息可能已丢失或已按顺序发送。 |
| 3 | 消息格式错误 | 消息格式错误事件报告中转站收到的消息与预期格式不匹配。 消息可能已损坏,或者 SQL Server 以外的程序可能会将消息发送到 Service Broker 使用的端口。 |
| 4 | 谈判失败 | 协商失败事件报告本地代理和远程代理支持互不兼容的身份验证级别。 |
| 5 | 身份验证失败 | 身份验证失败事件报告 Service Broker 由于错误而无法对连接执行身份验证。 对于 Windows 身份验证,此事件报告 Service Broker 无法使用 Windows 身份验证。 对于基于证书的身份验证,此事件报告 Service Broker 无法访问证书。 |
| 6 | 授权失败 | 授权失败事件报告 Service Broker 拒绝了连接的授权。 对于 Windows 身份验证,此事件报告连接的安全标识符与数据库用户不匹配。 对于基于证书的身份验证,此事件报告消息中传递的公钥与数据库中的证书不对应。 |
另请参阅
CREATE ENDPOINT (Transact-SQL)
ALTER ENDPOINT (Transact-SQL)
SQL Server Service Broker