SQL Server 创建 审核数据库镜像登录 事件,以报告与数据库镜像传输安全性相关的审核消息。
审核数据库镜像登录事件类的数据列
| 数据列 | 类型 | DESCRIPTION | 列号 | 可筛选 |
|---|---|---|---|---|
| ApplicationName | nvarchar | 此事件类中未使用。 | 10 | 是的 |
| ClientProcessID | int | 此事件类中未使用。 | 9 | 是的 |
| DatabaseID | int | 如果在跟踪中捕获 ServerName 数据列且服务器可用,SQL Server Profiler 将显示数据库名称。 可使用 DB_ID 函数来确定数据库的值。 | 3 | 是的 |
| EventClass | int | 捕获的事件类的类型。 对于审核数据库镜像登录名,始终为 154。 | 二十七 | 否 |
| EventSequence | int | 此事件的序列号。 | 51 | 否 |
| EventSubClass | int | 事件子类的类型,提供有关每个事件类的详细信息。 下表列出了此事件的事件子类值。 | 21 | 是的 |
| 文件名 | nvarchar | 支持在远程数据库镜像终结点上配置的身份验证方法。 当有多个方法可用时,接受的(目标)终结点确定先尝试哪种方法。 可能的值为: 无。 未配置身份验证方法。 NTLM。 需要 NTLM 身份验证。 KERBEROS。 需要 Kerberos 身份验证。 协商。 Windows 协商身份验证方法。 证书。 需要为终结点配置的证书,该证书存储在 master 数据库中。 NTLM,证书。 接受 NTLM 或终结点证书进行身份验证。 KERBEROS,证书。 接受 Kerberos 或终结点证书进行身份验证。 谈判、证书。 Windows 协商身份验证方法,或终结点证书可用于身份验证。 CERTIFICATE、NTLM。 接受终端证书或 NTLM 进行身份验证。 CERTIFICATE、KERBEROS。 接受用于身份验证的终结点证书或 Kerberos。 证书,协商。 接受用于身份验证的终结点证书,或 Windows 协商身份验证方法。 |
36 | 否 |
| HostName | nvarchar | 此事件类中未使用。 | 8 | 是的 |
| IsSystem | int | 指示事件是发生在系统进程中还是发生在用户进程中。 1 = 系统,0 = 用户。 | 六十 | 否 |
| LoginSid | 图像 | 已登录用户的安全标识号 (SID)。 服务器中的每个登录名都具有唯一的 SID。 | 41 | 是的 |
| NTDomainName | nvarchar | 用户所属的 Windows 域。 | 7 | 是的 |
| NTUserName | nvarchar | 拥有生成此事件的连接的用户的名称。 | 6 | 是的 |
| ObjectName | nvarchar | 用于此连接的连接字符串。 | 34 | 否 |
| OwnerName | nvarchar | 在本地数据库镜像终结点上配置的受支持身份验证方法。 当有多个方法可用时,接受的(目标)终结点确定先尝试哪种方法。 可能的值为: 无。 未配置身份验证方法。 NTLM。 需要 NTLM 身份验证。 KERBEROS。 需要 Kerberos 身份验证。 协商。 Windows 协商身份验证方法。 证书。 需要为终结点配置的证书,该证书存储在 master 数据库中。 NTLM,证书。 接受 NTLM 或终端点证书进行身份验证。 KERBEROS,证书。 接受 Kerberos 或终结点证书进行身份验证。 谈判、证书。 Windows 协商身份验证方式或终结点证书可用于身份验证。 CERTIFICATE、NTLM。 接受终端证书或 NTLM 进行身份验证。 CERTIFICATE、KERBEROS。 接受用于身份验证的终结点证书或 Kerberos。 证书,协商。 接受用于身份验证的终结点证书,或 Windows 协商身份验证方法。 |
37 | 否 |
| ProviderName | nvarchar | 用于此连接的身份验证方法。 | 46 | 否 |
| RoleName | nvarchar | 连接的角色。 这是 发起者 或者 目标。 | 三十八 | 否 |
| ServerName | nvarchar | 要跟踪的 SQL Server 实例的名称。 | 26 | 否 |
| SPID | int | SQL Server 分配给与客户端关联的进程的服务器进程 ID。 | 12 | 是的 |
| StartTime | 日期/时间 | 事件发生的时间(可用时)。 | 14 | 是的 |
| 州 | int | 指示生成事件的 SQL Server 源代码中的位置。 可能生成此事件的每个位置都有不同的状态代码。 Microsoft支持工程师可以使用此状态代码来查找生成事件的位置。 | 30 | 否 |
| TargetUserName | nvarchar | 登录状态。 下列其中一项: 初始 等待登录协商 一个 ISC 一个 ASC 两个 ISC 两个 ASC WAIT ISC 确认 等待 ASC 确认 等待 拒绝 等待 PRE-MASTER 秘密 等待验证 等待仲裁 在线 错误 注意:ISC = 初始化安全上下文。 ASC = 接受安全上下文。 |
39 | 否 |
| TransactionID | bigint | 由系统分配的事务 ID | 4 | 否 |
下表列出了此事件类的子类值。
| 身份证件 | 子类 | DESCRIPTION |
|---|---|---|
| 1 | 登录成功 | 登录成功事件报告相邻的数据库镜像登录过程已成功完成。 |
| 2 | 登录协议错误 | 登录协议错误事件报告,数据库镜像在登录过程中接收到格式正确但对当前状态无效的消息。 消息可能已丢失或已按顺序发送。 |
| 3 | 消息格式错误 | 消息格式错误事件报告数据库镜像登录名收到的消息与预期格式不匹配。 消息可能已损坏,或者 SQL Server 以外的程序可能会将消息发送到数据库镜像使用的端口。 |
| 4 | 谈判失败 | 协商失败事件报告本地数据库镜像终结点和远程数据库镜像终结点支持互斥级别的身份验证。 |
| 5 | 身份验证失败 | 身份验证失败事件报告数据库镜像终结点由于错误而无法对连接执行身份验证。 对于 Windows 身份验证,此事件报告数据库镜像终结点无法使用 Windows 身份验证。 对于基于证书的身份验证,此事件报告数据库镜像终结点无法访问证书。 |
| 6 | 授权失败 | 授权失败事件报告数据库镜像终结点拒绝了连接的授权。 对于 Windows 身份验证,此事件报告连接的安全标识符与数据库用户不匹配。 对于基于证书的身份验证,此事件报告消息中传递的公钥与 master 数据库中的证书不对应。 |
另请参阅
CREATE ENDPOINT (Transact-SQL)
ALTER ENDPOINT (Transact-SQL)
数据库镜像 (SQL Server)