Audit Database Mirroring Login 事件类
SQL Server 将创建一个 Audit Database Mirroring Login 事件来报告与数据库镜像传输安全性相关的审核消息。
Audit Database Mirroring Login 事件类的数据列
数据列
类型
说明
列号
可筛选
ApplicationName
nvarchar
在此事件类中未使用。
10
是
ClientProcessID
int
在此事件类中未使用。
9
是
DatabaseID
int
如果在跟踪中捕获 ServerName 数据列而且服务器可用,则 SQL Server Profiler将显示数据库名。若要确定数据库的值,请使用 DB_ID 函数。
3
是
EventClass
int
捕获的事件类的类型。对 Audit Database Mirroring Login 来说始终是 154。
27
否
EventSequence
int
此事件的序列号。
51
否
EventSubClass
int
事件子类的类型,提供有关每个事件类的更多信息。下表列出了此事件的事件子类值。
21
是
FileName
nvarchar
在远程数据库镜像端点上配置支持的身份验证方法。如果有多种可用方法,则接受(目标)端点将确定先试用哪种方法。可能的值有:
- 无。未配置任何身份验证方法。
- NTLM。要求使用 NTLM 身份验证。
- KERBEROS。要求使用 Kerberos 身份验证。
- NEGOTIATE。由 Windows 协商身份验证方法。
- CERTIFICATE。要求使用为端点配置的证书,该证书存储在 master 数据库中。
- NTLM、CERTIFICATE。使用 NTLM 或端点证书进行身份验证。
- KERBEROS、CERTIFICATE。使用 Kerberos 或端点证书进行身份验证。
- NEGOTIATE、CERTIFICATE。由 Windows 协商身份验证方法,或者使用端点证书进行身份验证。
- CERTIFICATE、NTLM。接受端点证书或 NTLM 进行身份验证。
- CERTIFICATE、KERBEROS。使用端点证书或 Kerberos 进行身份验证。
- CERTIFICATE、NEGOTIATE。使用端点证书进行身份验证,或由 Windows 协商身份验证方法。
36
否
HostName
nvarchar
在此事件类中未使用。
8
是
IsSystem
int
指示事件是发生在系统进程还是发生在用户进程。1 = 系统,0 = 用户。
60
否
LoginSid
image
已登录用户的安全标识号 (SID)。服务器中的每个登录名都具有唯一的 SID。
41
是
NTDomainName
nvarchar
用户所属的 Windows 域。
7
是
NTUserName
nvarchar
拥有生成此事件的连接的用户的名称。
6
是
ObjectName
nvarchar
用于此连接的连接字符串。
34
否
OwnerName
nvarchar
在本地数据库镜像端点上配置支持的身份验证方法。如果有多种可用方法,则接受(目标)端点将确定先试用哪种方法。可能的值有:
- 无。未配置任何身份验证方法。
- NTLM。要求使用 NTLM 身份验证。
- KERBEROS。要求使用 Kerberos 身份验证。
- NEGOTIATE。由 Windows 协商身份验证方法。
- CERTIFICATE。要求使用为端点配置的证书,该证书存储在 master 数据库中。
- NTLM、CERTIFICATE。使用 NTLM 或端点证书进行身份验证。
- KERBEROS、CERTIFICATE。使用 Kerberos 或端点证书进行身份验证。
- NEGOTIATE、CERTIFICATE。由 Windows 协商身份验证方法,或者使用端点证书进行身份验证。
- CERTIFICATE、NTLM。接受端点证书或 NTLM 进行身份验证。
- CERTIFICATE、KERBEROS。使用端点证书或 Kerberos 进行身份验证。
- CERTIFICATE、NEGOTIATE。使用端点证书进行身份验证,或由 Windows 协商身份验证方法。
37
否
ProviderName
nvarchar
用于此连接的身份验证方法。
46
否
RoleName
nvarchar
连接的角色。这可以是 initiator 或 target。
38
否
ServerName
nvarchar
所跟踪的 SQL Server 实例的名称。
26
否
SPID
int
SQL Server 为客户端所关联的进程分配的服务器进程 ID。
12
是
StartTime
datetime
事件(如果有的话)的开始时间。
14
是
State
int
指示 SQL Server 源代码中生成该事件的位置。可能生成此事件的每个位置都有不同的状态代码。Microsoft 支持工程师可使用此状态代码查找生成该事件的位置。
30
否
TargetUserName
nvarchar
登录状态。以下值之一:
- INITIAL
- WAIT LOGIN NEGOTIATE
- ONE ISC
- ONE ASC
- TWO ISC
- TWO ASC
- WAIT ISC Confirm
- WAIT ASC Confirm
- WAIT REJECT
- WAIT PRE-MASTER SECRET
- WAIT VALIDATION
- WAIT ARBITRATION
- ONLINE
- ERROR
注意:
ISC = 启动安全上下文。ASC = 接受安全上下文。
39
否
TransactionID
bigint
系统为事务分配的 ID。
4
否
下表列出了此事件类的子类值。
ID | 子类 | 说明 |
---|---|---|
1 |
Login Success |
Login Success 事件报告相邻的数据库镜像登录进程已成功完成。 |
2 |
Login Protocol Error |
Login Protocol Error 事件报告数据库镜像登录收到一条格式正确但对登录进程的当前状态无效的消息。消息可能已丢失,或未按顺序发送。 |
3 |
Message Format Error |
Message Format Error 事件报告数据库镜像登录收到一条与所需格式不匹配的消息。消息可能已损坏,或者其他程序(而非 SQL Server)正在向数据库镜像使用的端口发送消息。 |
4 |
Negotiate Failure |
Negotiate Failure 事件报告本地数据库镜像端点和远程数据库镜像端点互相支持身份验证的排他级别。 |
5 |
Authentication Failure |
Authentication Failure 事件报告数据库镜像端点由于错误而无法对连接执行身份验证。对于 Windows 身份验证,此事件报告数据库镜像端点无法使用 Windows 身份验证。对于基于证书的身份验证,此事件报告数据库镜像端点无法访问证书。 |
6 |
Authorization Failure |
Authorization Failure 事件报告数据库镜像端点拒绝为连接授权。对于 Windows 身份验证,此事件报告连接的安全标识符与数据库用户不匹配。对于基于证书的身份验证,此事件报告消息中传递的公钥与 master 数据库中的证书不对应。 |
请参阅
其他资源
CREATE ENDPOINT (Transact-SQL)
ALTER ENDPOINT (Transact-SQL)
数据库镜像