• 發行項

Audit Broker 登入事件類別

SQL Server 會建立 Audit Broker Login 事件,以報告與 Service Broker 傳輸安全性相關的稽核訊息。

Audit Broker 登入事件類別的資料行

資料行

類型

描述

資料行編號

可篩選

ApplicationName

nvarchar

在此事件類別中未使用。

10

ClientProcessID

int

在此事件類別中未使用。

9

DatabaseID

int

如果在追蹤當中擷取了 Server Name 資料行,SQL Server Profiler 會顯示資料庫名稱。請使用 DB_ID 函數決定資料庫的值。

3

EventClass

int

擷取的事件類別類型。Audit Broker Login 永遠是 159

27

EventSequence

int

此事件的序號。

51

EventSubClass

int

事件子類別的類型,針對每個事件類別提供更詳細的相關資訊。下表列出此事件的事件子類別值。

21

FileName

nvarchar

遠端 Broker 驗證層級。在遠端 Broker 結束點上設定的支援驗證方法。當有一個以上的方法可用時,接受 (目標) 結束點可決定要先嘗試哪個方法。可能的值為:

  • None。未設定任何驗證方法。

  • NTLM。需要 NTLM 驗證。

  • KERBEROS。需要 Kerberos 驗證。

  • NEGOTIATE。Windows 會交涉驗證方法。

  • CERTIFICATE。需要為端點設定的憑證,該憑證是儲存在 master 資料庫中。

  • NTLM、CERTIFICATE。接受 NTLM 或 SSL 憑證驗證。

  • KERBEROS, CERTIFICATE。接受 Kerberos 或結束點憑證驗證。

  • NEGOTIATE, CERTIFICATE。Windows 會交涉驗證方法或可用以驗證的結束點憑證。

  • CERTIFICATE, NTLM。接受使用端點憑證或 NTLM 來進行驗證。

  • CERTIFICATE, KERBEROS。接受使用端點憑證或 Kerberos 來進行驗證。

  • CERTIFICATE、NEGOTIATE。接受用以驗證的結束點憑證或由 Windows 交涉驗證方法。

36

HostName

nvarchar

在此事件類別中未使用。

8

IsSystem

int

指出事件是發生在系統處理序或使用者處理序。1 = 系統,0 = 使用者。

60

LoginSid

image

已登入之使用者的安全性識別碼 (SID)。伺服器上的每一個登入之 SID 都是唯一的。

41

NTDomainName

nvarchar

使用者隸屬的 Windows NT 4.0 或 Windows 2000 網域。

7

NTUserName

nvarchar

擁有產生此事件之連接的使用者名稱。

6

ObjectName

nvarchar

用於此連接的連接字串。

34

OwnerName

nvarchar

在本機 Broker 結束點上設定的支援驗證方法。當有一個以上的方法可用時,接受 (目標) 結束點可決定要先嘗試哪個方法。可能的值為:

  • None。未設定任何驗證方法。

  • NTLM。需要 NTLM 驗證。

  • KERBEROS。需要 Kerberos 驗證。

  • NEGOTIATE。Windows 會交涉驗證方法。

  • CERTIFICATE。需要為端點設定的憑證,該憑證是儲存在 master 資料庫中。

  • NTLM、CERTIFICATE。接受 NTLM 或 SSL 憑證驗證。

  • KERBEROS, CERTIFICATE。接受 Kerberos 或結束點憑證驗證。

  • NEGOTIATE, CERTIFICATE。Windows 會交涉驗證方法或可用以驗證的結束點憑證。

  • CERTIFICATE, NTLM。接受結束點憑證或供 NTLM 驗證之用。

  • CERTIFICATE, KERBEROS。接受使用端點憑證或 Kerberos 來進行驗證。

  • CERTIFICATE、NEGOTIATE。接受用以驗證的結束點憑證或由 Windows 交涉驗證方法。

37

ProviderName

nvarchar

此連接所使用的驗證方法

46

RoleName

nvarchar

連接的角色。為 initiatortarget 其中一個角色。

38

ServerName

nvarchar

被追蹤的 SQL Server 執行個體名稱。

26

SPID

int

由 SQL Server 指派給用戶端關聯之處理序的伺服器處理序識別碼。

12

StartTime

datetime

事件啟動的時間 (如果有的話)。

14

State

int

指出產生事件的 SQL Server 原始程式碼內的位置。每個可能產生此事件的位置都有不同的狀態碼。Microsoft 支援工程師可以使用此狀態碼來尋找產生事件的位置。

30

TargetUserName

nvarchar

登入狀態。它是下列項目之一:

  • INITIAL

  • WAIT LOGIN NEGOTIATE

  • ONE ISC

  • ONE ASC

  • TWO ISC

  • TWO ASC

  • WAIT ISC Confirm

  • WAIT ASC Confirm

  • WAIT REJECT

  • WAIT PRE-MASTER SECRET

  • WAIT VALIDATION

  • WAIT ARBITRATION

  • ONLINE

  • ERROR

  • 注意:ISC = 起始安全性內容 (Initiate Security Context)。ASC = 接受安全性內容 (Accept Security Context)

39

TransactionID

bigint

系統指派的交易識別碼。

4

下表列出此事件類別的子類別值。

識別碼

子類別

描述

1

Login Success

Login Success 事件是用以報告已成功完成相鄰的 Broker 登入處理序。

2

Login Protocol Error

Login Protocol Error 事件是用以報告 Broker 所收到的訊息格式正確,但對於登入處理序目前的狀態無效。該訊息可能已遺失或傳送的順序錯誤。

3

Message Format Error

Message Format Error 事件是用以報告 Broker 所收到訊息與預期的格式不符。該訊息可能已損毀,或是 SQL Server 以外的程式可能有傳送訊息給 Service Broker 所使用的通訊埠。

4

Negotiate Failure

Negotiate Failure 事件是用以報告本機 Broker 與遠端 Broker 支援驗證的互斥層級。

5

Authentication Failure

Authentication Failure 事件是用以報告由於發生錯誤,而使 Service Broker 無法執行要連接的驗證。對於 Windows 驗證而言,此事件是用以報告 Service Broker 無法使用 Windows 驗證。對於以憑證為基礎的驗證,此事件是用以報告 Service Broker 無法存取憑證。

6

Authorization Failure

Authorization Failure 事件是用以報告 Service Broker 拒絕連接的授權。對於 Windows 驗證,此事件是用以報告連接的安全性識別碼與資料庫使用者不相符。對於以憑證為基礎的驗證,此事件是用以報告訊息中所傳遞的公開金鑰與資料庫中的憑證不一致。