Share via

  • 發行項

Audit Database Mirroring Login 事件類別

SQL Server 會建立 Audit Database Mirroring Login 事件來報告與資料庫鏡像傳輸安全性有關的稽核訊息。

Audit Database Mirroring Login 事件類別資料行

資料行

類型

描述

資料行編號

可篩選

ApplicationName

nvarchar

在此事件類別中未使用。

10

ClientProcessID

int

在此事件類別中未使用。

9

DatabaseID

int

如果在追蹤當中擷取了 Server Name 資料行,SQL Server Profiler 會顯示資料庫名稱。請使用 DB_ID 函數判斷資料庫的值。

3

EventClass

int

所擷取之事件類別的類型。對於 Audit Database Mirroring Login 永遠是 154

27

EventSequence

int

這個事件的序號。

51

EventSubClass

int

事件子類別的類型,針對每個事件類別提供更詳細的相關資訊。下表列出此事件的事件子類別值。

21

FileName

nvarchar

在遠端資料庫鏡像端點上設定的支援驗證方法。可用的方法超過一種時,接受 (目標) 端點會判斷要先嘗試哪種方法。可能的值為:

  • None。未設定任何驗證方法。

  • NTLM。需要 NTLM 驗證。

  • KERBEROS。需要 Kerberos 驗證。

  • NEGOTIATE。Windows 會交涉驗證方法。

  • CERTIFICATE。需要為端點設定的憑證,它是儲存在 master 資料庫中。

  • NTLM、CERTIFICATE。接受使用 NTLM 或端點憑證來進行驗證。

  • KERBEROS、CERTIFICATE。接受使用 Kerberos 或端點憑證來進行驗證。

  • NEGOTIATE、CERTIFICATE。由 Windows 交涉要使用的驗證方法,或可以使用端點憑證來進行驗證。

  • CERTIFICATE、NTLM。接受使用端點憑證或 NTLM 來進行驗證。

  • CERTIFICATE、KERBEROS。接受使用端點憑證或 Kerberos 來進行驗證。

  • CERTIFICATE、NEGOTIATE。接受使用端點憑證來進行驗證,或由 Windows 交涉要使用的驗證方法。

36

HostName

nvarchar

在此事件類別中未使用。

8

IsSystem

int

指出事件是發生在系統處理序上,還是發生在使用者處理序上。1 = 系統,0 = 使用者。

60

LoginSid

image

已登入之使用者的安全性識別碼 (SID)。伺服器上的每一個登入之 SID 是唯一的。

41

NTDomainName

nvarchar

使用者所隸屬的 Windows 網域。

7

NTUserName

nvarchar

擁有產生此事件之連接的使用者名稱。

6

ObjectName

nvarchar

用於此連接的連接字串。

34

OwnerName

nvarchar

在本機資料庫鏡像端點上設定的支援驗證方法。可用的方法超過一種時,接受 (目標) 端點會判斷要先嘗試哪種方法。可能的值為:

  • None。未設定任何驗證方法。

  • NTLM。需要 NTLM 驗證。

  • KERBEROS。需要 Kerberos 驗證。

  • NEGOTIATE。Windows 會交涉驗證方法。

  • CERTIFICATE。需要為端點設定的憑證,它是儲存在 master 資料庫中。

  • NTLM、CERTIFICATE。接受使用 NTLM 或端點憑證來進行驗證。

  • KERBEROS、CERTIFICATE。接受使用 Kerberos 或端點憑證來進行驗證。

  • NEGOTIATE、CERTIFICATE。由 Windows 交涉要使用的驗證方法,或可以使用端點憑證來進行驗證。

  • CERTIFICATE、NTLM。接受使用端點憑證或 NTLM 來進行驗證。

  • CERTIFICATE、KERBEROS。接受使用端點憑證或 Kerberos 來進行驗證。

  • CERTIFICATE、NEGOTIATE。接受使用端點憑證來進行驗證,或由 Windows 交涉要使用的驗證方法。

37

ProviderName

nvarchar

用於此連接的連接字串。

46

RoleName

nvarchar

連接的角色。不是「起始端」就是「目標」

38

ServerName

nvarchar

追蹤 SQL Server 執行個體的名稱。

26

SPID

int

由 SQL Server 指派給用戶端相關處理序的伺服器處理序識別碼。

12

StartTime

datetime

事件啟動的時間 (如果有的話)。

14

State

int

指出產生該事件之 SQL Server 原始程式碼的位置。每個可能產生此事件的位置都有不同的狀態碼。Microsoft 支援工程師可以使用此狀態碼來尋找產生事件的位置。

30

TargetUserName

nvarchar

登入狀態。它是下列項目之一:

  • INITIAL

  • WAIT LOGIN NEGOTIATE

  • ONE ISC

  • ONE ASC

  • TWO ISC

  • TWO ASC

  • WAIT ISC Confirm

  • WAIT ASC Confirm

  • WAIT REJECT

  • WAIT PRE-MASTER SECRET

  • WAIT VALIDATION

  • WAIT ARBITRATION

  • ONLINE

  • ERROR

附註附註
ISC = 起始安全性內容。ASC = 接受安全性內容。

39

TransactionID

bigint

系統指派的交易識別碼。

4

下表列出此事件類別的子類別值。

識別碼

子類別

描述

1

Login Success

Login Success 事件會報告鄰近之資料庫鏡像登入程序已成功完成。

2

Login Protocol Error

Login Protocol Error 事件會報告資料庫鏡像登入收到格式完整,但對於登入程序之目前狀態而言無效的訊息。此訊息可能已遺失或未按照順序送出。

3

Message Format Error

Message Format Error 事件會報告資料庫鏡像登入已收到不符合預期格式的訊息。訊息可能已損壞,或 SQL Server 以外的程式正將訊息傳送到資料庫鏡像使用的通訊埠。

4

Negotiate Failure

Negotiate Failure 事件會報告本機資料庫鏡像端點與遠端資料庫鏡像端點支援互斥層級的驗證。

5

Authentication Failure

Authentication Failure 事件會報告資料庫鏡像端點由於錯誤而無法執行連線驗證。對於 Windows 驗證,此事件會報告資料庫鏡像端點無法使用 Windows 驗證。對於以憑證為基礎的驗證,此事件會報告資料庫鏡像端點無法存取憑證。

6

Authorization Failure

Authorization Failure 事件會報告資料庫鏡像端點拒絕進行連線驗證。對於 Windows 驗證,此事件是用以報告連接的安全性識別碼與資料庫使用者不相符。對於以憑證為基礎的驗證,此事件會報告訊息中傳送的公開金鑰不符合 master 資料庫中的憑證。