Audit Broker Login (Ereignisklasse)

SQL Server erstellt Audit Broker Login-Ereignisse, um Überwachungsmeldungen in Bezug auf die Transportsicherheit von Service Broker zu melden.

Datenspalten der Audit Broker Login-Ereignisklasse

Datenspalte

Typ

Beschreibung

Spaltennummer

Filterbar

ApplicationName

nvarchar

Wird in dieser Ereignisklasse nicht verwendet.

10

Ja

ClientProcessID

int

Wird in dieser Ereignisklasse nicht verwendet.

9

Ja

DatabaseID

int

SQL Server Profiler zeigt den Namen der Datenbank an, wenn die Server Name-Datenspalte in der Ablaufverfolgung aufgezeichnet wird und der Server verfügbar ist. Der Wert für eine Datenbank kann mithilfe der DB_ID-Funktion ermittelt werden.

3

Ja

EventClass

int

Der Typ der aufgezeichneten Ereignisklasse. Für Audit Broker Login ist der Typ immer 159.

27

Nein

EventSequence

int

Die Sequenznummer für dieses Ereignis.

51

Nein

EventSubClass

int

Der Typ der Ereignisunterklasse, der weitere Informationen zu jeder Ereignisklasse bereitstellt. In der folgenden Tabelle sind die Werte der Ereignisunterklassen für dieses Ereignis aufgeführt.

21

Ja

FileName

nvarchar

Authentifizierungsebene des Remote-Brokers. Die unterstützte Authentifizierungsmethode wird auf dem Endpunkt des Remote-Brokers konfiguriert. Wenn mehrere Methoden verfügbar sind, bestimmt der akzeptierende, d. h. der Zielendpunkt, welche Methode als erste versucht wird. Folgende Werte sind möglich:

  • Keine. Es wird keine Authentifizierungsmethode konfiguriert.

  • NTLM. Erfordert die NTLM-Authentifizierung.

  • KERBEROS. Erfordert die Kerberos-Authentifizierung.

  • NEGOTIATE. Windows verhandelt die Authentifizierungsmethode.

  • CERTIFICATE. Das für den Endpunkt konfigurierte und in der master-Datenbank gespeicherte Zertifikat ist erforderlich.

  • NTLM, CERTIFICATE. Die NTLM-Authentifizierung oder die Authentifizierung durch SSL-Zertifikat wird akzeptiert.

  • KERBEROS, CERTIFICATE. Die Kerberos-Authentifizierung oder die Authentifizierung durch Endpunktzertifikat wird akzeptiert.

  • NEGOTIATE, CERTIFICATE. Windows handelt die Authentifizierungsmethode aus, oder es kann ein Endpunktzertifikat für die Authentifizierung verwendet werden.

  • CERTIFICATE, NTLM. Nimmt ein Endpunktzertifikat oder NTLM für die Authentifizierung an.

  • CERTIFICATE, KERBEROS. Nimmt ein Endpunktzertifikat oder Kerberos für die Authentifizierung an.

  • CERTIFICATE, NEGOTIATE. Es kann ein Endpunktzertifikat für die Authentifizierung verwendet werden, oder Windows handelt die Authentifizierungsmethode aus.

36

Nein

HostName

nvarchar

In dieser Ereignisklasse nicht verwendet.

8

Ja

IsSystem

int

Gibt an, ob das Ereignis bei einem Systemprozess oder bei einem Benutzerprozess aufgetreten ist. 1 = System, 0 = Benutzer.

60

Nein

LoginSid

image

Die Sicherheits-ID (SID) des angemeldeten Benutzers. Die SID ist für jede Anmeldung am Server eindeutig.

41

Ja

NTDomainName

nvarchar

Die Microsoft Windows NT 4.0- oder Windows 2000-Domäne, der der Benutzer angehört.

7

Ja

NTUserName

nvarchar

Der Name des Benutzer, der Besitzer der Verbindung ist, die dieses Ereignis generierte.

6

Ja

ObjectName

nvarchar

Die für diese Verbindung verwendete Verbindungszeichenfolge.

34

Nein

OwnerName

nvarchar

Die auf dem Endpunkt des lokalen Brokers konfigurierte unterstützte Authentifizierungsmethode. Wenn mehrere Methoden verfügbar sind, bestimmt der akzeptierende, d. h. der Zielendpunkt, welche Methode als erste versucht wird. Folgende Werte sind möglich:

  • Keine. Es wird keine Authentifizierungsmethode konfiguriert.

  • NTLM. Erfordert die NTLM-Authentifizierung.

  • KERBEROS. Erfordert die Kerberos-Authentifizierung.

  • NEGOTIATE. Windows verhandelt die Authentifizierungsmethode.

  • CERTIFICATE. Das für den Endpunkt konfigurierte und in der master-Datenbank gespeicherte Zertifikat ist erforderlich.

  • NTLM, CERTIFICATE. Die NTLM-Authentifizierung oder die Authentifizierung durch SSL-Zertifikat wird akzeptiert.

  • KERBEROS, CERTIFICATE. Die Kerberos-Authentifizierung oder die Authentifizierung durch Endpunktzertifikat wird akzeptiert.

  • NEGOTIATE, CERTIFICATE. Windows handelt die Authentifizierungsmethode aus, oder es kann ein Endpunktzertifikat für die Authentifizierung verwendet werden.

  • CERTIFICATE, NTLM. Die Endpunktzertifikat- oder NTLM-Authentifizierung wird akzeptiert.

  • CERTIFICATE, KERBEROS. Nimmt ein Endpunktzertifikat oder Kerberos für die Authentifizierung an.

  • CERTIFICATE, NEGOTIATE. Es kann ein Endpunktzertifikat für die Authentifizierung verwendet werden, oder Windows handelt die Authentifizierungsmethode aus.

37

Nein

ProviderName

nvarchar

Die für diese Verbindung verwendete Authentifizierungsmethode.

46

Nein

RoleName

nvarchar

Die Rolle der Verbindung. Dabei handelt es sich um initiator oder target.

38

Nein

ServerName

nvarchar

Der Name der Instanz von SQL Server, für die eine Ablaufverfolgung ausgeführt wird.

26

Nein

SPID

int

Die Serverprozess-ID, die SQL Server dem Prozess zugewiesen hat, der diesem Client zugeordnet ist.

12

Ja

StartTime

datetime

Der Zeitpunkt, zu dem das Ereignis begonnen hat, falls verfügbar.

14

Ja

Status

int

Gibt den Speicherort im SQL Server-Quellcode an, von dem aus das Ereignis erstellt wurde. Jeder Ort, von dem aus dieses Ereignis ggf. erstellt werden kann, besitzt einen anderen Statuscode. Der Microsoft Software Service kann mithilfe dieses Statuscodes herausfinden, wo das Ereignis generiert wurde.

30

Nein

TargetUserName

nvarchar

Anmeldestatus. Folgende Angaben sind möglich:

  • INITIAL

  • WAIT LOGIN NEGOTIATE

  • ONE ISC

  • ONE ASC

  • TWO ISC

  • TWO ASC

  • WAIT ISC Confirm

  • WAIT ASC Confirm

  • WAIT REJECT

  • WAIT PRE-MASTER SECRET

  • WAIT VALIDATION

  • WAIT ARBITRATION

  • ONLINE

  • ERROR

  • Hinweis   ISC = Initiate Security Context. ASC = Accept Security Context

39

Nein

TransactionID

bigint

Die vom System zugewiesene ID der Transaktion.

4

Nein

In der folgenden Tabelle sind die Unterklassenwerte für diese Ereignisklasse aufgelistet.

ID

Unterklasse

Beschreibung

1

Login Success

Ein Login Success-Ereignis gibt an, dass der Anmeldeprozess des Brokers erfolgreich abgeschlossen wurde.

2

Login Protocol Error

Ein Login Protocol Error-Ereignis gibt an, dass der Broker eine wohlgeformte, aber für den aktuellen Status des Anmeldeprozesses ungültige Nachricht empfängt. Die Nachricht ist möglicherweise verloren gegangen oder wurde an einer falschen Stelle in der Reihenfolge gesendet.

3

Message Format Error

Ein Message Format Error-Ereignis gibt an, dass der Broker eine Nachricht empfangen hat, die nicht das erwartete Format aufweist. Die Nachricht wurde möglicherweise beschädigt, oder ein anderes Programm als SQL Server sendet Nachrichten an den Port, der von Service Broker verwendet wird.

4

Negotiate Failure

Ein Negotiate Failure-Ereignis gibt an, dass der lokale Broker und der Remote-Broker sich gegenseitig ausschließende Authentifizierungsebenen unterstützen.

5

Authentication Failure

Ein Authentication Failure-Ereignis gibt an, dass die Authentifizierung der Verbindung aufgrund eines Fehlers nicht von Service Broker ausgeführt werden kann. Bei der Windows-Authentifizierung gibt dieses Ereignis an, dass Service Broker die Windows-Authentifizierung nicht verwenden kann. Bei der zertifikatbasierten Authentifizierung gibt dieses Ereignis an, dass Service Broker nicht auf das Zertifikat zugreifen kann.

6

Authorization Failure

Ein Authorization Failure-Ereignis gibt an, dass die Autorisierung der Verbindung von Service Broker verweigert wurde. Bei der Windows-Authentifizierung gibt dieses Ereignis an, dass die Sicherheits-ID der Verbindung nicht mit einem Datenbankbenutzer übereinstimmt. Bei der zertifikatbasierten Authentifizierung gibt dieses Ereignis an, dass der mit der Nachricht übermittelte öffentliche Schlüssel keinem Zertifikat in der Datenbank entspricht.