Audit Broker Login-Ereignisklasse
Gilt für:
SQL ServerAzure SQL-DatenbankAzure SQL Managed Instance
SQL Server erstellt Audit Broker Login -Ereignisse, um Überwachungsmeldungen in Bezug auf die Transportsicherheit von Service Broker zu melden.
Datenspalten der Audit Broker Login-Ereignisklasse
| Datenspalte | type | BESCHREIBUNG | Spaltennummer | Filterbar |
|---|---|---|---|---|
| ApplicationName | nvarchar | Wird in dieser Ereignisklasse nicht verwendet. | 10 | Ja |
| ClientProcessID | int | Wird in dieser Ereignisklasse nicht verwendet. | 9 | Ja |
| DatabaseID | int | SQL Server Profiler zeigt den Namen der Datenbank an, wenn die ServerName -Datenspalte in der Ablaufverfolgung aufgezeichnet wird und der Server verfügbar ist. Der Wert für eine Datenbank kann mithilfe der DB_ID-Funktion ermittelt werden. | 3 | Ja |
| EventClass | int | Der Typ der aufgezeichneten Ereignisklasse. Für Audit Broker Login ist der Typ immer 159. | 27 | Nein |
| EventSequence | int | Die Sequenznummer für dieses Ereignis. | 51 | Nein |
| EventSubClass | int | Der Typ der Ereignisunterklasse, der weitere Informationen zu jeder Ereignisklasse liefert. In der folgenden Tabelle sind die Ereignisunterklassen-Werte für dieses Ereignis aufgeführt. | 21 | Ja |
| FileName | nvarchar | Authentifizierungsebene des Remote-Brokers. Die unterstützte Authentifizierungsmethode wird auf dem Endpunkt des Remote-Brokers konfiguriert. Wenn mehr als eine Methode zur Verfügung steht, bestimmt der annehmende Endpunkt (Zielendpunkt), welche Methode zuerst versucht wird. Mögliche Werte: Keine. Es wird keine Authentifizierungsmethode konfiguriert. NTLM. Erfordert die NTLM-Authentifizierung. KERBEROS. Erfordert die Kerberos-Authentifizierung. NEGOTIATE. Windows verhandelt die Authentifizierungsmethode. CERTIFICATE. Erfordert das Zertifikat, das für den in der master -Datenbank gespeicherten Endpunkt konfiguriert wurde. NTLM, CERTIFICATE. Die NTLM-Authentifizierung oder die Authentifizierung durch TLS/SSL-Zertifikat wird akzeptiert. KERBEROS, CERTIFICATE. Die Kerberos-Authentifizierung oder die Authentifizierung durch Endpunktzertifikat wird akzeptiert. NEGOTIATE, CERTIFICATE. Windows verhandelt die Authentifizierungsmethode, oder es kann ein Endpunktzertifikat für die Authentifizierung verwendet werden. CERTIFICATE, NTLM. Nimmt ein Endpunktzertifikat oder NTLM für die Authentifizierung an. CERTIFICATE, KERBEROS. Nimmt ein Endpunktzertifikat oder Kerberos für die Authentifizierung an. CERTIFICATE, NEGOTIATE. Es kann ein Endpunktzertifikat für die Authentifizierung verwendet werden, oder Windows handelt die Authentifizierungsmethode aus. |
36 | Nein |
| HostName | nvarchar | Wird in dieser Ereignisklasse nicht verwendet. | 8 | Ja |
| IsSystem | int | Gibt an, ob das Ereignis bei einem Systemprozess oder einem Benutzerprozess aufgetreten ist. 1 = System, 0 = Benutzer. | 60 | Nein |
| LoginSid | image | Die Sicherheits-ID (SID, Security Identification Number) des angemeldeten Benutzers. Die SID ist für jede Anmeldung beim Server eindeutig. | 41 | Ja |
| NTDomainName | nvarchar | Die Windows-Domäne, der der Benutzer angehört. | 7 | Ja |
| NTUserName | nvarchar | Der Name des Benutzers, der Besitzer der Verbindung ist, die dieses Ereignis generiert hat. | 6 | Ja |
| ObjectName | nvarchar | Die für diese Verbindung verwendete Verbindungszeichenfolge. | 34 | Nein |
| OwnerName | nvarchar | Die auf dem Endpunkt des lokalen Brokers konfigurierte unterstützte Authentifizierungsmethode. Wenn mehr als eine Methode zur Verfügung steht, bestimmt der annehmende Endpunkt (Zielendpunkt), welche Methode zuerst versucht wird. Mögliche Werte: Keine. Es wird keine Authentifizierungsmethode konfiguriert. NTLM. Erfordert die NTLM-Authentifizierung. KERBEROS. Erfordert die Kerberos-Authentifizierung. NEGOTIATE. Windows verhandelt die Authentifizierungsmethode. CERTIFICATE. Erfordert das Zertifikat, das für den in der master -Datenbank gespeicherten Endpunkt konfiguriert wurde. NTLM, CERTIFICATE. Die NTLM-Authentifizierung oder die Authentifizierung durch TLS/SSL-Zertifikat wird akzeptiert. KERBEROS, CERTIFICATE. Die Kerberos-Authentifizierung oder die Authentifizierung durch Endpunktzertifikat wird akzeptiert. NEGOTIATE, CERTIFICATE. Windows verhandelt die Authentifizierungsmethode, oder es kann ein Endpunktzertifikat für die Authentifizierung verwendet werden. CERTIFICATE, NTLM. Die Endpunktzertifikat- oder NTLM-Authentifizierung wird akzeptiert. CERTIFICATE, KERBEROS. Nimmt ein Endpunktzertifikat oder Kerberos für die Authentifizierung an. CERTIFICATE, NEGOTIATE. Es kann ein Endpunktzertifikat für die Authentifizierung verwendet werden, oder Windows handelt die Authentifizierungsmethode aus. |
37 | Nein |
| ProviderName | nvarchar | Die für diese Verbindung verwendete Authentifizierungsmethode. | 46 | Nein |
| RoleName | nvarchar | Die Rolle der Verbindung. Dabei handelt es sich um initiator oder target. | 38 | Nein |
| ServerName | nvarchar | Der Name der Instanz von SQL Server , für die eine Ablaufverfolgung ausgeführt wird. | 26 | Nein |
| SPID | int | Die Serverprozess-ID, die von SQL Server dem Prozess zugewiesen wurde, der diesem Client zugeordnet ist. | 12 | Ja |
| StartTime | datetime | Der Zeitpunkt, zu dem das Ereignis begonnen hat, falls verfügbar. | 14 | Ja |
| State | int | Gibt den Standort im SQL Server -Quellcode an, der das Ereignis erstellt hat. Jeder Ort, von dem aus dieses Ereignis ggf. erstellt werden kann, besitzt einen anderen Statuscode. Der Microsoft Software Service kann mithilfe dieses Statuscodes herausfinden, wo das Ereignis generiert wurde. | 30 | Nein |
| TargetUserName | nvarchar | Anmeldestatus. Enthält einen der folgenden Werte: INITIAL WAIT LOGIN NEGOTIATE ONE ISC ONE ASC TWO ISC TWO ASC WAIT ISC Confirm WAIT ASC Confirm WAIT REJECT WAIT PRE-MASTER SECRET WAIT VALIDATION WAIT ARBITRATION ONLINE ERROR Hinweis: ISC = Initiate Security Context. ASC = Sicherheitskontext akzeptieren. |
39 | Nein |
| TransactionID | bigint | Die vom System zugewiesene ID der Transaktion. | 4 | Nein |
In der folgenden Tabelle sind die Unterklassenwerte für diese Ereignisklasse aufgelistet.
| id | Unterklasse | BESCHREIBUNG |
|---|---|---|
| 1 | Login Success | Ein Login Success-Ereignis gibt an, dass der Anmeldeprozess des Brokers erfolgreich abgeschlossen wurde. |
| 2 | Login Protocol Error | Ein Login Protocol Error-Ereignis gibt an, dass der Broker eine wohlgeformte, aber für den aktuellen Status des Anmeldeprozesses ungültige Nachricht empfängt. Die Meldung ging eventuell verloren oder wurde außer der Reihe versendet. |
| 3 | Message Format Error | Ein Message Format Error-Ereignis gibt an, dass der Broker eine Nachricht empfangen hat, die nicht das erwartete Format aufweist. Die Nachricht wurde möglicherweise beschädigt, oder ein anderes Programm als SQL Server sendet Nachrichten an den Port, der von Service Broker verwendet wird. |
| 4 | Negotiate Failure | Ein Negotiate Failure-Ereignis gibt an, dass der lokale Broker und der Remote-Broker sich gegenseitig ausschließende Authentifizierungsebenen unterstützen. |
| 5 | Authentication Failure | Ein Authentication Failure-Ereignis gibt an, dass die Authentifizierung der Verbindung aufgrund eines Fehlers nicht von Service Broker ausgeführt werden kann. Bei der Windows-Authentifizierung gibt dieses Ereignis an, dass Service Broker die Windows-Authentifizierung nicht verwenden kann. Bei der zertifikatbasierten Authentifizierung gibt dieses Ereignis an, dass Service Broker nicht auf das Zertifikat zugreifen kann. |
| 6 | Autorisierungsfehler | Ein Authorization Failure-Ereignis gibt an, dass die Autorisierung der Verbindung von Service Broker verweigert wurde. Bei der Windows-Authentifizierung meldet dieser Bericht, dass die Sicherheits-ID für die Verbindung mit keinem Datenbankbenutzer übereinstimmt. Bei der zertifikatbasierten Authentifizierung gibt dieses Ereignis an, dass der mit der Nachricht übermittelte öffentliche Schlüssel keinem Zertifikat in der Datenbank entspricht. |
Weitere Informationen
CREATE ENDPOINT (Transact-SQL)
ALTER ENDPOINT (Transact-SQL)
SQL Server Service Broker
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für