Audit Broker Login (clase de evento)
SQL Server crea un evento Audit Broker Login para emitir mensajes de auditoría relacionados con la seguridad de transporte de Service Broker.
Columnas de datos de la clase de evento Audit Broker Login
Columna de datos
Tipo
Descripción
Número de columna
Filtrable
ApplicationName
nvarchar
No se utiliza en esta clase de evento.
10
Sí
ClientProcessID
int
No se utiliza en esta clase de evento.
9
Sí
DatabaseID
int
El Analizador de SQL Server muestra el nombre de la base de datos si se captura la columna de datos Server Name en la traza y está disponible el servidor. Para determinar el valor para una base de datos, utilice la función DB_ID.
3
Sí
EventClass
int
Tipo de clase de evento capturado. Es siempre 159 para Audit Broker Login.
27
No
EventSequence
int
Número de secuencia de este evento.
51
No
EventSubClass
int
Tipo de subclase de evento, que proporciona más información acerca de cada clase de evento. En la tabla siguiente se presentan los valores de subclase de este evento.
21
Sí
FileName
nvarchar
Nivel de autenticación de broker remoto. Método de autenticación compatible configurado en el extremo del broker remoto. Cuando hay varios métodos disponibles, el extremo de aceptación (destino) determina el que se prueba en primer lugar. Los valores posibles son:
- Ninguno. No se configura ningún método de autenticación.
- NTLM. Requiere autenticación NTLM.
- KERBEROS. Requiere autenticación Kerberos.
- NEGOTIATE. Windows negocia el método de autenticación.
- CERTIFICATE. Requiere el certificado configurado para el extremo, que se almacena en la base de datos master.
- NTLM, CERTIFICATE. Acepta la autenticación de certificados NTLM o SSL.
- KERBEROS, CERTIFICATE. Acepta la autenticación de certificados Kerberos o de extremo.
- NEGOTIATE, CERTIFICATE. Windows negocia el método de autenticación o bien se puede utilizar un certificado de extremo para la autenticación.
- CERTIFICATE, NTLM. Acepta un certificado de extremo o NTLM para la autenticación.
- CERTIFICATE, KERBEROS. Acepta un certificado de extremo o Kerberos para la autenticación.
- CERTIFICATE, NEGOTIATE. Acepta un certificado de extremo para la autenticación o Windows negocia el método de autenticación.
36
No
HostName
nvarchar
No se utiliza en esta clase de evento.
8
Sí
IsSystem
int
Indica si el evento ha ocurrido en un proceso del sistema o en un proceso de usuario. 1 = sistema, 0 = usuario.
60
No
LoginSid
image
SID (número de identificación de seguridad) del usuario que ha iniciado la sesión. Cada SID es único para cada inicio de sesión en el servidor.
41
Sí
NTDomainName
nvarchar
Dominio de Windows NT 4.0 ó Windows 2000 al que pertenece el usuario.
7
Sí
NTUserName
nvarchar
Nombre del usuario al que pertenece la conexión que ha generado este evento.
6
Sí
ObjectName
nvarchar
Cadena de conexión utilizada para esta conexión.
34
No
OwnerName
nvarchar
Método de autenticación compatible configurado en el extremo del broker local. Cuando hay varios métodos disponibles, el extremo de aceptación (destino) determina el que se prueba en primer lugar. Los valores posibles son:
- Ninguno. No se configura ningún método de autenticación.
- NTLM. Requiere autenticación NTLM.
- KERBEROS. Requiere autenticación Kerberos.
- NEGOTIATE. Windows negocia el método de autenticación.
- CERTIFICATE. Requiere el certificado configurado para el extremo, que se almacena en la base de datos master.
- NTLM, CERTIFICATE. Acepta la autenticación de certificados NTLM o SSL.
- KERBEROS, CERTIFICATE. Acepta la autenticación de certificados Kerberos o de extremo.
- NEGOTIATE, CERTIFICATE. Windows negocia el método de autenticación o bien se puede utilizar un certificado de extremo para la autenticación.
- CERTIFICATE, NTLM. Acepta un certificado de extremo o NTLM para la autenticación.
- CERTIFICATE, KERBEROS. Acepta un certificado de extremo o Kerberos para la autenticación.
- CERTIFICATE, NEGOTIATE. Acepta un certificado de extremo para la autenticación o Windows negocia el método de autenticación.
37
No
ProviderName
nvarchar
Método de autenticación utilizado para esta conexión.
46
No
RoleName
nvarchar
Función de la conexión. Es initiator o target.
38
No
ServerName
nvarchar
Nombre de la instancia de SQL Server de la que se realiza un seguimiento.
26
No
SPID
int
Identificador de proceso del servidor que SQL Server asigna al proceso relacionado con el cliente.
12
Sí
StartTime
datetime
Hora a la que se inició el evento, si está disponible.
14
Sí
State
int
Indica la ubicación en el código fuente de SQL Server que produjo el evento. Cada lugar en el que se puede producir este evento tiene un código de estado diferente. Un ingeniero de soporte técnico de Microsoft puede utilizar este código de estado para averiguar dónde se ha producido el evento.
30
No
TargetUserName
nvarchar
Estado del inicio de sesión. Puede ser uno de los siguientes:
- INITIAL
- WAIT LOGIN NEGOTIATE
- ONE ISC
- ONE ASC
- TWO ISC
- TWO ASC
- WAIT ISC Confirm
- WAIT ASC Confirm
- WAIT REJECT
- WAIT PRE-MASTER SECRET
- WAIT VALIDATION
- WAIT ARBITRATION
- ONLINE
- ERROR
Nota:
ISC = iniciar contexto de seguridad. ASC = aceptar contexto de seguridad
-
39
No
TransactionID
bigint
Id. de la transacción asignado por el sistema.
4
No
En la tabla siguiente se presentan los valores de subclase de esta clase de evento.
Id. | Subclase | Descripción |
---|---|---|
1 |
Inicio de sesión correcto |
Un evento Inicio de sesión correcto indica que el proceso de inicio de sesión del broker adyacente ha finalizado correctamente. |
2 |
Error de protocolo de inicio de sesión |
Un evento Error de protocolo de inicio de sesión indica que el broker recibe un mensaje con formato correcto pero no válido para el estado actual del proceso de inicio de sesión. Puede que el mensaje se haya perdido o que se haya enviado fuera de secuencia. |
3 |
Error de formato del mensaje |
Un evento de error de formato en el mensaje indica que el broker ha recibido un mensaje que no coincide con el formato esperado. Puede que el mensaje esté dañado o que un programa distinto de SQL Server esté enviando mensajes al puerto que utiliza Service Broker. |
4 |
Negociar error |
Un evento Negociar error indica que el broker local y el remoto admiten niveles de autenticación que se excluyen mutuamente. |
5 |
Error de autenticación |
Un evento Error de autenticación indica que Service Broker no puede realizar la autenticación para la conexión debido a un error. En el caso de Autenticación de Windows, este evento indica que Service Broker no puede utilizar Autenticación de Windows. En el caso de la autenticación basada en certificados, este evento indica que Service Broker no tiene acceso al certificado. |
6 |
Error de autorización |
Un evento Error de autorización indica que Service Broker ha denegado la autorización para la conexión. En el caso de Autenticación de Windows, este evento indica que el identificador de seguridad de la conexión no coincide con un usuario de la base de datos. En el caso de la autenticación basada en certificados, este evento indica que la clave pública entregada en el mensaje no se corresponde con un certificado de la base de datos. |
Vea también
Otros recursos
CREATE ENDPOINT (Transact-SQL)
ALTER ENDPOINT (Transact-SQL)
Introducción a Service Broker