Audit Database Mirroring Login, classe d'événements
S’applique à :
SQL ServerAzure SQL DatabaseAzure SQL Managed Instance
SQL Server crée un événement Audit Database Mirroring Login pour retourner les messages d’audit relatifs à la sécurité du transport de la mise en miroir de bases de données.
Colonnes de données de la classe d'événements Audit Database Mirroring Login
| Colonne de données | Type | Description | Numéro de colonne | Filtrable |
|---|---|---|---|---|
| ApplicationName | nvarchar | Inutilisé dans cette classe d'événements. | 10 | Oui |
| ClientProcessID | int | Inutilisé dans cette classe d'événements. | 9 | Oui |
| DatabaseID | int | SQL Server Profiler affiche le nom de la base de données si la colonne de données ServerName du serveur est capturée dans la trace et que le serveur est disponible. Déterminez la valeur pour une base de données à l'aide de la fonction DB_ID. | 3 | Oui |
| EventClass | int | Type de classe d'événements capturée. Toujours 154 pour Audit Database Mirroring Login. | 27 | Non |
| EventSequence | int | Numéro de séquence de cet événement. | 51 | Non |
| EventSubClass | int | Type de sous-classe d’événements, qui fournit des informations complémentaires concernant chaque classe d’événements. Le tableau suivant répertorie les valeurs des sous-classes d'événements pour cet événement. | 21 | Oui |
| FileName | nvarchar | Méthode d'authentification prise en charge configurée sur le point de terminaison de mise en miroir de bases de données distantes. Lorsque plusieurs méthodes sont disponibles, le point de terminaison cible détermine la première méthode qui sera tentée. Les valeurs possibles sont les suivantes : Aucun. Aucune méthode d'authentification n'est configurée. NTLM. Requiert l'authentification NTLM. KERBEROS. Requiert l'authentification Kerberos. NEGOTIATE. Windows négocie la méthode d'authentification. CERTIFICATE. Requiert le certificat configuré pour le point de terminaison, qui est stocké dans la base de données master . NTLM, CERTIFICATE. Accepte NTLM ou le certificat du point de terminaison pour l'authentification. KERBEROS, CERTIFICATE. Accepte Kerberos ou le certificat du point de terminaison pour l'authentification. NEGOCIATE, CERTIFICAT. Windows négocie la méthode d'authentification ou un certificat de point de terminaison peut être utilisé pour l'authentification. CERTIFICATE, NTLM. Accepte un certificat de point de terminaison ou NTLM pour l'authentification. CERTIFICATE, KERBEROS. Accepte un certificat de point de terminaison ou Kerberos pour l'authentification. CERTIFICAT, NEGOTIATE. Accepte un certificat de point de terminaison pour l'authentification ou Windows négocie la méthode d'authentification. |
36 | Non |
| HostName | nvarchar | Inutilisé dans cette classe d'événements. | 8 | Oui |
| IsSystem | int | Indique si l'événement s'est produit sur un processus système ou sur un processus utilisateur. 1 = système, 0 = utilisateur. | 60 | Non |
| LoginSid | image | Numéro d'identification de sécurité (SID) de l'utilisateur connecté. Chaque connexion possède un SID unique au niveau du serveur. | 41 | Oui |
| NTDomainName | nvarchar | Domaine Windows auquel appartient l'utilisateur. | 7 | Oui |
| NTUserName | nvarchar | Nom de l'utilisateur propriétaire de la connexion ayant généré l'événement. | 6 | Oui |
| ObjectName | nvarchar | Chaîne de connexion utilisée pour cette connexion. | 34 | Non |
| OwnerName | nvarchar | Méthode d'authentification prise en charge configurée sur le point de terminaison de mise en miroir de bases de données locales. Lorsque plusieurs méthodes sont disponibles, le point de terminaison cible détermine la première méthode qui sera tentée. Les valeurs possibles sont les suivantes : Aucun. Aucune méthode d'authentification n'est configurée. NTLM. Requiert l'authentification NTLM. KERBEROS. Requiert l'authentification Kerberos. NEGOTIATE. Windows négocie la méthode d'authentification. CERTIFICATE. Requiert le certificat configuré pour le point de terminaison, qui est stocké dans la base de données master . NTLM, CERTIFICATE. Accepte NTLM ou le certificat du point de terminaison pour l'authentification. KERBEROS, CERTIFICATE. Accepte Kerberos ou le certificat du point de terminaison pour l'authentification. NEGOCIATE, CERTIFICAT. Windows négocie la méthode d'authentification ou un certificat de point de terminaison peut être utilisé pour l'authentification. CERTIFICATE, NTLM. Accepte un certificat de point de terminaison ou NTLM pour l'authentification. CERTIFICATE, KERBEROS. Accepte un certificat de point de terminaison ou Kerberos pour l'authentification. CERTIFICAT, NEGOTIATE. Accepte un certificat de point de terminaison pour l'authentification ou Windows négocie la méthode d'authentification. |
37 | Non |
| ProviderName | nvarchar | Méthode d'authentification utilisée pour cette connexion. | 46 | Non |
| RoleName | nvarchar | Rôle de la connexion. Il peut prendre la valeur initiator ou la valeur target. | 38 | Non |
| ServerName | nvarchar | Nom de l'instance SQL Server tracée. | 26 | Non |
| SPID | int | ID du processus serveur affecté par SQL Server au processus associé au client. | 12 | Oui |
| StartTime | datetime | Heure de début de l'événement, le cas échéant. | 14 | Oui |
| State | int | Indique l'emplacement dans le code source SQL Server qui a produit l'événement. Chaque emplacement susceptible de générer cet événement possède un code d'état spécifique. Un spécialiste de l'assistance technique Microsoft peut se servir de ce code d'état afin de déterminer où l'événement s'est produit. | 30 | Non |
| TargetUserName | nvarchar | État de connexion. Valeurs possibles : INITIAL WAIT LOGIN NEGOTIATE ONE ISC ONE ASC TWO ISC TWO ASC WAIT ISC Confirm WAIT ASC Confirm WAIT REJECT WAIT PRE-MASTER SECRET WAIT VALIDATION WAIT ARBITRATION ONLINE ERROR Remarque : ISC = Initiate Security Context (initialiser le contexte de sécurité). ASC = Accept Security Context. |
39 | Non |
| TransactionID | bigint | ID affecté à la transaction par le système. | 4 | Non |
Le tableau suivant répertorie les valeurs des sous-classes pour cette classe d'événements.
| id | Sous-classe | Description |
|---|---|---|
| 1 | Login Success | Un événement Login Success indique que le processus de connexion de la mise en miroir de bases de données adjacentes s'est terminé avec succès. |
| 2 | Login Protocol Error | Un événement Login Protocol Error indique que la connexion de mise en miroir des bases de données reçoit un message qui a un format correct mais n'est pas valide pour l'état du processus de connexion en cours. Le message a peut-être été perdu ou envoyé hors séquence. |
| 3 | Message Format Error | Un événement Message Format Error indique qu'une connexion de mise en miroir de bases de données a reçu un message qui ne correspond pas au format attendu. Le message a peut-être été corrompu ou un programme autre que SQL Server envoie peut-être des messages au port que la mise en miroir des bases de données utilise. |
| 4 | Negotiate Failure | Un événement Negotiate Failure indique que le point de terminaison de la mise en miroir de bases de données locales et le point de terminaison de la mise en miroir de bases de données distantes prennent mutuellement en charge des niveaux d'authentification exclusifs. |
| 5 | Authentication Failure | Un événement Authentication Failure indique qu'un point de terminaison de mise en miroir de bases de données ne peut pas effectuer l'authentification pour la connexion en raison d'une erreur. En ce qui concerne l'authentification Windows, cet événement signale que le point de terminaison de la mise en miroir de bases de données ne peut pas utiliser l'authentification Windows. En ce qui concerne l'authentification basée sur les certificats, cet événement signale que le point de terminaison de la mise en miroir de bases de données ne peut pas accéder au certificat. |
| 6 | Échec de l’autorisation | Un événement Authorization Failure indique qu'un point de terminaison de mise en miroir de bases de données a refusé l'autorisation pour la connexion. En ce qui concerne l'authentification Windows, cet événement indique que l'identificateur de sécurité pour la connexion ne correspond pas à un utilisateur de base de données. En ce qui concerne l’authentification basée sur les certificats, cet événement indique que la clé publique fournie dans le message ne correspond pas à un certificat de la base de données master . |
Voir aussi
CREATE ENDPOINT (Transact-SQL)
ALTER ENDPOINT (Transact-SQL)
Mise en miroir de bases de données (SQL Server)
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour