• Article

Classe d'événement Audit Broker Conversation

SQL Server crée un événement Audit Broker Conversation pour renvoyer des messages d'audit relatifs à la sécurité du dialogue de Service Broker.

Colonnes de données de la classe d'événements Audit Broker Conversation

Colonne de données

Type

Description

Numéro de colonne

Filtrable

ApplicationName

nvarchar

Nom de l'application cliente qui a créé la connexion à une instance de SQL Server. Cette colonne est remplie des valeurs transmises par l'application et non pas du nom affiché du programme.

10

Oui

BigintData1

bigint

Numéro de séquence du message.

52

Non

ClientProcessID

int

ID affecté par l'ordinateur hôte au processus dans lequel s'exécute l'application cliente. Cette colonne de données est remplie si l'ID de processus client est fourni par le client.

9

Oui

DatabaseID

int

ID de la base de données spécifiée par l'instruction USE database, ou de la base de données par défaut si aucune instruction USE database n'a été émise pour une instance donnée. Le SQL Server Profiler affiche le nom de la base de données si la colonne de données Server Name est capturée dans la trace et si le serveur est disponible. Détermine la valeur pour une base de données à l'aide de la fonction DB_ID.

3

Oui

Error

int

Numéro de l'erreur SQL Server si cet événement signale une erreur.

31

Non

EventClass

int

Type de classe d'événements capturée. Toujours 158 pour Audit Broker Conversation.

27

Non

EventSubClass

int

Type de sous-classe d’événements, qui fournit des informations complémentaires concernant chaque classe d’événements. Le tableau ci-après recense les valeurs des sous-classes de cet d'événement.

21

Oui

FileName

nvarchar

Raison de l'échec de la connexion. Si la connexion réussit, cette colonne est vide.

36

Non

GUID

uniqueidentifier

ID de conversation du dialogue. Cet identificateur est transmis dans le message et est partagé par les deux côtés de la conversation.

54

Non

HostName

nvarchar

Nom de l'ordinateur sur lequel s'exécute le client. Cette colonne de données est remplie si le nom d'hôte est fourni par le client. Pour déterminer le nom d'hôte, utilisez la fonction HOST_NAME.

8

Oui

IntegerData

int

Numéro de fragment du message.

25

Non

NTDomainName

nvarchar

Domaine Windows NT 4.0 ou Windows 2000 auquel appartient l'utilisateur.

7

Oui

NTUserName

nvarchar

Nom de l'utilisateur qui possède la connexion ayant généré cet événement.

6

Oui

ObjectId

int

ID utilisateur du service cible.

22

Non

RoleName

nvarchar

Rôle du handle de conversation. Ce peut être initiateur ou cible.

38

Non

ServerName

nvarchar

Nom de l'instance SQL Server tracée.

26

Non

Severity

int

Gravité de l'erreur SQL Server éventuellement indiquée par cet événement.

29

Non

SPID

int

ID du processus serveur affecté par SQL Server au processus associé au client.

12

Oui

StartTime

datetime

Heure de début de l'événement, si disponible.

14

Oui

State

int

Indique l'emplacement où s'est produit l'événement dans le code source SQL Server. Chaque emplacement susceptible de générer cet événement possède un code d'état spécifique. Un ingénieur du support technique Microsoft peut utiliser ce code d'état pour rechercher à quel emplacement l'événement a été généré.

30

Non

TextData

ntext

  • En cas d'erreurs, contient un message qui décrit la raison de l'échec. Une des valeurs suivantes :

  • Le certificat est introuvable. L'utilisateur spécifié pour la sécurité du protocole du dialogue n'a pas de certificat.

  • Période non valide. L'utilisateur spécifié pour la sécurité du protocole de dialogue a un certificat, mais ce dernier est arrivé à expiration.

  • Le certificat est trop volumineux pour une allocation de mémoire. L'utilisateur spécifié pour la sécurité du protocole de dialogue a un certificat, mais ce dernier est trop volumineux. La taille maximale que Service Broker prend en charge pour les certificats est de 32 768 octets.

  • Clé privée introuvable. L'utilisateur spécifié pour la sécurité du protocole de dialogue a un certificat, mais ce dernier n'est associé à aucune clé privée.

  • La taille de la clé privée du certificat est incompatible avec le fournisseur de services de chiffrement. Du fait de sa taille, la clé privée qui accompagne le certificat rend le traitement impossible. La taille d'une clé privée doit être un multiple de 64 octets.

  • La taille de la clé publique du certificat est incompatible avec le fournisseur de services de chiffrement. Du fait de sa taille, la clé publique qui accompagne le certificat rend le traitement impossible. La taille d'une clé publique doit être un multiple de 64 octets.

  • La taille de la clé privée du certificat est incompatible avec la clé d'échange de clés chiffrées. La taille de la clé spécifiée dans la clé d'échange de clés ne correspond pas à la taille de la clé privée définie pour le certificat. Cela indique généralement que le certificat sur l'ordinateur distant ne correspond pas au certificat figurant dans la base de données.

  • La taille de la clé publique du certificat est incompatible avec la signature de l'en-tête de sécurité. L'en-tête de sécurité contient une signature qu'il est impossible de valider par rapport à la clé publique du certificat. Cela indique généralement que le certificat sur l'ordinateur distant ne correspond pas au certificat figurant dans la base de données.

1

Oui

Le tableau ci-après recense les valeurs des sous-classes de cette classe d'événements.

ID

Sous-classe

Description

1

Aucun en-tête de sécurité

Au cours d'une conversation sécurisée, Service Broker a reçu un message sans clé de session. Une fois la conversation sécurisée établie, le protocole de dialogue requiert que tous les messages de la conversation comportent une clé de session.

2

Aucun certificat

Service Broker n'a pas pu trouver un certificat valide pour l'un des participants à la conversation. Pour sécuriser une conversation, la base de données doit contenir un certificat pour l'émetteur et le destinataire de la conversation.

3

Signature incorrecte

Service Broker n'a pas pu vérifier la signature du message fournie par l'émetteur à l'aide de la clé publique figurant dans son certificat. Cela peut indiquer que le message est corrompu ou endommagé, que les services distants et locaux ne sont pas configurés avec le même certificat d'utilisateur ou que le certificat est arrivé à expiration.

4

Échec de l'exécution en tant que cible

L'utilisateur de destination ne dispose pas des autorisations de réception voulues sur la file d'attente de destination. Pour empêcher les utilisateurs non habilités de recevoir des messages, Service Broker ne met pas en file d'attente les messages à destination d'un utilisateur ne disposant pas des autorisations appropriées sur la file d'attente, que l'initiateur ait ou non le droit de mettre les messages en file d'attente.

Voir aussi

Concepts

Vue d'ensemble (Service Broker)