Audit Broker Login 이벤트 클래스
SQL Server에서는 Audit Broker Login 이벤트를 만들어 Service Broker 전송 보안과 관련된 감사 메시지를 보고합니다.
Audit Broker Login 이벤트 클래스 데이터 열
데이터 열 |
유형 |
설명 |
열 번호 |
필터 가능 |
|---|---|---|---|---|
ApplicationName |
nvarchar |
이 이벤트 클래스에서는 사용되지 않습니다. |
10 |
예 |
ClientProcessID |
int |
이 이벤트 클래스에서는 사용되지 않습니다. |
9 |
예 |
DatabaseID |
int |
Server Name 데이터 열이 추적에서 캡처되고 서버를 사용할 수 있으면 SQL Server 프로파일러에 데이터베이스 이름이 표시됩니다. DB_ID 함수를 사용하여 데이터베이스의 값을 확인할 수 있습니다. |
3 |
예 |
EventClass |
int |
캡처된 이벤트 클래스 유형입니다. Audit Broker Login에 대해서는 항상 159입니다. |
27 |
아니요 |
EventSequence |
int |
이 이벤트의 시퀀스 번호입니다. |
51 |
아니요 |
EventSubClass |
int |
각 이벤트 클래스에 대한 자세한 정보를 제공하는 이벤트 하위 클래스 유형입니다. 다음 표에서는 이 이벤트에 대한 이벤트 하위 클래스 값을 나열합니다. |
21 |
예 |
FileName |
nvarchar |
원격 Broker 인증 수준입니다. 원격 Broker 끝점에서 구성된 지원되는 인증 방법입니다. 둘 이상의 메서드를 사용할 수 있는 경우 수락하는(대상) 끝점에서 먼저 시도할 메서드를 결정합니다. 가능한 값은 아래와 같습니다.
|
36 |
아니요 |
HostName |
nvarchar |
이 이벤트 클래스에서는 사용되지 않습니다. |
8 |
예 |
IsSystem |
int |
이벤트가 시스템 프로세스에서 발생했는지 아니면 사용자 프로세스에서 발생했는지를 나타냅니다. 1 = 시스템, 0 = 사용자 |
60 |
아니요 |
LoginSid |
image |
로그인한 사용자의 SID(보안 ID)입니다. 각 SID는 서버의 각 로그인마다 고유합니다. |
41 |
예 |
NTDomainName |
nvarchar |
사용자가 속한 Windows 도메인입니다. |
7 |
예 |
NTUserName |
nvarchar |
이 이벤트를 생성한 연결을 소유하고 있는 사용자의 이름입니다. |
6 |
예 |
ObjectName |
nvarchar |
이 연결에 사용된 연결 문자열입니다. |
34 |
아니요 |
OwnerName |
nvarchar |
로컬 Broker 끝점에서 구성된 지원되는 인증 방법입니다. 둘 이상의 메서드를 사용할 수 있는 경우 수락하는(대상) 끝점에서 먼저 시도할 메서드를 결정합니다. 가능한 값은 아래와 같습니다.
|
37 |
아니요 |
ProviderName |
nvarchar |
이 연결에 사용된 인증 방법입니다. |
46 |
아니요 |
RoleName |
nvarchar |
연결의 역할입니다. 이 역할은 시작자 또는 대상입니다. |
38 |
아니요 |
ServerName |
nvarchar |
추적 중인 SQL Server 인스턴스의 이름입니다. |
26 |
아니요 |
SPID |
int |
SQL Server가 클라이언트와 관련된 프로세스에 할당한 서버 프로세스 ID입니다. |
12 |
예 |
StartTime |
datetime |
이벤트가 시작된 시간입니다(사용 가능한 경우). |
14 |
예 |
State |
int |
SQL Server 원본 코드 내에서 이벤트가 생성된 위치를 나타냅니다. 이 이벤트가 생성될 수 있는 각 위치의 상태 코드는 서로 다릅니다. Microsoft 지원 엔지니어는 이 상태 코드를 사용하여 이벤트가 생성된 위치를 찾을 수 있습니다. |
30 |
아니요 |
TargetUserName |
nvarchar |
로그인 상태입니다. 다음 중 하나입니다.
|
39 |
아니요 |
TransactionID |
bigint |
시스템이 할당한 트랜잭션 ID입니다. |
4 |
아니요 |
다음 표에서는 이 이벤트 클래스에 대한 하위 클래스 값을 나열합니다.
ID |
하위 클래스 |
설명 |
|---|---|---|
1 |
Login Success |
Login Success 이벤트는 인접한 Broker 로그인 프로세스가 성공적으로 끝났음을 보고합니다. |
2 |
Login Protocol Error |
Login Protocol Error 이벤트는 Broker가 올바른 형식이지만 로그인 프로세스의 현재 상태에 맞지 않는 메시지를 수신했음을 보고합니다. 메시지가 잘못 전송되었거나 순서에 맞지 않게 전송되었을 수 있습니다. |
3 |
Message Format Error |
Message Format Error 이벤트는 Broker가 해당 형식에 맞지 않는 메시지를 수신했음을 보고합니다. 메시지가 손상되었거나 SQL Server가 아닌 프로그램에서 Service Broker가 사용하는 포트로 메시지를 보내는 것일 수 있습니다. |
4 |
Negotiate Failure |
Negotiate Failure 이벤트는 로컬 Broker와 원격 Broker가 상호 배타적인 인증 수준을 지원하고 있음을 보고합니다. |
5 |
Authentication Failure |
Authentication Failure 이벤트는 Service Broker가 오류로 인해 연결을 인증할 수 없음을 보고합니다. Windows 인증일 경우 이 이벤트는 Service Broker가 Windows 인증을 사용할 수 없음을 보고합니다. 인증서 기반 인증일 경우 이 이벤트는 Service Broker가 인증서에 액세스할 수 없음을 보고합니다. |
6 |
Authorization Failure |
Authorization Failure 이벤트는 Service Broker에서 연결 인증을 거부했음을 보고합니다. Windows 인증일 경우 이 이벤트는 연결의 보안 식별자가 데이터베이스 사용자와 일치하지 않음을 보고합니다. 인증서 기반 인증일 경우 이 이벤트는 메시지에 전달된 공용 키가 데이터베이스의 인증서와 맞지 않음을 보고합니다. |