Compartilhar via


Classe de evento Audit Database Mirroring Login

O SQL Server cria um evento Audit Database Mirroring Login para informar mensagens de auditoria relacionadas a segurança de transporte de espelhamento de banco de dados.

Colunas de dados da classe de evento Audit Database Mirroring Login

Coluna de dados

Tipo

Descrição

Número da coluna

Filtrável

ApplicationName

nvarchar

Não usado nessa classe de evento.

10

Sim

ClientProcessID

int

Não usado nessa classe de evento.

9

Sim

DatabaseID

int

O SQL Server Profiler exibirá o nome do banco de dados se a coluna de dados Server Name for capturada no rastreamento e o servidor estiver disponível. O valor de um banco de dados pode ser determinado com a função DB_ID.

3

Sim

EventClass

int

O tipo de classe de evento capturado. Sempre 154 para Audit Database Mirroring Login.

27

Não

EventSequence

int

Número de seqüência desse evento.

51

Não

EventSubClass

int

O tipo de subclasse de evento que fornece mais informações sobre cada classe de evento. A tabela a seguir lista os valores de subclasse de evento para esse evento.

21

Sim

FileName

nvarchar

Método de autenticação com suporte configurado no ponto de extremidade do espelhamento de banco de dados remoto. Quando há mais de um método disponível, o ponto de extremidade de aceitação (destino) determina qual método é tentado primeiro. Os valores possíveis são:

  • None. Nenhum método de autenticação é configurado.

  • NTLM. Requer autenticação NTLM.

  • KERBEROS. Requer autenticação Kerberos.

  • NEGOTIATE. O Windows negocia o método de autenticação.

  • CERTIFICATE. Requer a configuração do certificado para o ponto de extremidade, que é armazenado no banco de dados mestre.

  • NTLM, CERTIFICATE. Aceita NTLM ou o certificado de ponto de extremidade para autenticação.

  • KERBEROS, CERTIFICATE. Aceita Kerberos ou o certificado de ponto de extremidade para autenticação.

  • NEGOTIATE, CERTIFICATE. O Windows negocia o método de autenticação ou um certificado de ponto de extremidade pode ser usado para autenticação.

  • CERTIFICATE, NTLM. Aceita um certificado de ponto de extremidade ou NTLM para autenticação.

  • CERTIFICATE, KERBEROS. Aceita um certificado de ponto de extremidade ou Kerberos para autenticação.

  • CERTIFICATE, NEGOTIATE. Aceita um certificado de ponto de extremidade para autenticação ou o Windows negocia o método de autenticação.

36

Não

HostName

nvarchar

Não usado nessa classe de evento.

8

Sim

IsSystem

int

Indica se o evento ocorreu em um processo do sistema ou do usuário. 1 = sistema, 0 = usuário.

60

Não

LoginSid

image

Número SID (identificação de segurança) do usuário que fez logon. Cada SID é exclusivo de cada logon no servidor.

41

Sim

NTDomainName

nvarchar

O domínio do Windows ao qual o usuário pertence.

7

Sim

NTUserName

nvarchar

O nome do usuário proprietário da conexão que gerou esse evento.

6

Sim

ObjectName

nvarchar

A cadeia de conexão usada para essa conexão.

34

Não

OwnerName

nvarchar

Método de autenticação com suporte configurado no ponto de extremidade do espelhamento de banco de dados local. Quando há mais de um método disponível, o ponto de extremidade de aceitação (destino) determina qual método é tentado primeiro. Os valores possíveis são:

  • None. Nenhum método de autenticação é configurado.

  • NTLM. Requer autenticação NTLM.

  • KERBEROS. Requer autenticação Kerberos.

  • NEGOTIATE. O Windows negocia o método de autenticação.

  • CERTIFICATE. Requer a configuração do certificado para o ponto de extremidade, que é armazenado no banco de dados mestre.

  • NTLM, CERTIFICATE. Aceita NTLM ou o certificado de ponto de extremidade para autenticação.

  • KERBEROS, CERTIFICATE. Aceita Kerberos ou o certificado de ponto de extremidade para autenticação.

  • NEGOTIATE, CERTIFICATE. O Windows negocia o método de autenticação ou um certificado de ponto de extremidade pode ser usado para autenticação.

  • CERTIFICATE, NTLM. Aceita um certificado de ponto de extremidade ou NTLM para autenticação.

  • CERTIFICATE, KERBEROS. Aceita um certificado de ponto de extremidade ou Kerberos para autenticação.

  • CERTIFICATE, NEGOTIATE. Aceita um certificado de ponto de extremidade para autenticação ou o Windows negocia o método de autenticação.

37

Não

ProviderName

nvarchar

O método de autenticação usado para essa conexão.

46

Não

RoleName

nvarchar

A função da conexão. Pode ser iniciador ou destino.

38

Não

ServerName

nvarchar

O nome da instância do SQL Server que está sendo rastreada.

26

Não

SPID

int

A ID de processo do servidor atribuída pelo SQL Server ao processo associado ao cliente.

12

Sim

StartTime

datetime

A hora em que o evento foi iniciado, quando disponível.

14

Sim

State

int

Indica o local no código-fonte do SQL Server que produziu o evento. Cada local que pode produzir esse evento tem um código de estado diferente. Um engenheiro de suporte da Microsoft pode usar esse código de estado para descobrir onde o evento foi produzido.

30

Não

TargetUserName

nvarchar

Estado do logon. Um dos seguintes:

  • INITIAL

  • WAIT LOGIN NEGOTIATE

  • ONE ISC

  • ONE ASC

  • TWO ISC

  • TWO ASC

  • Confirmação WAIT ISC

  • Confirmação WAIT ASC

  • WAIT REJECT

  • WAIT PRE-MASTER SECRET

  • WAIT VALIDATION

  • WAIT ARBITRATION

  • ONLINE

  • ERROR

ObservaçãoObservação
ISC = Iniciar contexto de segurança. ASC = Aceitar contexto de segurança.

39

Não

TransactionID

bigint

ID da transação atribuída pelo sistema.

4

Não

A tabela abaixo lista os valores de subclasse para essa classe de evento.

ID

Subclasse

Descrição

1

Login Success

Um evento Login Success informa que o processo de logon de espelhamento de banco de dados adjacente terminou com êxito.

2

Login Protocol Error

Um evento Login Protocol Error informa que o logon de espelhamento de banco de dados recebe uma mensagem bem formada, mas não válida para o estado atual do processo de logon. A mensagem pode ter sido perdida ou enviada fora de seqüência.

3

Message Format Error

Um evento Message Format Error informa que o logon de espelhamento de banco de dados recebeu uma mensagem que não corresponde ao formato esperado. A mensagem pode ter sido corrompida ou um programa diferente do SQL Server pode estar enviando mensagens para a porta usada pelo espelhamento de banco de dados.

4

Negotiate Failure

Um evento Negotiate Failure informa que o ponto de extremidade de espelhamento de banco de dados local e o ponto de extremidade de espelhamento de banco de dados remoto oferecem suporte a níveis de autenticação mutuamente exclusivos.

5

Authentication Failure

Um evento Authentication Failure informa que um ponto de extremidade de espelhamento de banco de dados não pode executar autenticação para a conexão devido a um erro. Para Autenticação do Windows, esse evento informa que o ponto de extremidade de espelhamento do banco de dados não pode usar a Autenticação do Windows. Para autenticação com base em certificado, esse evento informa que o ponto de extremidade de espelhamento de banco de dados não pode acessar o certificado.

6

Authorization Failure

Um evento Authorization Failure informa que um ponto de extremidade de espelhamento de banco de dados negou autorização para a conexão. Para Autenticação do Windows, esse evento informa que o identificador de segurança para a conexão não corresponde a um usuário de banco de dados. Para autenticação com base em certificado, esse evento informa que a chave pública fornecida na mensagem não corresponde a um certificado no banco de dados mestre.