Classe d'événements Audit Broker Login
SQL Server crée un événement Audit Broker Login pour renvoyer des messages d'audit relatifs à la sécurité du transport de Service Broker.
Colonnes de données de la classe Audit Broker Login
Colonne de données
Type
Description
Numéro de colonne
Filtrable
ApplicationName
nvarchar
Inutilisé dans cette classe d'événements.
10
Oui
ClientProcessID
int
Inutilisé dans cette classe d'événements.
9
Oui
DatabaseID
int
Générateur de profils SQL Server affiche le nom de la base de données si la colonne de données Server Name est capturée dans la trace et que le serveur est disponible. Détermine la valeur pour une base de données à l'aide de la fonction DB_ID.
3
Oui
EventClass
int
Type de classe d'événements capturée. La valeur est toujours 159 pour Audit Broker Login.
27
Non
EventSequence
int
Numéro de séquence de cet événement.
51
Non
EventSubClass
int
Type de sous-classe d’événements, qui fournit des informations complémentaires concernant chaque classe d’événements. Le tableau ci-après recense les valeurs des sous-classes de cet d'événement.
21
Oui
FileName
nvarchar
Niveau d'authentification du Broker distant. Méthode d'authentification prise en charge configurée sur le point de terminaison du Broker distant. Lorsque plusieurs méthodes sont disponibles, le point de terminaison qui accepte la connexion (cible) détermine la méthode à essayer en premier. Les valeurs possibles sont :
- Aucune. Aucune méthode d'authentification n'est configurée.
- NTLM. Requiert l'authentification NTLM.
- KERBEROS. Requiert l'authentification Kerberos.
- NEGOTIATE. Windows négocie la méthode d'authentification.
- CERTIFICATE. Requiert le certificat configuré pour le point de terminaison, qui est stocké dans la base de données master.
- NTLM, CERTIFICATE. Accepte l'authentification par NTLM ou SSL.
- KERBEROS, CERTIFICATE. Accepte l'authentification Kerberos ou par certificats du point de terminaison.
- NEGOTIATE, CERTIFICATE. Windows négocie la méthode d'authentification ou un certificat de point de terminaison peut être utilisé pour l'authentification.
- CERTIFICATE, NTLM. Accepte un certificat de point de terminaison ou NTLM pour l'authentification.
- CERTIFICATE, KERBEROS. Accepte un certificat de point de terminaison ou Kerberos pour l'authentification.
- CERTIFICATE, NEGOTIATE. Accepte un certificat de point de terminaison pour l'authentification ou Windows négocie la méthode d'authentification.
36
Non
HostName
nvarchar
Inutilisé dans cette classe d'événements.
8
Oui
IsSystem
int
Indique si l'événement s'est produit sur un processus système ou sur un processus utilisateur. 1 = système, 0 = utilisateur.
60
Non
LoginSid
image
Numéro d'identification de sécurité (SID) de l'utilisateur connecté. Chaque SID est unique pour chaque connexion du serveur.
41
Oui
NTDomainName
nvarchar
Domaine Windows NT 4.0 ou Windows 2000 auquel appartient l'utilisateur.
7
Oui
NTUserName
nvarchar
Nom de l'utilisateur qui possède la connexion ayant généré cet événement.
6
Oui
ObjectName
nvarchar
Chaîne de connexion utilisée pour cette connexion.
34
Non
OwnerName
nvarchar
Méthode d'authentification prise en charge configurée sur le point de terminaison du Broker local. Lorsque plusieurs méthodes sont disponibles, le point de terminaison qui accepte la connexion (cible) détermine la méthode à essayer en premier. Les valeurs possibles sont :
- Aucune. Aucune méthode d'authentification n'est configurée.
- NTLM. Requiert l'authentification NTLM.
- KERBEROS. Requiert l'authentification Kerberos.
- NEGOTIATE. Windows négocie la méthode d'authentification.
- CERTIFICATE. Requiert le certificat configuré pour le point de terminaison, qui est stocké dans la base de données master.
- NTLM, CERTIFICATE. Accepte l'authentification par NTLM ou SSL.
- KERBEROS, CERTIFICATE. Accepte l'authentification Kerberos ou par certificats du point de terminaison.
- NEGOTIATE, CERTIFICATE. Windows négocie la méthode d'authentification ou un certificat de point de terminaison peut être utilisé pour l'authentification.
- CERTIFICATE, NTLM. Accepte un certificat de point de terminaison ou NTLM pour l'authentification.
- CERTIFICATE, KERBEROS. Accepte un certificat de point de terminaison ou Kerberos pour l'authentification.
- CERTIFICATE, NEGOTIATE. Accepte un certificat de point de terminaison pour l'authentification ou Windows négocie la méthode d'authentification.
37
Non
ProviderName
nvarchar
Méthode d'authentification utilisée pour cette connexion
46
Non
RoleName
nvarchar
Rôle de la connexion. Ce peut être initiateur ou cible.
38
Non
ServerName
nvarchar
Nom de l'instance SQL Server analysée.
26
Non
SPID
int
ID du processus serveur affecté par SQL Server au processus associé au client.
12
Oui
StartTime
datetime
Heure de début de l'événement, si disponible.
14
Oui
State
int
Indique l'emplacement dans le code source SQL Server à l'origine de l'événement. Chaque emplacement susceptible de générer cet événement possède un code d'état spécifique. Un ingénieur du support technique Microsoft peut utiliser ce code d'état pour rechercher à quel emplacement l'événement a été généré.
30
Non
TargetUserName
nvarchar
État de connexion. Peut être :
- INITIAL
- WAIT LOGIN NEGOTIATE
- ONE ISC
- ONE ASC
- TWO ISC
- TWO ASC
- WAIT ISC Confirm
- WAIT ASC Confirm
- WAIT REJECT
- WAIT PRE-MASTER SECRET
- WAIT VALIDATION
- WAIT ARBITRATION
- ONLINE
- ERROR
Remarque :
ISC = Initiate Security Context (initier le contexte de sécurité). ASC = Accept Security Context (accepter le contexte de sécurité)
-
39
Non
TransactionID
bigint
ID affecté à la transaction par le système.
4
Non
Le tableau ci-après recense les valeurs des sous-classes de cette classe d'événements.
ID | Sous-classe | Description |
---|---|---|
1 |
Login Success |
Un événement Login Success indique que le processus de connexion du Broker adjacent s'est correctement terminé. |
2 |
Login Protocol Error |
Un événement Login Protocol Error indique que le Broker reçoit un message correct mais non valide pour l'état actuel du processus de connexion. Il est possible que le message ait été perdu ou envoyé hors séquence. |
3 |
Message Format Error |
Un événement Message Format Error indique que le Broker a reçu un message qui ne correspond pas au format attendu. Il est possible que le message ait été endommagé ou qu'un programme autre que SQL Server envoie les messages au port utilisé par Service Broker. |
4 |
Negotiate Failure |
Un événement Negotiate Failure indique que le Broker local et le Broker distant prennent en charge des niveaux d'authentification qui s'excluent mutuellement. |
5 |
Authentication Failure |
Un événement Authentication Failure indique que Service Broker ne peut pas authentifier la connexion en raison d'une erreur. Dans le cas d'une authentification Windows, cet événement indique que Service Broker n'est pas en mesure d'utiliser cette authentification. Dans le cas d'une authentification à base de certificat, cet événement indique que Service Broker n'est pas en mesure d'accéder au certificat. |
6 |
Authorization Failure |
Un événement Authorization Failure indique que Service Broker a refusé l'autorisation de la connexion. Dans le cas de l'authentification Windows, cet événement indique que l'identificateur de sécurité de la connexion ne correspond pas à un utilisateur de base de données. Dans le cas d'une authentification à base de certificat, cet événement indique que la clé publique fournie dans le message ne correspond pas à un certificat dans la base de données. |
Voir aussi
Autres ressources
CREATE ENDPOINT (Transact-SQL)
ALTER ENDPOINT (Transact-SQL)
Présentation de Service Broker