Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
SQL Server crée un événement de conversation Audit Broker pour signaler les messages d’audit liés à la sécurité de la boîte de dialogue Service Broker.
Colonnes de données de la classe d’événements Audit Broker Conversation
| Colonne de données | Catégorie | Descriptif | Numéro de colonne | Filtrable |
|---|---|---|---|---|
| ApplicationName | nvarchar | Nom de l’application cliente qui a créé la connexion à une instance de SQL Server. Cette colonne est remplie avec les valeurs passées par l'application plutôt que par le nom affiché du programme. | 10 | Oui |
| BigintData1 | bigint | Numéro de séquence de message du message. | 52 | Non |
| ClientProcessID | Int | ID attribué par l’ordinateur hôte au processus où l’application cliente est en cours d’exécution. Cette colonne de données est remplie si l'ID du processus du client est fourni par le client. | 9 | Oui |
| DatabaseID | Int | ID de la base de données spécifiée par l’instruction USE database ou ID de la base de données par défaut si aucune instruction use database n’a été émise pour une instance donnée. Le Générateur de profils SQL affiche le nom de la base de données si la colonne de données ServerName du serveur est capturée dans la trace et que le serveur est disponible. Déterminez la valeur pour une base de données à l'aide de la fonction DB_ID. | 3 | Oui |
| Erreur | Int | Numéro d’erreur SQL Server, si cet événement signale une erreur. | 31 | Non |
| EventClass | Int | Type de classe d’événements capturé. Toujours 158 pour la conversation du courtier d’audit. | 27 | Non |
| EventSubClass | Int | Type de sous-classe d’événement, fournissant des informations supplémentaires sur chaque classe d’événements. Le tableau ci-dessous répertorie les valeurs de sous-classe d’événement pour cet événement. | Vingt-et-un | Oui |
| NomDeFichier | nvarchar | Raison de l’échec de connexion. Si la connexion a réussi, cette colonne est vide. | 36 | Non |
| GUID | uniqueidentifier | ID de conversation de la boîte de dialogue. Cet identificateur est transmis dans le cadre du message et est partagé entre les deux côtés de la conversation. | 54 | Non |
| Nom d’hôte | nvarchar | Nom de l’ordinateur sur lequel le client est en cours d’exécution. Cette colonne de données est remplie si le nom de l'hôte est fourni par le client. Pour déterminer le nom d’hôte, utilisez la fonction HOST_NAME . | 8 | Oui |
| IntegerData | Int | Numéro de fragment du message. | 25 | Non |
| NTDomainName | nvarchar | Domaine Windows auquel appartient l’utilisateur. | 7 | Oui |
| NTUserName | nvarchar | Nom de l’utilisateur propriétaire de la connexion qui a généré cet événement. | 6 | Oui |
| ObjectId | Int | ID utilisateur du service cible. | 22 | Non |
| RoleName | nvarchar | Le rôle de l'interface de conversation. Il s’agit de l’initiateur ou de la cible. | 38 | Non |
| Nom_serveur | nvarchar | Nom de l’instance de SQL Server en cours de suivi. | 26 | Non |
| Sévérité | Int | Gravité de l’erreur SQL Server, si cet événement signale une erreur. | 29 | Non |
| SPID | Int | ID de processus serveur attribué par SQL Server au processus associé au client. | 12 | Oui |
| StartTime | datetime | Heure à laquelle l’événement a démarré, quand il est disponible. | 14 | Oui |
| État | Int | Indique l’emplacement dans le code source SQL Server qui a produit l’événement. Chaque emplacement qui peut produire cet événement a un code d’état différent. Un ingénieur du support Microsoft peut utiliser ce code d’état pour trouver où l’événement a été produit. | 30 | Non |
| TextData | context | Pour les erreurs, contient un message qui décrit la raison de l’échec. Une des valeurs suivantes : Certificat introuvable. L’utilisateur spécifié pour la sécurité du protocole de dialogue n’a pas de certificat. Pas dans la période valide. L’utilisateur spécifié pour la sécurité du protocole de dialogue a un certificat, mais le certificat a expiré. Certificat trop volumineux pour l’allocation de mémoire. L’utilisateur spécifié pour la sécurité du protocole de dialogue a un certificat, mais le certificat est trop volumineux. La taille maximale du certificat pris en charge par Service Broker est de 32 768 octets. Clé privée introuvable. L’utilisateur spécifié pour la sécurité du protocole de dialogue a un certificat, mais aucune clé privée n’est associée à ce certificat. La taille de clé privée du certificat est incompatible avec le fournisseur de chiffrement. La clé privée du certificat a une taille de clé qui ne peut pas être traitée avec succès. La taille de la clé privée doit être un multiple de 64 octets. La taille de clé publique du certificat est incompatible avec le fournisseur de chiffrement. La clé publique du certificat a une taille de clé qui ne peut pas être traitée avec succès. La taille de clé publique doit être un multiple de 64 octets. La taille de clé privée du certificat est incompatible avec la clé d’échange de clé chiffrée. La taille de clé spécifiée dans la clé d’échange de clé ne correspond pas à la taille de la clé privée pour le certificat. Cela indique généralement que le certificat sur l’ordinateur distant ne correspond pas au certificat dans la base de données. La taille de clé publique du certificat est incompatible avec la signature de l’en-tête de sécurité. L’en-tête de sécurité contient une signature qui ne peut pas être validée avec la clé publique du certificat. Cela indique généralement que le certificat sur l’ordinateur distant ne correspond pas au certificat dans la base de données. |
1 | Oui |
Le tableau ci-dessous répertorie les valeurs de sous-classe pour cette classe d’événements.
| ID | Sous-classe | Descriptif |
|---|---|---|
| 1 | Aucun en-tête de sécurité | Pendant une conversation sécurisée, Service Broker a reçu un message qui ne contenait pas de clé de session. Une fois qu’une conversation sécurisée est établie, le protocole de dialogue requiert que tous les messages de la conversation contiennent une clé de session. |
| 2 | Aucun certificat | Service Broker n’a pas pu localiser un certificat utilisable pour l’un des participants à la conversation. Pour sécuriser une conversation, la base de données doit contenir un certificat pour l’expéditeur et le destinataire de la conversation. |
| 3 | Signature non valide | Broker n’a pas pu vérifier la signature de message fournie par l’expéditeur à l’aide de la clé publique dans le certificat de l’expéditeur. Cela peut indiquer que le message est endommagé, que le message a été falsifié, que le service distant et le service local ne sont pas configurés avec le même certificat d’utilisateur ou que le certificat est obsolète. |
| 4 | Échec de l'exécution comme cible | L’utilisateur de destination n’a pas d’autorisations de réception sur la file d’attente de destination. Pour empêcher les utilisateurs non autorisés de recevoir des messages, Service Broker ne met pas en file d’attente les messages dont l'utilisateur de destination est incapable de recevoir des messages de la file d’attente, indépendamment du fait que l'utilisateur initiateur ait l’autorisation de mettre en file d’attente les messages. |