Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
SQL Server crée un événement audit Broker Login pour signaler les messages d’audit liés à la sécurité de transport Service Broker.
Colonnes de données de la classe d'événements de connexion Audit Broker
| Colonne de données | Catégorie | Descriptif | Numéro de colonne | Filtrable |
|---|---|---|---|---|
| ApplicationName | nvarchar | Inutilisé dans cette classe d’événements. | 10 | Oui |
| ClientProcessID | Int | Inutilisé dans cette classe d’événements. | 9 | Oui |
| DatabaseID | Int | Le Générateur de profils SQL affiche le nom de la base de données si la colonne de données ServerName du serveur est capturée dans la trace et que le serveur est disponible. Déterminez la valeur pour une base de données à l'aide de la fonction DB_ID. | 3 | Oui |
| EventClass | Int | Type de classe d’événements capturé. Toujours 159 pour Audit Broker Login. | 27 | Non |
| EventSequence | Int | Numéro de séquence de cet événement. | 51 | Non |
| EventSubClass | Int | Type de sous-classe d’événement, fournissant des informations supplémentaires sur chaque classe d’événements. Le tableau ci-dessous répertorie les valeurs de sous-classe d’événement pour cet événement. | Vingt-et-un | Oui |
| NomDeFichier | nvarchar | Niveau d’authentification du courtier à distance. Méthode d’authentification prise en charge configurée sur le point de terminaison du répartiteur distant. Lorsque plusieurs méthodes sont disponibles, le point de terminaison d’acceptation (cible) détermine la méthode à essayer en premier. Les valeurs possibles sont les suivantes : Aucun. Aucune méthode d’authentification n’est configurée. NTLM. Nécessite l’authentification NTLM. KERBEROS. Nécessite l’authentification Kerberos. NÉGOCIER. Windows négocie la méthode d’authentification. CERTIFICAT. Nécessite le certificat configuré pour le point de terminaison, qui est stocké dans la base de données master . NTLM, CERTIFICATE. Accepte l’authentification par certificat NTLM ou SSL. KERBEROS, CERTIFICAT. Accepte Kerberos ou l’authentification par certificat de point de terminaison. NÉGOCIER, CERTIFICAT. Windows négocie la méthode d’authentification ou un certificat de point de terminaison peut être utilisé pour l’authentification. CERTIFICATE, NTLM. Accepte un certificat de point de terminaison ou NTLM pour l’authentification. CERTIFICAT, KERBEROS. Accepte un certificat de point de terminaison ou Kerberos pour l’authentification. CERTIFICAT, NÉGOCIATION. Accepte un certificat de point de terminaison pour l’authentification ou Windows négocie la méthode d’authentification. |
36 | Non |
| Nom d’hôte | nvarchar | Inutilisé dans cette classe d’événements. | 8 | Oui |
| IsSystem | Int | Indique si l'événement s'est produit sur un processus système ou sur un processus utilisateur. 1 = système, 0 = utilisateur. | soixante | Non |
| LoginSid | image | Numéro d'identification de sécurité (SID) de l'utilisateur connecté. Chaque connexion possède un SID unique au niveau du serveur. | 41 | Oui |
| NTDomainName | nvarchar | Domaine Windows auquel appartient l’utilisateur. | 7 | Oui |
| NTUserName | nvarchar | Nom de l’utilisateur propriétaire de la connexion qui a généré cet événement. | 6 | Oui |
| ObjectName | nvarchar | Chaîne de connexion utilisée pour cette connexion. | 34 | Non |
| OwnerName | nvarchar | Méthode d’authentification prise en charge configurée sur le point de terminaison du répartiteur local. Lorsque plusieurs méthodes sont disponibles, le point de terminaison d’acceptation (cible) détermine la méthode à essayer en premier. Les valeurs possibles sont les suivantes : Aucun. Aucune méthode d’authentification n’est configurée. NTLM. Nécessite l’authentification NTLM. KERBEROS. Nécessite l’authentification Kerberos. NÉGOCIER. Windows négocie la méthode d’authentification. CERTIFICAT. Nécessite le certificat configuré pour le point de terminaison, qui est stocké dans la base de données master . NTLM, CERTIFICATE. Accepte l’authentification par certificat NTLM ou SSL. KERBEROS, CERTIFICAT. Accepte Kerberos ou l’authentification par certificat de point de terminaison. NÉGOCIER, CERTIFICAT. Windows négocie la méthode d’authentification ou un certificat de point de terminaison peut être utilisé pour l’authentification. CERTIFICATE, NTLM. Accepte un certificat de point de terminaison ou pour l’authentification NTLM. CERTIFICAT, KERBEROS. Accepte un certificat de point de terminaison ou Kerberos pour l’authentification. CERTIFICAT, NÉGOCIATION. Accepte un certificat de point de terminaison pour l’authentification ou Windows négocie la méthode d’authentification. |
37 | Non |
| ProviderName | nvarchar | Méthode d’authentification utilisée pour cette connexion | 46 | Non |
| RoleName | nvarchar | Rôle de la connexion. Il s’agit de l’initiateur ou de la cible. | 38 | Non |
| Nom_serveur | nvarchar | Nom de l’instance de SQL Server en cours de suivi. | 26 | Non |
| SPID | Int | ID de processus serveur attribué par SQL Server au processus associé au client. | 12 | Oui |
| StartTime | datetime | Heure à laquelle l’événement a démarré, quand il est disponible. | 14 | Oui |
| État | Int | Indique l’emplacement dans le code source SQL Server qui a produit l’événement. Chaque emplacement qui peut produire cet événement a un code d’état différent. Un ingénieur du support Microsoft peut utiliser ce code d’état pour trouver où l’événement a été produit. | 30 | Non |
| TargetUserName | nvarchar | État de connexion. L'un des: initial ATTENDRE CONNEXION NÉGOCIATION ONE ISC ONE ASC DEUX ISC DEUX ASC ATTENTE ISC Confirmer ATTENTE ASC Confirmer ATTENTE REJET ATTENTE PRE-MASTER SECRET EN ATTENTE DE VALIDATION ARBITRAGE EN ATTENTE EN LIGNE ERREUR Note ISC = Initier le contexte de sécurité. ASC = Accepter le contexte de sécurité |
39 | Non |
| TransactionID | bigint | ID de transaction attribué par le système. | 4 | Non |
Le tableau ci-dessous répertorie les valeurs de sous-classe pour cette classe d’événements.
| ID | Sous-classe | Descriptif |
|---|---|---|
| 1 | Réussite de la connexion | Un événement Login Success signale que le processus de connexion du répartiteur adjacent s’est terminé avec succès. |
| 2 | Erreur de protocole de connexion | Un événement d’erreur de protocole de connexion signale que le répartiteur reçoit un message bien formé, mais non valide pour l’état actuel du processus de connexion. Le message a peut-être été perdu ou envoyé hors séquence. |
| 3 | Erreur de format de message | Un événement d’erreur de format de message signale que le répartiteur a reçu un message qui ne correspond pas au format attendu. Le message a peut-être été endommagé ou un programme autre que SQL Server peut envoyer des messages au port utilisé par Service Broker. |
| 4 | Négocier l’échec | Un événement « Negotiate Failure » signale que le répartiteur local et le répartiteur distant supportent des niveaux d'authentification qui s'excluent mutuellement. |
| 5 | Échec de l’authentification | Un événement d’échec d’authentification signale que Service Broker ne peut pas effectuer l’authentification pour la connexion en raison d’une erreur. Pour l’authentification Windows, cet événement signale que Service Broker ne peut pas utiliser l’authentification Windows. Pour l’authentification basée sur un certificat, cet événement signale que Service Broker n’est pas en mesure d’accéder au certificat. |
| 6 | Échec de l’autorisation | Un événement d’échec d’autorisation signale que Service Broker a refusé l’autorisation pour la connexion. Pour l’authentification Windows, cet événement signale que l’identificateur de sécurité de la connexion ne correspond pas à un utilisateur de base de données. Pour l’authentification basée sur un certificat, cet événement signale que la clé publique remise dans le message ne correspond pas à un certificat dans la base de données. |
Voir aussi
CRÉER UN POINT D'ACCÈS (Transact-SQL)
ALTER ENDPOINT (Transact-SQL)
SQL Server Service Broker