SQL Server は、 Service Broker トランスポート セキュリティに関連する監査メッセージを報告する Audit Broker ログイン イベントを作成します。
監査ブローカーログインイベントクラスのデータ列
| データ列 | タイプ | 説明 | 列番号 | フィルターの適用 |
|---|---|---|---|---|
| ApplicationName | nvarchar | このイベント クラスでは使用されません。 | 10 | イエス |
| ClientProcessID | int | このイベント クラスでは使用されません。 | 9 | イエス |
| DatabaseID | int | SQL Server Profiler では、 ServerName データ列がトレースにキャプチャされ、そのサーバーが利用可能な場合、データベースの名前が表示されます。 データベースに対応する値は、DB_ID 関数を使用して特定します。 | 3 | イエス |
| EventClass | int | キャプチャされたイベント クラスの種類。 Audit Broker ログインの場合は常に 159。 | 二十七 | いいえ |
| EventSequence | int | このイベントのシーケンス番号。 | 51 | いいえ |
| EventSubClass | int | 各イベント クラスに関する詳細情報を提供するイベント サブクラスの型。 次の表に、このイベントのイベント サブクラスの値を示します。 | 21 (二十一) | イエス |
| ファイル名 | nvarchar | リモート ブローカー認証レベル。 リモート ブローカー エンドポイントで構成された、サポートされている認証方法。 複数のメソッドが使用可能な場合、受け入れ側 (ターゲット) エンドポイントによって、最初に試行されるメソッドが決定されます。 使用可能な値は次のとおりです。 なし。 認証方法は構成されません。 NTLM。 NTLM 認証が必要です。 KERBEROS。 Kerberos 認証が必要です。 ネゴシエートします。 Windows は認証方法をネゴシエートします。 証明書。 マスター データベースに格納されているエンドポイント用に構成された証明書が必要です。 NTLM、証明書。 NTLM または SSL 証明書認証を受け入れます。 KERBEROS、証明書。 Kerberos またはエンドポイント証明書認証を受け入れます。 交渉、証明書。 Windows は認証方法をネゴシエートするか、認証にエンドポイント証明書を使用できます。 CERTIFICATE、NTLM。 認証用のエンドポイント証明書または NTLM を受け入れます。 CERTIFICATE、KERBEROS。 認証のためにエンドポイント証明書または Kerberos を受け入れます。 証明書、ネゴシエーション 認証用のエンドポイント証明書を受け入れるか、Windows が認証方法をネゴシエートします。 |
36 | いいえ |
| HostName | nvarchar | このイベント クラスでは使用されません。 | 8 | イエス |
| IsSystem | int | イベントがシステム プロセスとユーザー プロセスのどちらで発生したか。 1 はシステム、0 はユーザーです。 | 六十 | いいえ |
| LoginSid | 画像 | ログイン ユーザーのセキュリティ ID 番号 (SID)。 各 SID はサーバーのログインごとに一意です。 | 41 | イエス |
| NTDomainName | nvarchar | ユーザーが属している Windows ドメイン。 | 7 | イエス |
| NTUserName | nvarchar | このイベントを生成した接続を所有するユーザーの名前。 | 6 | イエス |
| ObjectName | nvarchar | この接続に使用される接続文字列。 | 34 | いいえ |
| OwnerName | nvarchar | ローカル ブローカー エンドポイントで構成された、サポートされている認証方法。 複数のメソッドが使用可能な場合、受け入れ側 (ターゲット) エンドポイントによって、最初に試行されるメソッドが決定されます。 使用可能な値は次のとおりです。 なし。 認証方法は構成されません。 NTLM。 NTLM 認証が必要です。 KERBEROS。 Kerberos 認証が必要です。 ネゴシエートします。 Windows は認証方法をネゴシエートします。 証明書。 マスター データベースに格納されているエンドポイント用に構成された証明書が必要です。 NTLM、証明書。 NTLM または SSL 証明書認証を受け入れます。 KERBEROS、証明書。 Kerberos またはエンドポイント証明書認証を受け入れます。 交渉、証明書。 Windows は認証方法をネゴシエートするか、認証にエンドポイント証明書を使用できます。 CERTIFICATE、NTLM。 エンドポイント証明書または NTLM 認証を受け入れます。 CERTIFICATE、KERBEROS。 認証のためにエンドポイント証明書または Kerberos を受け入れます。 証明書、ネゴシエーション 認証用のエンドポイント証明書を受け入れるか、Windows が認証方法をネゴシエートします。 |
37 | いいえ |
| ProviderName | nvarchar | この接続に使用される認証方法 | 46 | いいえ |
| RoleName | nvarchar | 接続の役割。 これは イニシエーター または ターゲットです。 | 三十八 | いいえ |
| ServerName | nvarchar | トレースする SQL Server のインスタンスの名前。 | 26 | いいえ |
| SPID | int | SQL Server によってクライアントに関連付けられているプロセスに割り当てられたサーバー プロセス ID。 | 12 | イエス |
| StartTime | datetime | イベントが開始された時刻 (使用可能な場合)。 | 14 | イエス |
| 状態 | int | イベントを生成した SQL Server ソース コード内の場所を示します。 このイベントを生成する可能性のある各場所には、異なる状態コードがあります。 Microsoft サポート エンジニアは、この状態コードを使用して、イベントが生成された場所を見つけることができます。 | 30 | いいえ |
| TargetUserName | nvarchar | ログイン状態。 つぎのいずれかです。 イニシャル 待機 ログイン 交渉 ONE ISC ONE ASC 2 つの ISC 2つのASC ISC確認待ち ASC確認を待機 待機 拒否 待機 PRE-MASTER 秘密 検証待ち 仲裁を待つ オンライン エラー 手記 ISC = セキュリティ コンテキストの開始。 ASC = セキュリティ コンテキストを受け入れる |
39 | いいえ |
| TransactionID | bigint | トランザクションのシステム割り当て ID。 | 4 | いいえ |
次の表に、このイベント クラスのサブクラス値を示します。
| 身分証明書 | サブクラス | 説明 |
|---|---|---|
| 1 | ログイン成功 | Login Success イベントは、隣接するブローカー ログイン プロセスが正常に完了したことを報告します。 |
| 2 | ログイン プロトコル エラー | ログイン プロトコル エラー イベントは、ブローカーが整形式であるが現在のログイン手続きには無効なメッセージを受信したことを報告します。 メッセージが失われたか、シーケンス外で送信された可能性があります。 |
| 3 | メッセージ形式エラー | メッセージ形式エラー イベントは、ブローカーが予想される形式と一致しないメッセージを受信したことを報告します。 メッセージが破損しているか、SQL Server 以外のプログラムが Service Broker が使用するポートにメッセージを送信している可能性があります。 |
| 4 | ネゴシエートエラー | Negotiate Failure イベントは、ローカル ブローカーとリモート ブローカーが相互に排他的なレベルの認証をサポートしていることを報告します。 |
| 5 | 認証エラー | 認証エラー イベントは、エラーが原因で Service Broker が接続の認証を実行できないことを報告します。 Windows 認証の場合、このイベントは Service Broker が Windows 認証を使用できないことを報告します。 証明書ベースの認証の場合、このイベントは Service Broker が証明書にアクセスできないことを報告します。 |
| 6 | 承認エラー | 承認エラー イベントは、Service Broker が接続の承認を拒否したことを報告します。 Windows 認証の場合、このイベントは、接続のセキュリティ識別子がデータベース ユーザーと一致しないことを報告します。 証明書ベースの認証の場合、このイベントは、メッセージで配信された公開キーがデータベース内の証明書に対応していないことを報告します。 |
こちらもご覧ください
エンドポイントを作成 (Transact-SQL)
エンドポイントの変更 (Transact-SQL)
SQL Server Service Broker (SQL Server Service Broker)