Audit Broker Conversation, класс событий
Область применения:
SQL Server База данных SQL Azure Управляемый экземпляр SQL Azure
SQL Server создает событие беседы посредника аудита для отчета о сообщениях аудита, связанных с безопасностью диалогового окна Service Broker.
Столбцы данных класса события Audit Broker Conversation
| Столбец данных | Тип | Описание | Column number | Доступно для фильтрации |
|---|---|---|---|---|
| ApplicationName | nvarchar | Имя клиентского приложения, создавшего подключение к экземпляру SQL Server. Этот столбец заполняется значениями, передаваемыми приложением, а не отображаемым именем программы. | 10 | Да |
| BigintData1 | bigint | Последовательный номер сообщения. | 52 | No |
| ClientProcessID | int | Идентификатор, присвоенный компьютером сервера процессу, в котором работает клиентское приложение. Этот столбец данных заполняется в том случае, если клиент вводит идентификатор клиентского процесса. | 9 | Да |
| DatabaseID | int | Идентификатор базы данных, указанной в инструкции USE database , или базы данных по умолчанию, если для данного экземпляра инструкция USE database не выполнялась. Sql Server Profiler отображает имя базы данных, если столбец данных ServerName фиксируется в трассировке и сервер доступен. Определите значение для базы данных, используя функцию DB_ID. | 3 | Да |
| Ошибка | int | Номер ошибки SQL Server, если это событие сообщает об ошибке. | 31 | No |
| EventClass | int | Тип захваченного класса событий. Всегда равен 158 для класса Audit Broker Conversation. | 27 | No |
| EventSubClass | int | Тип подкласса событий, предоставляющий дополнительные сведения о каждом классе события. Приведенная ниже таблица содержит список подклассов для данного класса событий. | 21 | Да |
| FileName | nvarchar | Причина ошибки входа. Если вход произведен успешно, этот столбец пуст. | 36 | No |
| GUID | uniqueidentifier | Идентификатор диалога. Этот идентификатор передается в составе сообщения и является общим для обоих участников диалога. | 54 | No |
| HostName | nvarchar | Имя компьютера, на котором выполняется клиентская программа. Заполнение этого столбца данных производится в том случае, если клиент предоставляет имя узла. Чтобы определить имя узла, используйте функцию HOST_NAME . | 8 | Да |
| IntegerData | int | Номер фрагмента сообщения. | 25 | No |
| NTDomainName | nvarchar | Домен Windows, к которому принадлежит пользователь. | 7 | Да |
| NTUserName | nvarchar | Имя пользователя, которому принадлежит соединение, создавшее это событие. | 6 | Да |
| ObjectId | int | Идентификатор пользователя целевой службы. | 22 | No |
| RoleName | nvarchar | Роль дескриптора диалога. Это либо initiator , либо target. | 38 | No |
| ServerName | nvarchar | Имя экземпляра SQL Server, который отслеживается в настоящий момент. | 26 | No |
| Уровень серьезности | int | Серьезность ошибки SQL Server, если это событие сообщает об ошибке. | 29 | No |
| SPID | int | Идентификатор процесса сервера, который SQL Server присвоил процессу, связанному с клиентом. | 12 | Да |
| StartTime | datetime | Время начала события, если доступно. | 14 | Да |
| Штат | int | Указывает место в исходном коде SQL Server, которое вызвало это событие. Каждое место, которое может вызвать это событие, обозначается отдельным кодом состояния. Сотрудник службы технической поддержки Microsoft может использовать этот код состояния для обнаружения участка, выполнение которого привело к событию. | 30 | No |
| TextData | ntext | Для ошибки содержит сообщение, описывающее ее причину. Одно из следующих значений: Сертификат не найден. Пользователь, указанный в протоколе защиты диалога, не имеет сертификата. Недопустимый срок действия. Пользователь, указанный в протоколе защиты диалога, имеет сертификат, но срок его действия истек. Сертификат слишком велик для размещения в памяти. Пользователь, указанный для протокола защиты диалога, имеет сертификат, но его размер слишком велик. Максимальная длина сертификата, поддерживаемая компонентом Service Broker, составляет 32 768 байт. Не найден закрытый ключ. Пользователь, указанный для протокола защиты диалога, имеет сертификат, но отсутствует закрытый ключ, связанный с этим сертификатом. Размер закрытого ключа сертификата несовместим с поставщиком службы криптографии. Закрытый ключ для данного сертификата имеет размер, исключающий нормальную работу с ним. Размер закрытого ключа должен быть кратен 64 байт. Размер открытого ключа несовместим с поставщиком службы криптографии. Открытый ключ для данного сертификата имеет размер, исключающий нормальную работу с ним. Размер открытого ключа должен быть кратен 64 байт. Размер закрытого ключа несовместим с зашифрованным ключом обмена ключами. Размер ключа, указанный в ключе обмена ключами, не совпадает с размером закрытого ключа для данного сертификата. Как правило, это свидетельствует о том, что сертификат удаленного компьютера не соответствует сертификату в базе данных. Размер открытого ключа сертификата несовместим с подписью заголовка безопасности. Заголовок безопасности содержит цифровую подпись, которая не может быть проверена открытым ключом сертификата. Как правило, это свидетельствует о том, что сертификат удаленного компьютера не соответствует сертификату в базе данных. |
1 | Да |
Следующая таблица содержит список значений подклассов события для этого класса событий.
| ID | Подкласс | Description |
|---|---|---|
| 1 | Отсутствует заголовок безопасности | Во время защищенного диалога компонента Service Broker получил сообщение, которое не содержит ключа сеанса. Протокол требует, чтобы после установления защищенного диалога каждое сообщение содержало ключ сеанса. |
| 2 | Отсутствует сертификат | Компонент Service Broker не смог найти подходящего сертификата для одного из участников диалога. Для защиты диалога база данных должна содержать сертификаты как отправителя, так и получателя. |
| 3 | Неверная цифровая подпись | Service Broker не смог, используя открытый ключ сертификата отправителя, проверить цифровую подпись сообщения. Это может указывать на то, что сообщение повреждено или фальсифицировано, что для удаленной и локальной служб установлен не один и тот же сертификат или что срок действия сертификата истек. |
| 4 | Ошибка выполнения на целевом сервере | Пользователю назначения не предоставлены разрешения на очередь назначения. Чтобы предотвратить получение сообщений неавторизованными пользователями, компонент Service Broker не ставит в очередь сообщения, адресованные пользователю, который не сможет получить их, независимо от того, имеет ли вызывающий пользователь разрешения на помещение сообщений в очередь. |