MSSQL на Linux: ошибка безопасности (SSPI) при подключении к другому узлу Service Broker или зеркального отображения базы данных

Microsoft.SQLServer.Linux.EventRule.DBEngine.A_securitySSPIerror_occurred_when_connecting_to_another_Service_Broker_or_Database_Mirroring_host_5_Rule (Rule)

Если для защиты транспорта Service Broker используется SSPI, учетная запись службы для удаленной базы данных должна иметь разрешение CONNECT в основной базе данных. Удаленный экземпляр SQL Server должен позволять проводить проверку подлинности Linux для учетной записи, которая используется удаленным хостом. Для входа не существует каких-либо требований, чтобы имелись другие права или собственные объекты в любой базе данных.

Knowledge Base article:

Сводка

Если безопасность транспорта Service Broker использует SSPI, учетная запись службы для удаленной базы данных должна иметь разрешение CONNECT в основной базе данных. Удаленный экземпляр SQL Server должен позволять проводить проверку подлинности Linux для учетной записи, которая используется удаленным хостом. Для нее не обязательно наличие иных прав или владение объектами в какой-либо базе данных.

Разрешения

Убедитесь, что учетная запись службы для удаленной базы данных имеет разрешение CONNECT для основной базы данных.

Переопределяемые параметры

Имя	Описание	Значение по умолчанию
Включено	Включает или отключает рабочий процесс.	Да
Интервал (в секундах)	Повторяющийся интервал времени в секундах, в который следует запустить рабочий процесс.	300
Приоритет	Определение приоритета оповещений.	1
Важность	Определяет серьезность предупреждения.	2
Время синхронизации	Время синхронизации
Время ожидания (в секундах)	Указывает время, в течение которого рабочий процесс должен быть запущен, прежде чем он будет закрыт и отмечен как завершившийся сбоем.	200
Время ожидания для подключения к базе данных (секунды)	Рабочий процесс завершится ошибкой и зарегистрирует событие, если он не сможет получить доступ к базе данных за указанный промежуток времени.	15

Element properties:

Target

Microsoft.SQLServer.Linux.DBEngine

Category

EventCollection

Enabled

True

Alert Generate

True

Alert Severity

Error

Alert Priority

Normal

Remotable

True

Alert Message

MSSQL на Linux: ошибка безопасности (SSPI) при подключении к другому узлу Service Broker или зеркального отображения базы данных

{0}

Comment

Mom2017ID='{C0356031-F1FD-4825-B76A-4C4AC05D3E17}';MOM2017GroupID={467ECC75-C5DA-42BD-955C-A73BBB51AF74}

Member Modules:

ID	Module Type	TypeId	RunAs
_F6DA1507_12AF_11D3_AB21_00A0C98620CE_	DataSource	Microsoft.SQLServer.Linux.DataSource.EventCollectionFiltered	Default
GenerateAlert	WriteAction	System.Health.GenerateAlert	Default

Source Code:

<Rule ID="Microsoft.SQLServer.Linux.EventRule.DBEngine.A_security__SSPI__error_occurred_when_connecting_to_another_Service_Broker_or_Database_Mirroring_host_5_Rule" Target="SqlDiscL!Microsoft.SQLServer.Linux.DBEngine" Enabled="true" ConfirmDelivery="true" Remotable="true" Comment="Mom2017ID='{C0356031-F1FD-4825-B76A-4C4AC05D3E17}';MOM2017GroupID={467ECC75-C5DA-42BD-955C-A73BBB51AF74}">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="_F6DA1507_12AF_11D3_AB21_00A0C98620CE_" Comment="{F6DA1507-12AF-11D3-AB21-00A0C98620CE}" TypeID="Microsoft.SQLServer.Linux.DataSource.EventCollectionFiltered">

      <MachineName>$Target/Property[Type="SqlCoreLib!Microsoft.SQLServer.Core.DBEngine"]/MachineName$</MachineName>

      <NetbiosComputerName>$Target/Property[Type="SqlCoreLib!Microsoft.SQLServer.Core.DBEngine"]/NetbiosComputerName$</NetbiosComputerName>

      <InstanceName>$Target/Property[Type="SqlCoreLib!Microsoft.SQLServer.Core.DBEngine"]/InstanceName$</InstanceName>

      <ConnectionString>$Target/Property[Type="SqlCoreLib!Microsoft.SQLServer.Core.DBEngine"]/ConnectionString$</ConnectionString>

      <InstanceVersion>$Target/Property[Type="SqlCoreLib!Microsoft.SQLServer.Core.DBEngine"]/Version$</InstanceVersion>

      <InstanceEdition>$Target/Property[Type="SqlCoreLib!Microsoft.SQLServer.Core.DBEngine"]/Edition$</InstanceEdition>

      <SqlExecTimeoutSeconds>60</SqlExecTimeoutSeconds>

      <SqlTimeoutSeconds>15</SqlTimeoutSeconds>

      <TimeoutSeconds>200</TimeoutSeconds>

      <IntervalSeconds>300</IntervalSeconds>

      <SyncTime/>

      <EventDisplayNumber>9649</EventDisplayNumber>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>2</Severity>

      <AlertMessageId>$MPElement[Name="Microsoft.SQLServer.Linux.EventRule.DBEngine.A_security__SSPI__error_occurred_when_connecting_to_another_Service_Broker_or_Database_Mirroring_host_5_Rule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Target/Property[Type="SqlCoreLib!Microsoft.SQLServer.Core.DBEngine"]/MachineName$</AlertParameter1>

        <AlertParameter2>$Target/Property[Type="SqlCoreLib!Microsoft.SQLServer.Core.DBEngine"]/InstanceName$</AlertParameter2>

        <AlertParameter3>Event ID: $Data/Property[@Name='EventID']$. $Data/Property[@Name='Message']$</AlertParameter3>

      </AlertParameters>

      <Suppression>

        <SuppressionValue/>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>

MSSQL на Linux: ошибка безопасности (SSPI) при подключении к другому узлу Service Broker или зеркального отображения базы данных

Microsoft.SQLServer.Linux.EventRule.DBEngine.A_security__SSPI__error_occurred_when_connecting_to_another_Service_Broker_or_Database_Mirroring_host_5_Rule (Rule)

Knowledge Base article:

Сводка

Разрешения

Переопределяемые параметры

Element properties:

Member Modules:

Source Code:

Microsoft.SQLServer.Linux.EventRule.DBEngine.A_securitySSPIerror_occurred_when_connecting_to_another_Service_Broker_or_Database_Mirroring_host_5_Rule (Rule)