এসকিউএল সার্ভার ২০১২: সিকিউরিটি_অরার_আর_বাফার_রেকর্ডড: ইমারসোনেটসিকিউরিটি কনটেক্সট

আমি পরিচালনা করি এমন একটি দম্পতি সার্ভার সিস্টেম_হেলথ এক্সই সেশনে প্রচুর ইভেন্টগুলি রেকর্ড করছে।

• নাম : সুরক্ষা_অরর_আর_বাফার_রেখার্ড c
• API_NAME : ImpersonateSecurityContext
• কলিং_পি_নাম : এনএলশিমআইম্পারসোনেট
• ত্রুটি_কোড : 5023

ত্রুটি_ কোড 5023 হওয়া উচিত ( সিস্টেম ত্রুটি কোডগুলি ):

ERROR_INVALID_STATE    5023 (0x139F)

The group or resource is not in the correct state to perform the requested operation.

ইভেন্ট সিকিউরিটি লগটিতে বা এসকিউএল সার্ভার লগটিতে আমার কোনও ব্যর্থ লগইন ইভেন্ট নেই।

আমি ধরে নিচ্ছি যে আপনি এই ইভেন্টগুলির সংজ্ঞা এবং মূল কারণটি সন্ধান করছেন।

থেকে কিভাবে কাজ করে: SQL সার্ভার 2005 জন্য SP2 সিকিউরিটি রিং বাফার - RING_BUFFER_SECURITY_ERROR ( সংরক্ষণাগার ) :

এসকিউএল সার্ভার 2005 এসপি 2 sys.dm_os_ring_buffersবিভিন্ন সুরক্ষা ত্রুটির জন্য নতুন রিং বাফার এন্ট্রি ( ) যুক্ত করেছে। রিং বাফার এন্ট্রি যুক্ত করার কারণটি ছিল যে কোনও ক্লায়েন্ট কেন ব্যর্থ লগইন বা এই জাতীয় ত্রুটিটি পাচ্ছে সে সম্পর্কে আরও বিশদ সরবরাহ করে BA

আপনি উল্লেখ করেছেন যে ইভেন্ট লগ বা ত্রুটি লগতে আপনার কোনও ব্যর্থ লগইন এন্ট্রি নেই। পরিবর্তে আপনি সরাসরি এই রিং বাফারটি জিজ্ঞাসা করতে পারেন:

SELECT CONVERT (varchar(30), GETDATE(), 121) as runtime,
dateadd (ms, (a.[Record Time] - sys.ms_ticks), GETDATE()) as [Notification_Time],
a.* , sys.ms_ticks AS [Current Time]
FROM
(SELECT
x.value('(//Record/Error/ErrorCode)[1]', 'varchar(30)') AS [ErrorCode],
x.value('(//Record/Error/CallingAPIName)[1]', 'varchar(255)') AS [CallingAPIName],
x.value('(//Record/Error/APIName)[1]', 'varchar(255)') AS [APIName],
x.value('(//Record/Error/SPID)[1]', 'int') AS [SPID],
x.value('(//Record/@id)[1]', 'bigint') AS [Record Id],
x.value('(//Record/@type)[1]', 'varchar(30)') AS [Type],
x.value('(//Record/@time)[1]', 'bigint') AS [Record Time]
FROM (SELECT CAST (record as xml) FROM sys.dm_os_ring_buffers
WHERE ring_buffer_type = 'RING_BUFFER_SECURITY_ERROR') AS R(x)) a
CROSS JOIN sys.dm_os_sys_info sys
ORDER BY a.[Record Time] ASC

বিজ্ঞপ্তির সময়টি মূল কারণ সম্পর্কে কিছুটা আলোকপাত করতে পারে।

আমি মনে করি আপনি দেখতে পাবেন যে এন্ট্রিগুলির তারিখ / সময় লগইন ব্যর্থতার এন্ট্রিগুলির সাথে একইরূপে ত্রুটিমুক্ত প্রবেশ করবে:

"ব্যবহারকারীর 'ডোমেন' ব্যবহারকারীর 'জন্য লগইন ব্যর্থ হয়েছে ason কারণ: টোকন-ভিত্তিক সার্ভার অ্যাক্সেস বৈধতা একটি পরিকাঠামোগত ত্রুটি দিয়ে ব্যর্থ হয়েছে previous পূর্ববর্তী ত্রুটিগুলি পরীক্ষা করে দেখুন [

থেকে সমস্যাসমাধান নির্দিষ্ট লগইন ব্যর্থ ত্রুটি বার্তা ( সংরক্ষণাগার ) :

রাজ্য 11 "বৈধ লগইন তবে সার্ভার অ্যাক্সেস ব্যর্থতা" এর সাথে মিলে যায় যা লগইনটি বৈধ বলে ইঙ্গিত দেয় তবে কিছু সুরক্ষা সুবিধাগুলি অনুপস্থিত যা এটির ক্ষেত্রে অ্যাক্সেস দিতে পারে।

3. Sys.server_prصولগুলির আউটপুট দেখে সেই লগইনটি কোনও এসকিউএল সার্ভার লগইনে সরাসরি ম্যাপ করা হয়েছে কিনা তা পরীক্ষা করুন।
4. যদি লগইনটি এসকিউএল ইনস্ট্যান্সে উপলব্ধ লগিনগুলির মধ্যে সরাসরি ম্যাপ করা থাকে তবে লগইনের এসআইডি উইন্ডোজ লগইনের এসআইডির সাথে মেলে কিনা তা পরীক্ষা করে দেখুন।

যদি কেউ উইন্ডোজ / এডি স্তরে লগইনটি ফেলে দেয় এবং এটিকে আবার যুক্ত করে দেয় তবে এটি একটি নতুন এসআইডি পাবে যা এসআইডি এসকিউএল এর সিস্টেম ক্যাটালগটিতে সঞ্চিত আছে এবং এটি ব্যর্থ হবে।