Oversigt
Der findes en opdatering, der udvider den udvidede sporingshændelse i Microsoft SQL Server. Sporing viser den TLS/SSL-protokol, der bruges af klienten. Hvis en TLS/SSL-forhandling fuldføres korrekt, returneres oplysninger som F.eks. TLS/SSL-protokollen, kryptering, hash og peer-adresse. Hvis forhandlingerne mislykkes, returneres kun klientens IP-adresse.
Flere oplysninger
Oplysninger om servicepakker til SQL Server
Denne opdatering er rettet i følgende servicepakker til SQL Server:
Service Pack 1 til SQL Server 2016
Servicepakker er akkumulerede. Hver ny service pack indeholder alle de rettelser, der var inkluderet i tidligere service packs, samt eventuelle nye rettelser. Vores anbefaling er at anvende den nyeste servicepakke og den seneste akkumulerede opdatering til den pågældende servicepakke. Det er ikke nødvendigt at installere en tidligere servicepakke, før du installerer den seneste udgave. Brug tabel 1 i følgende artikel for at finde flere oplysninger om den nyeste servicepakke og seneste akkumulerede opdatering.
Sådan bestemmer du version, udgave og opdateringsniveau for SQL Server og dens komponenter
Hvert nyt build til SQL Server indeholder alle hotfixes og alle de sikkerhedsrettelser, der blev inkluderet i det tidligere build. Vi anbefaler, at du installerer det nyeste build til din version af SQL Server:
Når du har anvendt denne opdatering, forlænges Sporing og er tilgængelig i kanalen Fejlfinding i SNI-sporingshændelsen.
Blandt de andre meddelelser vil der være en meddelelse, der begynder med "SNISecurity Handshake" (SNISecurity Handshake). Derefter vil der være en "handshake failed" eller "handshake lykkedes" meddelelse, der angiver fiasko eller succes.
I tilfælde af en fejl kunne klienten og serveren ikke forhandle håndtrykket korrekt, fordi de ikke delte nogen fælles protokoller. Da der endnu ikke er andre oplysninger om klienten (handshake forekommer, før logon sker), er det kun klientens IP-adresse, der er tilgængelig.
Hvis handshake er lykkedes, er der oplysninger om handshake-protokollen: krypteringen, dens styrke, den anvendte hash, hashstyrken og klientens IP-adresse. Da handshake netop blev fuldført, er der endnu ingen oplysninger om klienten tilgængelig undtagen dens IP-adresse.
Bemærk Denne proces gælder ikke for Microsoft SQL Server 2014 eller Microsoft SQL Server 2012, fordi den udvidede sporingshændelse ikke implementeres for SNI-laget i den pågældende version. For SQL Server 2014 eller 2012 skal du bruge BID-sporinger (Built-In Diagnostics). Du kan finde flere oplysninger i denne Lær-artikel.
Referencer
Få mere at vide om den terminologi, som Microsoft bruger til at beskrive softwareopdateringer.