KB3191296 : Update erweitert das erweiterte Ablaufverfolgungsereignis um Handshakeinformationen des Sicherheitsprotokolls in SQL Server

Gilt für
SQL Server 2016 Developer - duplicate (do not use) SQL Server 2016 Enterprise - duplicate (do not use) SQL Server 2016 Enterprise Core - duplicate (do not use) SQL Server 2016 Standard - duplicate (do not use) SQL Server 2014 Developer - duplicate (do not use) SQL Server 2014 Enterprise - duplicate (do not use) SQL Server 2014 Enterprise Core - duplicate (do not use) SQL Server 2014 Standard - duplicate (do not use)

Zusammenfassung

Es ist ein Update verfügbar, das das erweiterte Ablaufverfolgungsereignis in Microsoft SQL Server erweitert. Die Ablaufverfolgung macht das TLS/SSL-Protokoll verfügbar, das vom Client verwendet wird. Wenn eine TLS/SSL-Aushandlung erfolgreich abgeschlossen wird, werden Informationen wie tls/SSL-Protokoll, Verschlüsselung, Hash und Peeradresse zurückgegeben. Wenn die Aushandlung fehlschlägt, wird nur die IP-Adresse des Clients zurückgegeben.

Weitere Informationen

Service Pack-Informationen für SQL Server

Dieses Update wurde in den folgenden Service Packs für SQL Server behoben:

Service Pack 1 für SQL Server 2016

Service Pack 3 für SQL Server 2014

Service Pack 4 für SQL Server 2012

Informationen zu Service Packs für SQL Server:

Service Packs sind kumulativ. Jedes neue Service Pack enthält neben neuen Updates alle Updates früherer Service Packs. Es wird empfohlen, das neueste Service Pack und das neueste kumulative Update für dieses Service Pack anzuwenden. Sie müssen also keine älteren Versionen eines Service Packs installieren, bevor Sie das neueste Service Pack installieren. Verwenden Sie Tabelle 1 im folgenden Artikel, um weitere Informationen zum neuesten Service Pack und zum neuesten kumulativen Update zu finden.

Ermitteln der Version, Edition und Updatestufe von SQL Server und seinen Komponenten

Informationen zu SQL Server Builds

Jeder neue Build für SQL Server enthält alle Hotfixes und alle Sicherheitsfixes, die im vorherigen Build enthalten waren. Es wird empfohlen, den neuesten Build für Ihre Version von SQL Server zu installieren:

Neuester Build für SQL Server 2016

Neuestes Cumulatice-Update für SQL Server 2014

Nachdem Sie dieses Update angewendet haben, wird die Ablaufverfolgung erweitert und ist im Debugkanal des SNI-Ablaufverfolgungsereignisses verfügbar.

Unter den anderen Nachrichten gibt es eine Nachricht, die mit "SNISecurity Handshake" beginnt. Anschließend wird die Meldung "Handshake fehlgeschlagen" oder "Handshake erfolgreich" angezeigt, die auf Fehler oder Erfolg hinweist.

Im Falle eines Fehlers konnten der Client und der Server den Handshake nicht erfolgreich aushandeln, da sie keine gemeinsamen Protokolle verwendet haben. Da noch keine weiteren Informationen zum Client verfügbar sind (der Handshake erfolgt vor der Anmeldung), ist nur die IP-Adresse des Clients verfügbar.

Wenn der Handshake erfolgreich war, sind Informationen zum Handshakeprotokoll verfügbar: die Verschlüsselung, ihre Stärke, der verwendete Hash, die Hashstärke und die IP-Adresse des Clients. Da der Handshake gerade abgeschlossen wurde, sind außer seiner IP-Adresse noch keine Informationen zum Client verfügbar.

Hinweis Dieser Prozess gilt nicht für Microsoft SQL Server 2014 oder Microsoft SQL Server 2012, da das erweiterte Ablaufverfolgungsereignis für die SNI-Ebene in dieser Version nicht implementiert ist. Für SQL Server 2014 oder 2012 müssen Sie Built-In Diagnostics (BID)-Ablaufverfolgungen verwenden. Weitere Informationen finden Sie in diesem Learn-Artikel.

Referenzmaterial

Informieren Sie sich über die Terminologie, die Microsoft zum Beschreiben von Softwareupdates verwendet.