Σύνοψη
Διατίθεται μια ενημέρωση που επεκτείνει το συμβάν Trace extended στο Microsoft SQL Server. Η ανίχνευση εκθέτει το πρωτόκολλο TLS/SSL που χρησιμοποιείται από τον υπολογιστή-πελάτη. Εάν μια διαπραγμάτευση TLS/SSL ολοκληρωθεί με επιτυχία, επιστρέφονται πληροφορίες όπως το πρωτόκολλο TLS/SSL, η κρυπτογράφηση, ο κατακερματίζεται και η διεύθυνση ομότιμης σύνδεσης. Εάν αποτύχει η διαπραγμάτευση, επιστρέφεται μόνο η διεύθυνση IP του πελάτη.
Περισσότερες πληροφορίες
Πληροφορίες service pack για SQL Server
Αυτή η ενημέρωση έχει διορθωθεί στα ακόλουθα service pack για SQL Server:
Service Pack 1 για SQL Server 2016
Τα service pack είναι αθροιστικά. Κάθε νέο Service Pack περιέχει όλες τις επιδιορθώσεις που βρίσκονται σε προηγούμενα Service Pack, μαζί με τυχόν νέες επιδιορθώσεις. Συνιστούμε να εφαρμόσετε το πιο πρόσφατο Service Pack και την πιο πρόσφατη συγκεντρωτική ενημέρωση για αυτό το service pack. Δεν χρειάζεται να εγκαταστήσετε ένα προηγούμενο Service Pack πριν από την εγκατάσταση του πιο πρόσφατου Service Pack. Χρησιμοποιήστε τον Πίνακα 1 στο παρακάτω άρθρο για να βρείτε περισσότερες πληροφορίες σχετικά με το πιο πρόσφατο Service Pack και την πιο πρόσφατη συγκεντρωτική ενημέρωση.
Κάθε νέα δομή για SQL Server περιέχει όλες τις άμεσες επιδιορθώσεις και όλες τις επιδιορθώσεις ασφαλείας που περιλαμβάνονταν στην προηγούμενη δομή. Συνιστάται να εγκαταστήσετε την πιο πρόσφατη έκδοση για την έκδοση του SQL Server σας:
Μετά την εφαρμογή αυτής της ενημέρωσης, η ανίχνευση επεκτείνεται και είναι διαθέσιμη στο κανάλι εντοπισμού σφαλμάτων στο συμβάν ανίχνευσης SNI.
Μεταξύ των άλλων μηνυμάτων, θα υπάρχει ένα μήνυμα που ξεκινά με "Χειραψία SNISecurity". Στη συνέχεια, θα υπάρξει ένα μήνυμα "η χειραψία απέτυχε" ή "η χειραψία πέτυχε" που υποδεικνύει αποτυχία ή επιτυχία.
Σε περίπτωση αποτυχίας, ο υπολογιστής-πελάτης και ο διακομιστής δεν μπόρεσαν να διαπραγματευτούν τη χειραψία με επιτυχία, επειδή δεν είχαν κοινά πρωτόκολλα. Επειδή δεν υπάρχουν ακόμη άλλες πληροφορίες σχετικά με τον υπολογιστή-πελάτη (η χειραψία πραγματοποιείται πριν από τη σύνδεση), μόνο η διεύθυνση IP του υπολογιστή-πελάτη είναι διαθέσιμη.
Εάν η χειραψία πέτυχε, υπάρχουν διαθέσιμες πληροφορίες σχετικά με το πρωτόκολλο χειραψίας: η κρυπτογράφηση, η δύναμή της, ο κατακερμασμός που χρησιμοποιήθηκε, η ισχύς του κατακερμασίου και η διεύθυνση IP του πελάτη. Επειδή η χειραψία μόλις ολοκληρώθηκε, καμία πληροφορία σχετικά με τον υπολογιστή-πελάτη δεν είναι ακόμη διαθέσιμη εκτός από τη διεύθυνση IP του.
Σημείωση Αυτή η διαδικασία δεν ισχύει για το Microsoft SQL Server 2014 ή το Microsoft SQL Server 2012, επειδή το εκτεταμένο συμβάν Trace δεν υλοποιείται για το επίπεδο SNI σε αυτήν την έκδοση. Για SQL Server 2014 ή 2012, πρέπει να χρησιμοποιείτε Built-In ίχνη διαγνωστικού ελέγχου (BID). Για περισσότερες πληροφορίες, ανατρέξτε σε αυτό το άρθρο Εκμάθηση.
Αναφορές
Ενημερωθείτε σχετικά με την ορολογία που χρησιμοποιεί η Microsoft για την περιγραφή ενημερώσεων λογισμικού.