Kokkuvõte
Saadaval on värskendus, mis laiendab Microsoft SQL serveri jälitamise pikendatud sündmust. Jälg paljastab TLS/SSL-protokolli, mida klient kasutab. Kui TLS/SSL-läbirääkimised on edukalt lõpule viidud, tagastatakse teave (nt TLS/SSL-protokoll, salakiri, räsi ja partneri aadress). Kui läbirääkimised nurjuvad, tagastatakse ainult kliendi IP-aadress.
Lisateave
SQL serveri hoolduspaketi teave
See värskendus on lahendatud järgmiste SQL serveri hoolduspakettide jaoks.
SQL Serveri 2016 hoolduspakett 1
Hoolduspaketid on kumulatiivsed. Iga uus hoolduspakett sisaldab kõiki varasemates pakettides olevaid parandusi koos uute parandustega. Meie soovitus on rakendada uusimat hoolduspaketti ja selle hoolduspaketi uusimat kumulatiivset värskendust. Enne uusima hoolduspaketi installimist pole vaja installida eelmist hoolduspaketti. Järgmise artikli tabel 1 abil leiate lisateavet uusima hoolduspaketi ja uusima kumulatiivse värskenduse kohta.
SQL serveri ja selle komponentide versiooni, väljaande ja värskendamise taseme määratlemine
Iga uus järk SQL serveri jaoks sisaldab kõiki Kiirparandusi ja kõiki turvaparandusi, mis kuulusid eelmisele järgule. Soovitame installida oma SQL serveri versiooni uusimad versioonid.
Pärast selle värskenduse rakendamist on jälgimist pikendatud ja see on saadaval SNI jälgimise sündmuse debug kanalis. Teiste sõnumite hulgas kuvatakse sõnum, mis algab sõnadega "SNISecurity käepigistus". Siis tekib "käepigistus ebaõnnestus" või "käepigistus õnnestus" sõnum, mis viitab tõrkele või edule. Tõrke korral ei saanud klient ja server käepigistusega läbirääkimisi edukalt, sest nad ei jaganud ühiseid protokolle. Kuna muud teavet kliendi kohta veel ei ole (käepigistus kuvatakse enne sisselogimise juhtu), on saadaval ainult kliendi IP-aadress. Kui käepigistus õnnestus, on saadaval teave protokolli käepigistus kohta: šifri, selle tugevuse, kasutatud räsi, räsi tugevuse ja kliendi IP-aadressi. Kuna käepigistus oli just lõpetatud, pole kliendi kohta teavet saadaval, välja arvatud selle IP-aadress.
Märkus. See protsess ei kehti Microsoft SQL Server 2014 või Microsoft SQL Server 2012, kuna selle versiooni SNI kihi jaoks ei rakendata jälitamise pikendatud sündmust. SQL Server 2014 või 2012 peate kasutama sisseehitatud diagnostikat (BID) jälgi. Lisateavet leiate teemast Docsi artikkel.
Viited
Siit leiate teavet selle kohta, mida Microsoft kasutab tarkvaravärskenduste kirjeldamiseks.