Riepilogo
È disponibile un aggiornamento che estende l'evento esteso Trace in Microsoft SQL Server. Traccia espone il protocollo TLS/SSL usato dal client. Se una negoziazione TLS/SSL viene completata correttamente, vengono restituite informazioni come il protocollo TLS/SSL, la crittografia, l'hash e l'indirizzo peer. Se la negoziazione non riesce, viene restituito solo l'indirizzo IP del client.
Ulteriori informazioni
Informazioni sui Service Pack per SQL Server
Questo aggiornamento è stato risolto nei Service Pack seguenti per SQL Server:
Service Pack 1 per SQL Server 2016
I Service Pack sono cumulativi. Ogni nuovo Service Pack contiene tutte le correzioni incluse nei Service Pack precedenti, insieme a eventuali nuove correzioni. È consigliabile applicare il Service Pack più recente e l'aggiornamento cumulativo più recente per tale Service Pack. Non è necessario installare un Service Pack precedente prima di installare il Service Pack più recente. Usare la tabella 1 nell'articolo seguente per trovare altre informazioni sull'ultimo Service Pack e sull'aggiornamento cumulativo più recente.
Ogni nuova build per SQL Server contiene tutti gli aggiornamenti rapidi e tutte le correzioni per la sicurezza inclusi nella build precedente. È consigliabile installare la build più recente per la versione di SQL Server:
Dopo aver applicato questo aggiornamento, Traccia viene estesa ed è disponibile nel canale Debug nell'evento di traccia SNI.
Tra gli altri messaggi, ci sarà un messaggio che inizia con "SNISecurity Handshake". Quindi, verrà visualizzato un messaggio di tipo "Handshake failed" o "handshake succeeded" che indica un errore o un esito positivo. In caso di errore, il client e il server non hanno potuto negoziare correttamente l'handshake perché non condividevano protocolli comuni. Poiché non sono ancora disponibili altre informazioni sul client (l'handshake avviene prima dell'accesso), è disponibile solo l'indirizzo IP del client. Se l'handshake ha avuto esito positivo, sono disponibili informazioni sul protocollo handshake: il codice, la forza, l'hash utilizzato, la forza dell'hash e l'indirizzo IP del client. Poiché l'handshake è stato appena completato, non sono ancora disponibili informazioni sul client, ad eccezione del relativo indirizzo IP.Note Questo processo non si applica a Microsoft SQL Server 2014 o Microsoft SQL Server 2012 perché l'evento esteso Traccia non è implementato per il livello SNI in tale versione. Per SQL Server 2014 o 2012, è necessario usare tracce Built-In Diagnostics (BID). Per altre informazioni, vedere questo articolo.
Riferimenti
Informazioni sulla terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.