KB3191296-Update は、SQL Server のセキュリティプロトコルハンドシェイク情報を使ってトレース拡張イベントを拡張します。

適用対象: SQL Server 2016 DeveloperSQL Server 2016 EnterpriseSQL Server 2016 Enterprise Core

概要


Microsoft SQL Server でトレース拡張イベントを拡張する更新プログラムが用意されています。 Trace は、クライアントで使用される TLS/SSL プロトコルを公開します。 TLS/SSL ネゴシエーションが正常に完了した場合は、TLS/SSL プロトコル、cipher、hash、peer address などの情報が返されます。 ネゴシエーションに失敗した場合、クライアントの IP アドレスのみが返されます。

詳細情報


SQL Server の Service pack 情報

この更新プログラムは、SQL Server 用の次の service pack で修正されています。

Service Pack 1 for SQL Server 2016

Service Pack 3 for SQL Server 2014

Service Pack 4 for SQL Server 2012

この更新プログラムを適用すると、Trace が拡張され、SNI トレースイベントのデバッグチャネルで利用できるようになります。他のメッセージの中には、"SNISecurity ハンドシェイク" で始まるメッセージがあります。 次に、障害または成功を示す "ハンドシェイクに失敗しました" または "ハンドシェイクは成功しました" というメッセージが表示されます。エラーが発生した場合、クライアントとサーバーは共通のプロトコルを共有していないため、ハンドシェイクを正しくネゴシエートできませんでした。 クライアントに関する他の情報はまだ提供されていないため (その場合、ログオンが行われる前にハンドシェイクが発生します)、クライアントの IP アドレスのみを使用できます。ハンドシェイクに成功した場合は、ハンドシェイクプロトコルに関する情報を入手できます。これは、暗号、その強度、使用されているハッシュ、ハッシュの強さ、クライアントの IP アドレスです。 ハンドシェイクが完了したばかりで、クライアントに関する情報は、IP アドレス以外はまだ利用できません。

注: このプロセスは、Microsoft SQL Server 2014 または Microsoft SQL Server 2012 には適用されません。これは、そのバージョンの SNI レイヤーに Trace extended イベントが実装されていないためです。 SQL Server 2014 または2012の場合は、組み込みの Diagnostics (入札) トレースを使用する必要があります。 詳細については、 このドキュメントの記事を参照してください。

参照情報


ソフトウェアの更新を説明するために Microsoft が使用する 用語 について説明します。