概要

Microsoft SQL Server でトレース拡張イベントを拡張する更新プログラムが用意されています。 Trace は、クライアントで使用される TLS/SSL プロトコルを公開します。 TLS/SSL ネゴシエーションが正常に完了した場合は、TLS/SSL プロトコル、cipher、hash、peer address などの情報が返されます。 ネゴシエーションに失敗した場合、クライアントの IP アドレスのみが返されます。

サービスパックは累積されます。 Service Pack は累積的であり、 最新の Service Pack には新しい修正プログラムと共に、それ以前の Service Pack に含まれていたすべての修正プログラムが含まれています。 このサービスパックの最新の service pack と最新の累積的な更新プログラムを適用することをお勧めします。 最新の service pack をインストールする前に、以前のサービスパックをインストールする必要はありません。 最新の service pack と最新の累積的な更新プログラムの詳細については、次の記事の表1を参照してください。

SQL Server とそのコンポーネントのバージョン、エディション、および更新プログラムのレベルを確認する方法

SQL Server 用の新しいビルドごとに、以前のビルドに含まれていたすべての修正プログラムとすべてのセキュリティ修正が含まれています。 使用しているバージョンの SQL Server 用の最新のビルドをインストールすることをお勧めします。

SQL Server 2016 の最新ビルド 

SQL Server 2014 用の最新の cumulatice 更新プログラム

この更新プログラムを適用すると、Trace が拡張され、SNI トレースイベントのデバッグチャネルで利用できるようになります。 他のメッセージの中には、"SNISecurity ハンドシェイク" で始まるメッセージがあります。 次に、障害または成功を示す "ハンドシェイクに失敗しました" または "ハンドシェイクは成功しました" というメッセージが表示されます。 エラーが発生した場合、クライアントとサーバーは共通のプロトコルを共有していないため、ハンドシェイクを正しくネゴシエートできませんでした。 クライアントに関する他の情報はまだ提供されていないため (その場合、ログオンが行われる前にハンドシェイクが発生します)、クライアントの IP アドレスのみを使用できます。 ハンドシェイクに成功した場合は、ハンドシェイクプロトコルに関する情報を入手できます。これは、暗号、その強度、使用されているハッシュ、ハッシュの強さ、クライアントの IP アドレスです。 ハンドシェイクが完了したばかりで、クライアントに関する情報は、IP アドレス以外はまだ利用できません。

注: このプロセスは、Microsoft SQL Server 2014 または Microsoft SQL Server 2012 には適用されません。これは、そのバージョンの SNI レイヤーに Trace extended イベントが実装されていないためです。 SQL Server 2014 または2012の場合は、組み込みの Diagnostics (入札) トレースを使用する必要があります。 詳細については、 このドキュメントの記事を参照してください。

参照情報

ソフトウェアの更新を説明するために Microsoft が使用する 用語について説明します。

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

言語の品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?

ご意見をいただきありがとうございます。

×