요약
Microsoft SQL Server Trace 확장 이벤트를 확장하는 업데이트를 사용할 수 있습니다. 추적은 클라이언트에서 사용하는 TLS/SSL 프로토콜을 노출합니다. TLS/SSL 협상이 성공적으로 완료되면 TLS/SSL 프로토콜, 암호, 해시 및 피어 주소와 같은 정보가 반환됩니다. 협상이 실패하면 클라이언트의 IP 주소만 반환됩니다.
추가 정보
SQL Server 대한 서비스 팩 정보
이 업데이트는 SQL Server 대한 다음 서비스 팩에서 수정되었습니다.
서비스 팩은 누적됩니다. 각 새 서비스 팩에는 이전 서비스 팩에 있는 모든 수정 사항과 새 수정 사항이 포함되어 있습니다. 최신 서비스 팩과 해당 서비스 팩에 대한 최신 누적 업데이트를 적용하는 것이 좋습니다. 최신 서비스 팩을 설치하기 전에 이전 서비스 팩을 설치할 필요가 없습니다. 최신 서비스 팩 및 최신 누적 업데이트에 대한 자세한 내용은 다음 문서의 표 1을 사용합니다.
SQL Server 대한 각 새 빌드에는 모든 핫픽스 및 이전 빌드에 포함된 모든 보안 수정 사항이 포함됩니다. SQL Server 버전에 대한 최신 빌드를 설치하는 것이 좋습니다.
이 업데이트를 적용하면 추적이 확장되고 SNI 추적 이벤트의 디버그 채널에서 사용할 수 있습니다.
다른 메시지 중에는 "SNISecurity 핸드셰이크"로 시작하는 메시지가 있습니다. 그런 다음 실패 또는 성공을 나타내는 "핸드셰이크 실패" 또는 "핸드셰이크 성공" 메시지가 표시됩니다.
오류가 발생하는 경우 클라이언트와 서버는 공통 프로토콜을 공유하지 않아 핸드셰이크를 성공적으로 협상할 수 없습니다. 아직 클라이언트에 대한 다른 정보를 사용할 수 없으므로(로그온하기 전에 핸드셰이크가 발생함) 클라이언트의 IP 주소만 사용할 수 있습니다.
핸드셰이크가 성공하면 암호, 강도, 사용된 해시, 해시 강도 및 클라이언트의 IP 주소와 같은 핸드셰이크 프로토콜에 대한 정보를 사용할 수 있습니다. 핸드셰이크가 방금 완료되었으므로 클라이언트에 대한 정보는 IP 주소를 제외하고 아직 사용할 수 없습니다.
참고 Trace 확장 이벤트는 해당 버전의 SNI 계층에 대해 구현되지 않으므로 Microsoft SQL Server 2014 또는 Microsoft SQL Server 2012에는 이 프로세스가 적용되지 않습니다. SQL Server 2014 또는 2012의 경우 BID(Built-In Diagnostics) 추적을 사용해야 합니다. 자세한 내용은 이 Learn 문서를 참조하세요.
참고 자료
Microsoft가 소프트웨어 업데이트를 설명하는 데 사용하는 용어에 대해 알아보세요.
