Samenvatting
Er is een update beschikbaar waarmee de uitgebreide traceringsgebeurtenis in Microsoft SQL Server wordt uitgebreid. Trace maakt het TLS/SSL-protocol beschikbaar dat wordt gebruikt door de client. Als een TLS/SSL-onderhandeling is voltooid, worden gegevens zoals het TLS/SSL-protocol, codering, hash en peeradres geretourneerd. Als de onderhandeling mislukt, wordt alleen het IP-adres van de client geretourneerd.
Meer informatie
Informatie over servicepacks voor SQL Server
Deze update is opgelost in de volgende servicepacks voor SQL Server:
Service Pack 1 voor SQL Server 2016
Servicepacks zijn cumulatief. Elk nieuw servicepack bevat alle fixes die zich in eerdere servicepacks bevinden, samen met eventuele nieuwe oplossingen. Onze aanbeveling is om het meest recente servicepack en de meest recente cumulatieve update voor dat servicepack toe te passen. U hoeft geen eerder servicepack te installeren voordat u het meest recente servicepack installeert. Gebruik tabel 1 in het volgende artikel voor meer informatie over het meest recente servicepack en de meest recente cumulatieve update.
Het versie-, editie- en updateniveau van SQL Server en de bijbehorende onderdelen bepalen
Elke nieuwe build voor SQL Server bevat alle hotfixes en alle beveiligingsoplossingen die zijn opgenomen in de vorige build. U wordt aangeraden de nieuwste build voor uw versie van SQL Server te installeren:
Nadat u deze update hebt toegepast, wordt Trace uitgebreid en is het beschikbaar in het foutopsporingskanaal in de SNI-traceringsgebeurtenis.
Naast de andere berichten is er een bericht dat begint met 'SNISecurity Handshake'. Vervolgens wordt het bericht 'handshake failed' of 'handshake succeeded' weergegeven dat aangeeft dat de handshake is mislukt of geslaagd. In het geval van een fout kunnen de client en de server niet met succes onderhandelen over de handshake omdat ze geen algemene protocollen hebben gedeeld. Omdat er nog geen andere informatie beschikbaar is over de client (de handshake vindt plaats voordat de aanmelding plaatsvindt), is alleen het IP-adres van de client beschikbaar. Als de handshake is geslaagd, is informatie over het handshake-protocol beschikbaar: de codering, de sterkte, de gebruikte hash, de hashsterkte en het IP-adres van de client. Omdat de handshake zojuist is voltooid, is er nog geen informatie over de client beschikbaar, behalve het IP-adres.Opmerking Dit proces is niet van toepassing op Microsoft SQL Server 2014 of Microsoft SQL Server 2012 omdat de uitgebreide traceringsgebeurtenis niet is geïmplementeerd voor de SNI-laag in die versie. Voor SQL Server 2014 of 2012 moet u Built-In DIAGNOSTICS-traceringen (BID) gebruiken. Zie dit Learn-artikel voor meer informatie.
Verwijzingen
Meer informatie over de terminologie die Microsoft gebruikt om software-updates te beschrijven.