Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

Firma Microsoft rozpowszechnia poprawki programu Microsoft SQL Server 2008 z dodatkiem Service Pack 3 (SP3) lub Microsoft SQL Server 2008 R2 jako jednego pliku do pobrania. Ponieważ poprawki są kumulatywne, każdy nowy pakiet zawiera wszystkie poprawki i wszystkie poprawki zabezpieczeń, które zostały uwzględnione w poprzednim wydaniu dodatku SQL Server 2008 Service Pack 3 (SP3) lub SQL Server 2008 R2.

Symptomy

Rozpatrzmy następujący scenariusz:

  • Masz aplikację kliencką korzystającą z języka Java i sterownika Microsoft JDBC dla programu SQL Server, aby połączyć się z programem SQL Server.

  • Uaktualnianie środowiska programu Oracle Java Runtime (JRE) do wersji 6 Update lub nowszej wersji.

  • Po uaktualnieniu środowiska JRE nie możesz już nawiązywać połączenia z programem SQL Server.

W tym scenariuszu sterownik JDBC może przestać odpowiadać podczas próby otwarcia połączenia. Ponadto sterownik JDBC kończy się natychmiast, a generowany jest stos wywołań, jeśli do szyfrowania połączeń jest używana jedna z poniższych metod:

  • Właściwość Szyfruj w adresie URL połączenia ma wartość PRAWDA .

  • Program SQL Server jest skonfigurowany w celu wymuszenia szyfrowania.

Uwagi

  • Ten problem może wystąpić, jeśli korzystasz z implementacji innych firm protokołu SSL (Secure Sockets Layer), które zawierają taką samą zmianę zachowania, jak w przypadku architektury JRE w wersji 6 i nowszych wersjach 29. Ta zmiana w działaniu rozwiązuje konkretny problem dotyczący zabezpieczeń znany jako "BEAST". Jeśli nie masz pewności, czy produkt innej firmy zawiera implementację protokołu SSL/TLS uwzględniającego tę zmianę, skontaktuj się z dostawcą produktu.

  • Każdy dostawca dostępu do danych, który używa OpenSSLlibrary, może również powodować ten problem.

Przyczyna

Ten problem występuje, ponieważ aparat SQL Server nie obsługuje rekordów logowania, gdy dane SSL są dzielone na wiele pakietów strumienia danych (TDS).

Rozwiązanie

Informacje o dodatku Service Pack dla programu SQL Server 2008 R2

Aby rozwiązać ten problem, Uzyskaj najnowszy dodatek Service Pack dla programu SQL Server 2008 R2. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

2527041 Jak uzyskać najnowszy dodatek Service Pack dla programu SQL Server 2008 R2

Informacje o aktualizacji zbiorczej

SQL Server 2008 R2 z dodatkiem Service Pack 1

Poprawka dotycząca tego problemu została wydana po raz pierwszy w zbiorczej aktualizacji 6 dla programu SQL Server 2008 R2 z dodatkiem Service Pack 1. Aby uzyskać więcej informacji na temat sposobu uzyskiwania tego zbiorczego pakietu aktualizacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

2679367 Pakiet aktualizacji zbiorczej 6 dla programu SQL Server 2008 R2 z dodatkiem Service Pack 1Uwaga Ponieważ kompilacja jest zbiorcza, każdy nowy pakiet poprawek zawiera wszystkie poprawki i wszystkie poprawki zabezpieczeń dołączone do poprzedniej wersji poprawki SQL Server 2008 R2. Zalecamy zastosowanie najnowszego wydania poprawki zawierającego tę poprawkę. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

2567616 Kompilacje programu SQL Server 2008 R2, które zostały wydane po opublikowaniu dodatku Service Pack 1 dla programu SQL Server 2008 R2

Pakiet aktualizacji zbiorczej 3 dla programu SQL Server 2008 z dodatkiem SP3

Poprawka dotycząca tego problemu została wydana po raz pierwszy w aktualizacji zbiorczej 3. Aby uzyskać więcej informacji na temat sposobu uzyskiwania tego zbiorczego pakietu aktualizacji dla programu SQL Server 2008 z dodatkiem Service Pack 3, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

2648098 Pakiet aktualizacji zbiorczej 3 dla programu SQL Server 2008 z dodatkiem Service Pack 3Uwaga Ponieważ kompilacja jest zbiorcza, każdy nowy pakiet poprawek zawiera wszystkie poprawki i wszystkie poprawki zabezpieczeń, które zostały uwzględnione w poprzedniej wersji programu SQL Server 2008 z dodatkiem Service Pack 3. Zalecamy zastosowanie najnowszego wydania poprawki zawierającego tę poprawkę. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

2629969 Kompilacje programu SQL Server 2008 wydane po opublikowaniu dodatku Service Pack 3 dla programu SQL Server 2008

Więcej informacji

Aby uzyskać więcej informacji na temat tego problemu, odwiedź następującą witrynę sieci Web:

Poradnik zabezpieczeń firmy Microsoft (2588513)

Obejście

Aby obejść ten problem, użyj jednej z następujących metod:

  • Używaj wcześniejszej wersji programu Oracle JRE niż w przypadku aktualizacji w usłudze JRE w wersji 6.

  • Wyłącz podział rekordów SSL na poziomie środowiska JRE.Uwagi

    • Ta metoda może mieć wpływ na zabezpieczenia komunikacji HTTP.

    • Aby uzyskać więcej informacji na temat tej procedury, możesz skontaktować się z użytkownikiem.

Produkty innych firm omówione w tym artykule są wytwarzane przez producentów niezależnych od firmy Microsoft. Firma Microsoft nie udziela żadnych gwarancji, dorozumianych ani żadnego innego rodzaju, w odniesieniu do wydajności lub niezawodności tych produktów.

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji "dotyczy".Ten problem został po raz pierwszy rozwiązany w programie SQL Server 2008 R2 z dodatkiem Service Pack 2.

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×