Podsumowanie
Dostępna jest aktualizacja rozszerzające rozszerzone zdarzenie śledzenia w usłudze Microsoft SQL Server. Śledzenie ujawnia protokół TLS/SSL używany przez klienta. Jeśli negocjacje protokołu TLS/SSL zostaną zakończone pomyślnie, zostaną zwrócone informacje, takie jak protokół TLS/SSL, szyfrowanie, skrót i adres równorzędny. Jeśli negocjacje nie powiedzie się, zwracany jest tylko adres IP klienta.
Więcej informacji
Informacje o dodatku Service Pack dla SQL Server
Ta aktualizacja została naprawiona w następujących dodatkach Service Pack dla SQL Server:
Service Pack 1 dla SQL Server 2016
Dodatki Service Pack są kumulatywne. Każdy nowy dodatek Service Pack zawiera wszystkie poprawki zawarte w poprzednich dodatkach Service Pack oraz nowe poprawki. Zalecamy zastosowanie najnowszego dodatku Service Pack i najnowszej aktualizacji zbiorczej dla tego dodatku Service Pack. Instalowanie poprzedniego dodatku Service Pack przed instalacją najnowszego dodatku Service Pack nie jest konieczne. Skorzystaj z tabeli 1 w poniższym artykule, aby uzyskać więcej informacji na temat najnowszego dodatku Service Pack i najnowszej aktualizacji zbiorczej.
Jak ustalić poziom wersji, wersji i aktualizacji SQL Server i jej składników
Każda nowa kompilacja dla SQL Server zawiera wszystkie poprawki i wszystkie poprawki zabezpieczeń, które zostały uwzględnione w poprzedniej kompilacji. Zalecamy zainstalowanie najnowszej kompilacji dla twojej wersji SQL Server:
Po zastosowaniu tej aktualizacji śledzenie jest rozszerzane i jest dostępne w kanale Debugowanie w zdarzeniu Śledzenia SNI.
Wśród innych wiadomości będzie komunikat, który zaczyna się od "SNISecurity Handshake". Następnie zostanie wyświetlony komunikat "uzgadnianie nie powiodło się" lub "uzgadnianie powiodło się", który wskazuje na porażkę lub sukces. W przypadku awarii klient i serwer nie mogli pomyślnie wynegocjować uzgadniania, ponieważ nie udostępniali żadnych wspólnych protokołów. Ponieważ nie ma jeszcze żadnych innych informacji o kliencie (uzgadnianie następuje przed zalogowaniem), dostępny jest tylko adres IP klienta. Jeśli uzgadnianie zakończyło się pomyślnie, dostępne są informacje o protokole uzgadniania: szyfrowanie, jego siła, użyty skrót, siła skrótu i adres IP klienta. Ze względu na to, że uzgadnianie zostało właśnie zakończone, żadne informacje o kliencie nie są jeszcze dostępne z wyjątkiem jego adresu IP.Uwaga 16. Ten proces nie dotyczy programu Microsoft SQL Server 2014 ani Microsoft SQL Server 2012, ponieważ w tej wersji nie zaimplementowano zdarzenia rozszerzonego Śledzenie dla warstwy SNI. W przypadku SQL Server 2014 lub 2012 należy użyć śledzenia diagnostyki Built-In (BID). Aby uzyskać więcej informacji, zobacz ten artykuł Dowiedz się.
Informacje
Dowiedz się więcej o terminologii używanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.