Atualização estende o evento de rastreamento estendido com informações de handshake do protocolo de segurança no SQL Server

Aplica-se a: SQL Server 2016 DeveloperSQL Server 2016 EnterpriseSQL Server 2016 Enterprise Core

Resumo


Está disponível uma atualização que estende o evento de rastreamento estendido no Microsoft SQL Server. Rastreamento expõe o protocolo TLS/SSL que é usado pelo cliente. Se uma negociação de TLS/SSL for concluída com êxito, informações sobre o protocolo TLS/SSL, cipher, hash e endereço de mesmo nível será retornado. Se a negociação falhar, será retornado apenas o endereço IP do cliente.

Informações adicionais


Informações do service pack para SQL Server

Esta atualização foi corrigida nos seguintes service packs para o SQL Server:

Service Pack 1 para SQL Server 2016

Service Pack 3 para o SQL Server de 2014

Service Pack 4 para o SQL Server 2012

Depois de aplicar essa atualização, rastreamento é estendido e está disponível no canal de depuração no evento de rastreamento SNI.Entre outras mensagens, haverá uma mensagem que começa com SNISecurity "Handshake". Em seguida, haverá um "handshake falhou" ou uma mensagem "handshake bem-sucedido" que indica falha ou sucesso.No caso de uma falha, o cliente e o servidor não podem negociar o handshake com êxito porque eles compartilhados não protocolos comuns. Porque nenhuma outra informação está disponível sobre o cliente ainda (o handshake ocorre antes que o logon acontece), apenas o endereço IP do cliente está disponível.Se o handshake foi bem-sucedida, informações sobre o protocolo de handshake estão disponíveis: a codificação, seu ponto forte, o hash usado, a intensidade de hash e endereço IP do cliente. Porque o handshake acabou de ser concluído, nenhuma informação sobre o cliente ainda está disponível, exceto o endereço IP.

Observação: Esse processo não se aplica a 2014 do Microsoft SQL Server ou Microsoft SQL Server 2012 como o evento de rastreamento estendido não é implementado para a camada SNI nessa versão. Para SQL Server 2014 ou 2012, você deve usar os rastreamentos de diagnósticos internos (BID). Para obter mais informações, consulte Este artigo de documentos.

Referências


Saiba mais sobre a terminologia usada pela Microsoft para descrever as atualizações de software.