Resumo
Está disponível uma atualização que expande o evento expandir Rastreio na Microsoft SQL Server. O Trace expõe o protocolo TLS/SSL utilizado pelo cliente. Se uma negociação TLS/SSL for concluída com êxito, são devolvidas informações como o protocolo TLS/SSL, cipher, hash e endereço de pare. Se a negociação falhar, apenas é devolvido o endereço IP do cliente.
Mais Informações
Informações do service pack para SQL Server
Esta atualização foi corrigida nos seguintes service packs para SQL Server:
Service Pack 1 para SQL Server 2016
Os service packs são cumulativos. Cada novo service pack contém todas as correções que estão em service packs anteriores, juntamente com as novas correções. A nossa recomendação é aplicar o service pack mais recente e a atualização acumulativa mais recente para esse service pack. Não tem de instalar um service pack anterior antes de instalar o service pack mais recente. Utilize a Tabela 1 no seguinte artigo para encontrar mais informações sobre o service pack mais recente e a atualização cumulativa mais recente.
Como determinar o nível de versão, edição e atualização da SQL Server seus componentes
Cada nova comtrução para o SQL Server contém todas as correções de segurança incluídas na com build anterior. Recomendamos que instale a comtrução mais recente para a sua versão SQL Server:
Após aplicar esta atualização, o Rastreio está prolongado e está disponível no canal Depurar no Evento de Rastreio SNI.
Entre as outras mensagens, verá uma mensagem que começa com "SNISecurity Handshake". Em seguida, verá uma mensagem "handshake falhou" ou "handshake com êxito" que indica falha ou êxito. Em caso de falha, o cliente e o servidor não puderam negociação o handshake com êxito porque não partilharam protocolos comuns. Uma vez que ainda não estão disponíveis outras informações sobre o cliente (o handshake ocorre antes do início de sessão ocorrer), apenas o endereço IP do cliente está disponível. Se o handshake tiver sido bem-sucedido, estão disponíveis informações sobre o protocolo handshake: a cipher, a sua força, a hash utilizada, a força do hash e o endereço IP do cliente. Uma vez que o handshake acabou de ser concluído, ainda não estão disponíveis informações sobre o cliente, exceto o endereço IP.Note Este processo não se aplica ao Microsoft SQL Server 2014 ou Ao Microsoft SQL Server 2012 porque o evento Trace extended não foi implementado para a camada SNI nessa versão. Para SQL Server 2014 ou 2012, tem de utilizar rastreios de Built-In (BID). Para obter mais informações, consulte este artigo sobre o artigo Aprender.
Referências
Saiba mais sobre a terminologia que a Microsoft utiliza para descrever atualizações de software.