KB3191296 - การอัปเดตขยายเหตุการณ์การติดตามที่ขยายเวลาด้วยข้อมูลแฮนด์เชคโพรโทคอลความปลอดภัยใน SQL Server

สรุป

การอัปเดตจะพร้อมใช้งานเพื่อขยายเหตุการณ์ Trace extended ใน Microsoft SQL Server การติดตามจะเปิดเผยโพรโทคอล TLS/SSL ที่ใช้โดยไคลเอนต์ ถ้าการเจรจา TLS/SSL เสร็จสมบูรณ์ ข้อมูล เช่น โพรโทคอล TLS/SSL, ตัวการเข้ารหัส, แฮช และที่อยู่เพียร์จะถูกส่งกลับ ถ้าการเจรจาล้มเหลว จะส่งกลับเฉพาะที่อยู่ IP ของไคลเอ็นต์

ข้อมูลเพิ่มเติม

ข้อมูล Service Pack สําหรับSQL Server

การอัปเดตนี้ได้รับการแก้ไขแล้วใน Service Pack ต่อไปนี้สําหรับ SQL Server:

Service Pack 1 สําหรับ SQL Server 2016

Service Pack 3 สําหรับ SQL Server 2014

Service Pack 4 สําหรับ SQL Server 2012

หลังจากที่คุณใช้การอัปเดตนี้ การติดตามจะขยายเวลาและพร้อมใช้งานในแชนเนลดีบักในเหตุการณ์การติดตาม SNI

ในบรรดาข้อความอื่นๆ จะมีข้อความที่ขึ้นต้นด้วย "SNISecurity Handshake" จากนั้น จะมีข้อความ "แฮนด์เชคล้มเหลว" หรือ "แฮนด์เชคสําเร็จ" ที่ระบุว่าล้มเหลวหรือสําเร็จ

ในกรณีที่เกิดข้อผิดพลาด ไคลเอ็นต์และเซิร์ฟเวอร์ไม่สามารถเจรจาต่อรองการแฮนด์เชคได้สําเร็จ เนื่องจากไม่มีการใช้โพรโทคอลทั่วไปร่วมกัน เนื่องจากยังไม่มีข้อมูลอื่นๆ เกี่ยวกับไคลเอ็นต์ (แฮนด์เชคเกิดขึ้นก่อนที่การเข้าสู่ระบบจะเกิดขึ้น) จึงมีเพียงที่อยู่ IP ของไคลเอ็นต์เท่านั้นที่พร้อมใช้งาน

หากแฮนด์เชคประสบความสําเร็จข้อมูลเกี่ยวกับโปรโตคอลแฮนด์เชคจะพร้อมใช้งาน: ตัวเข้ารหัสความแข็งแกร่งแฮชที่ใช้ความแข็งแกร่งของแฮชและที่อยู่ IP ของลูกค้า เนื่องจากแฮนด์เชคเพิ่งเสร็จสมบูรณ์ยังไม่มีข้อมูลเกี่ยวกับลูกค้าที่ยังสามารถใช้ได้ยกเว้นที่อยู่ IP

หมายเหตุ กระบวนการนี้ใช้ไม่ได้กับ Microsoft SQL Server 2014 หรือ Microsoft SQL Server 2012 เนื่องจากไม่ได้ใช้เหตุการณ์การติดตามที่ขยายเวลาสําหรับชั้น SNI ในเวอร์ชันนั้น สําหรับการติดตาม SQL Server 2014 หรือ 2012 คุณต้องใช้การติดตาม Built-In Diagnostics (BID) สําหรับข้อมูลเพิ่มเติม ให้ดูบทความเรียนรู้นี้

อ้างอิง

เรียนรู้เกี่ยวกับ คําศัพท์ที่ Microsoft ใช้เพื่ออธิบายการอัปเดตซอฟต์แวร์