สรุป
การอัปเดตจะพร้อมใช้งานเพื่อขยายเหตุการณ์ Trace extended ใน Microsoft SQL Server การติดตามจะเปิดเผยโพรโทคอล TLS/SSL ที่ใช้โดยไคลเอนต์ ถ้าการเจรจา TLS/SSL เสร็จสมบูรณ์ ข้อมูล เช่น โพรโทคอล TLS/SSL, ตัวการเข้ารหัส, แฮช และที่อยู่เพียร์จะถูกส่งกลับ ถ้าการเจรจาล้มเหลว จะส่งกลับเฉพาะที่อยู่ IP ของไคลเอ็นต์
ข้อมูลเพิ่มเติม
ข้อมูล Service Pack สําหรับSQL Server
การอัปเดตนี้ได้รับการแก้ไขแล้วใน Service Pack ต่อไปนี้สําหรับ SQL Server:
Service Pack 1 สําหรับ SQL Server 2016
Service Pack เป็นแบบสะสม Service Pack ใหม่แต่ละตัวจะมีการแก้ไขทั้งหมดที่อยู่ใน Service Pack รุ่นก่อนหน้า พร้อมกับการแก้ไขใหม่ๆ คําแนะนําของเราคือการใช้ Service Pack ล่าสุดและการอัปเดตแบบสะสมล่าสุดสําหรับ Service Pack นั้น คุณไม่จําเป็นต้องติดตั้ง Service Pack รุ่นก่อนหน้าก่อนที่คุณจะติดตั้ง Service Pack รุ่นล่าสุด ใช้ตารางที่ 1 ในบทความต่อไปนี้สําหรับการค้นหาข้อมูลเพิ่มเติมเกี่ยวกับ Service Pack ล่าสุดและการอัปเดตแบบสะสมล่าสุด
วิธีการตรวจสอบเวอร์ชัน รุ่น และระดับการอัปเดตของSQL Serverและคอมโพเนนต์
แต่ละรุ่นใหม่สําหรับSQL Serverประกอบด้วยโปรแกรมแก้ไขด่วนและการแก้ไขข้อบกพร่องด้านความปลอดภัยทั้งหมดที่รวมอยู่ในรุ่นก่อนหน้า เราขอแนะนําให้คุณติดตั้งรุ่นล่าสุดสําหรับSQL Serverเวอร์ชันของคุณ:
หลังจากที่คุณใช้การอัปเดตนี้ การติดตามจะขยายเวลาและพร้อมใช้งานในแชนเนลดีบักในเหตุการณ์การติดตาม SNI
ในบรรดาข้อความอื่นๆ จะมีข้อความที่ขึ้นต้นด้วย "SNISecurity Handshake" จากนั้น จะมีข้อความ "แฮนด์เชคล้มเหลว" หรือ "แฮนด์เชคสําเร็จ" ที่ระบุว่าล้มเหลวหรือสําเร็จ
ในกรณีที่เกิดข้อผิดพลาด ไคลเอ็นต์และเซิร์ฟเวอร์ไม่สามารถเจรจาต่อรองการแฮนด์เชคได้สําเร็จ เนื่องจากไม่มีการใช้โพรโทคอลทั่วไปร่วมกัน เนื่องจากยังไม่มีข้อมูลอื่นๆ เกี่ยวกับไคลเอ็นต์ (แฮนด์เชคเกิดขึ้นก่อนที่การเข้าสู่ระบบจะเกิดขึ้น) จึงมีเพียงที่อยู่ IP ของไคลเอ็นต์เท่านั้นที่พร้อมใช้งาน
หากแฮนด์เชคประสบความสําเร็จข้อมูลเกี่ยวกับโปรโตคอลแฮนด์เชคจะพร้อมใช้งาน: ตัวเข้ารหัสความแข็งแกร่งแฮชที่ใช้ความแข็งแกร่งของแฮชและที่อยู่ IP ของลูกค้า เนื่องจากแฮนด์เชคเพิ่งเสร็จสมบูรณ์ยังไม่มีข้อมูลเกี่ยวกับลูกค้าที่ยังสามารถใช้ได้ยกเว้นที่อยู่ IP
หมายเหตุ กระบวนการนี้ใช้ไม่ได้กับ Microsoft SQL Server 2014 หรือ Microsoft SQL Server 2012 เนื่องจากไม่ได้ใช้เหตุการณ์การติดตามที่ขยายเวลาสําหรับชั้น SNI ในเวอร์ชันนั้น สําหรับการติดตาม SQL Server 2014 หรือ 2012 คุณต้องใช้การติดตาม Built-In Diagnostics (BID) สําหรับข้อมูลเพิ่มเติม ให้ดูบทความเรียนรู้นี้
อ้างอิง
เรียนรู้เกี่ยวกับ คําศัพท์ที่ Microsoft ใช้เพื่ออธิบายการอัปเดตซอฟต์แวร์