KB3191296 - Bản cập nhật mở rộng sự kiện Theo dõi mở rộng với thông tin bắt tay giao thức bảo mật SQL Server

Tóm tắt

Bản cập nhật có sẵn để mở rộng sự kiện mở rộng Theo dõi trong Microsoft SQL Server. Theo dõi cho thấy giao thức TLS/SSL được sử dụng bởi máy khách. Nếu hoàn tất đàm phán TLS/SSL, các thông tin như giao thức TLS/SSL, mật mã, hàm băm và địa chỉ ngang hàng sẽ được trả về. Nếu cuộc đàm phán không thành công, chỉ có địa chỉ IP của khách hàng được trả về.

Thông tin Bổ sung

Thông tin gói dịch vụ dành cho người SQL Server

Bản cập nhật này đã được khắc phục trong các gói dịch vụ sau dành SQL Server:

Gói Dịch vụ 1 cho SQL Server 2016

Gói Dịch vụ 3 cho SQL Server 2014

Gói Dịch vụ 4 cho SQL Server 2012

Sau khi bạn áp dụng bản cập nhật này, Theo dõi được mở rộng và có sẵn trong kênh Gỡ lỗi trong sự kiện theo dõi SNI.

Trong số các thư khác, sẽ có một thông điệp bắt đầu bằng "Bắt tay SNISecurity". Sau đó, sẽ có một thông báo "bắt tay không thành công" hoặc "đã bắt tay thành công" cho biết thất bại hoặc thành công.

Trong trường hợp của một thất bại, khách hàng và máy chủ không thể đàm phán bắt tay thành công vì họ chia sẻ không có giao thức phổ biến. Bởi vì không có thông tin khác có sẵn về máy khách (bắt tay xảy ra trước khi đăng nhập xảy ra), chỉ có địa chỉ IP của khách hàng là có sẵn.

Nếu việc bắt tay thành công, thông tin về giao thức bắt tay có sẵn: mật mã, sức mạnh của nó, hàm băm được sử dụng, độ băm và địa chỉ IP của máy khách. Bởi vì các bắt tay đã được hoàn thành, không có thông tin về khách hàng là chưa có sẵn ngoại trừ địa chỉ IP của nó.

Chú ý Quy trình này không áp dụng cho Microsoft SQL Server 2014 hoặc Microsoft SQL Server 2012 vì sự kiện mở rộng Theo dõi không được triển khai cho lớp SNI trong phiên bản đó. Ví SQL Server 2014 hoặc 2012, bạn phải sử dụng dấu Built-In chẩn đoán (BID). Để biết thêm thông tin, hãy xem bài viết Tìm hiểu này.

Tham khảo

Tìm hiểu về thuật ngữ mà Microsoft sử dụng để mô tả các bản cập nhật phần mềm.