摘要
有一項可用的更新可延長 Microsoft SQL Server 中的追蹤延伸事件。 追蹤會公開用戶端使用的 TLS/SSL 通訊協定。 如果 TLS/SSL 交涉成功完成,則會傳回 TLS/SSL 通訊協定、密碼、雜湊及對等位址等資訊。 如果交涉失敗,只會傳回用戶端的 IP 位址。
其他相關資訊
SQL Server的 Service Pack 資訊
此更新已在下列 SQL Server Service Pack 中修正:
SQL Server 2016 版 Service Pack 1
Service Pack 是累積的。 每個新的 Service Pack 都包含舊版 Service Pack 中的所有修正,以及任何新的修正。 我們建議您套用最新的 Service Pack 以及該 Service Pack 的最新累積更新。 安裝最新的 Service Pack 之前,您不需要安裝先前的 Service Pack。 使用下列文章中的表格 1,以尋找有關最新 Service Pack 和最新累積更新的詳細資訊。
SQL Server的每個新組建都包含所有 Hotfix 以及先前組建隨附的所有安全性修正。 建議您安裝適用于SQL Server版本的最新組建:
套用此更新之後,追蹤會隨即延伸,並可在 SNI 追蹤事件中的偵錯通道中使用。
在其他郵件中,會有一封以「SNISecurity Handshake」開頭的訊息。 接著,就會出現「分享失敗」或「分享成功」訊息,指出失敗或成功。
如果失敗,用戶端和伺服器無法順利交涉,因為他們沒有共用共同的通訊協定。 由於用戶端沒有其他相關資訊, (在登入) 之前發生交互,因此只能使用用戶端的 IP 位址。
如果手握成功,可以使用交握通訊協定的相關資訊:密碼、強度、使用的雜湊、雜湊強度,以及用戶端的 IP 位址。 由於交會剛完成,因此除了其 IP 位址以外,還無法取得用戶端的相關資訊。
附註: 此程式不適用於 Microsoft SQL Server 2014 或 Microsoft SQL Server 2012,因為該版本的 SNI 圖層並未實作追蹤延伸事件。 對於 SQL Server 2014 或 2012,您必須使用 Built-In 診斷 (BID) 追蹤。 如需詳細資訊,請參閱 此瞭解文章。
參考
了解 Microsoft 用來說明軟體更新的術語。
