Симптом
Да предположим, че имате активиран Microsoft SQL Server 2012, 2014 или 2016 на сървър, на който е разрешен Федералният стандарт за обработка на информация (FIPS). В този случай, когато изпълнявате или проверявате сервизен пакет за интегриране на Microsoft SQL Server (SSIS), който съдържа компонент за скриптове на потока данни, получавате следното съобщение за грешка:
System. InvalidOperationException: това изпълнение не е част от валидираните криптографски алгоритми за Windows Platform FIPS. в System. Security. криптография. MD5 CryptoserviceProvider.. ctor()
Забележка Този проблем възниква, когато следния подключ от системния регистър е зададен на 1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\fipsalgorithmpolicy
Причина
Този проблем възниква, защото SSIS използва алгоритъма MD5. Алгоритъмът за MD5 не е съвместим с FIPS.
Решение
Информация за сервизния пакет
SQL Server 2016
За да коригирате този проблем в SQL Server 2016, Получете Service Pack 1 за SQL Server 2016.
Всяка нова компилация за SQL Server 2016 съдържа всички поправки и всички корекции на защитата, които са били включени в предишната компилация. Препоръчваме ви да инсталирате най-новата компилация за SQL Server 2016.
SQL Server 2014За да коригирате този проблем в SQL Server 2014, Получете Service Pack 2 за SQL Server 2014.
Всяка нова актуализация за SQL Server съдържа всички поправки и всички корекции на защитата, които са били включени в предишната актуализация. Препоръчваме ви да инсталирате най-новата компилация за SQL Server 2014.
SQL Server 2012За да коригирате този проблем в SQL Server 2012, Получете Service Pack 3 за sql Server 2012.
Всяка нова актуализация за SQL Server съдържа всички поправки и всички корекции на защитата, които са били включени в предишната актуализация. Препоръчваме ви да инсталирате най- новия сервизен пакет за SQL Server 2012.
Заобиколно решение
За да заобиколите този проблем, изпробвайте един от следните начини:
-
Изключете правилата за FIPS на сървъра. За да направите това, вижте раздела "за конфигуриране на настройките за FIPS правила" на следния уеб сайт на TechNet:
Допълнителни контрамерки за систематаЗабележки
-
Трябва да рестартирате приложението, за да влезе в сила новата настройка.
-
Тази настройка засяга следните стойности на системния регистър в Windows Server:
HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\EnabledТази стойност на системния регистър отразява текущата настройка на FIPS. Ако тази настройка е разрешена, стойността е 1. Ако тази настройка е забранена, стойността е 0.
-
-
Използвайте други решения на Microsoft .NET вместо компонента за скриптове.Забележка Алгоритъмът за MD5 е твърдо кодиран в компонента за скриптове на потока от данни. Следователно не можете да променяте този компонент за скриптове.
Повече информация
Услуги за интеграция на SQL Server използва няколко алгоритми за шифроване на Windows, които не отговарят на FIPS 140-2, които са изисквания за защита за криптографски модули. Например SSIS 2012 използва MD5. Това не съответства на FIPS 140-2 за изчислителни стойности за хеширане, които не се използват за защита. FIPS 140-2 определя стандартите за защита, които правителствата на САЩ и Канада използват, за да проверяват нивата на защита за продукти, които реализират криптография.
Състоянието
Microsoft потвърди, че това е проблем в продуктите на Microsoft, които са посочени в секцията "важи за".
