Příznak
Předpokládejme, že máte na serveru, na kterém je povolená federální standard pro zpracování informací (FIPS), nainstalován Microsoft SQL Server 2012, 2014 nebo 2016. V této situaci se při spuštění nebo ověření balíčku integrační služby Microsoft SQL serveru (SSIS), který obsahuje komponentu skriptu datového toku, zobrazí tato chybová zpráva:
System. InvalidOperationException: Tato implementace není součástí ověřených kryptografických algoritmů platformy Windows Platform FIPS. v systému System. Security. Cryptography. MD5 CryptoserviceProvider.. ctor ()
Poznámka Tento problém nastane, když je následující podklíč registru nastaven na 1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\fipsalgorithmpolicy
Příčina
K tomuto problému dochází, protože SSIS používá algoritmus MD5. Algoritmus MD5 není kompatibilní se standardem FIPS.
Řešení
Informace o aktualizaci Service Pack
SQL Server 2016
Tento problém můžete vyřešit v SQL serveru 2016, kde najdete aktualizaci Service Pack 1 pro sql Server 2016.
Každý nový Build pro SQL Server 2016 obsahuje všechny opravy hotfix a všechny opravy zabezpečení, které byly součástí předchozího buildu. Doporučujeme nainstalovat nejnovější Build pro SQL Server 2016.
SQL Server 2014Tento problém můžete vyřešit v SQL serveru 2014, kde najdete aktualizaci Service Pack 2 pro sql Server 2014.
Každá nová aktualizace SQL serveru obsahuje všechny opravy hotfix a všechny opravy zabezpečení, které byly součástí předchozí aktualizace. Doporučujeme nainstalovat nejnovější Build pro SQL Server 2014.
SQL Server 2012Tento problém můžete vyřešit v SQL serveru 2012, kde najdete aktualizaci Service Pack 3 pro SQL Server 2012.
Každá nová aktualizace SQL serveru obsahuje všechny opravy hotfix a všechny opravy zabezpečení, které byly součástí předchozí aktualizace. Doporučujeme nainstalovat nejnovější aktualizaci Service Pack pro SQL Server 2012.
Alternativní řešení
Tento problém můžete vyřešit jedním z následujících způsobů:
-
Vypněte na serveru zásady FIPS. Postup najdete v části Konfigurace nastavení zásad FIPS na následujícím webu TechNet:
Další systémová protiopatřeníPoznámky:
-
Nové nastavení se projeví až po restartování aplikace.
-
Toto nastavení má vliv na následující hodnotu registru na Windows serveru:
HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\EnabledTato hodnota registru odráží aktuální nastavení FIPS. Pokud je toto nastavení povolené, bude hodnota 1. Pokud je toto nastavení zakázáno, bude hodnota 0.
-
-
Místo komponenty Script použijte jiná řešení Microsoft .NET.Poznámka Algoritmus MD5 je pevně kódovaný v rámci součásti skriptu toku dat. Tuto komponentu skriptu proto nemůžete změnit.
Další informace
Služba SQL Server Integration Services používá několik algoritmů šifrování systému Windows, které nevyhovují standardu FIPS 140-2, což jsou požadavky na zabezpečení kryptografických modulů. Například SSIS 2012 používá algoritmus MD5. Tento postup nevyhovuje standardu FIPS 140-2 pro výpočetní hodnoty hash, které se nepoužívají pro zabezpečení. FIPS 140-2 definuje standardy zabezpečení, které používají Spojené státy a kanadské vlády k ověření úrovní zabezpečení pro produkty, které implementují kryptografii.
Stav
Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt.