KB2925865 – Fehler beim Ausführen des SSIS-Pakets unter FIPS-fähigen Windows

Problembeschreibung

Angenommen, Sie haben Microsoft SQL Server 2012, 2014 oder 2016 auf einem Server ausgeführt, auf dem FIPS (Federal Information Processing Standard) aktiviert ist. Wenn Sie in dieser Situation ein Microsoft SQL Server Integration Service Package (SSIS) ausführen oder überprüfen, das eine Datenfluss Skriptkomponente enthält, wird die folgende Fehlermeldung angezeigt:

System. InvalidOperationException: Diese Implementierung gehört nicht zu den FIPS-validierten kryptografischen Algorithmen der Windows-Plattform. bei System. Security. Cryptography. MD5 CryptoserviceProvider.. ctor ()

Hinweis Dieses Problem tritt auf, wenn der folgende Registrierungsunterschlüssel auf 1gesetzt ist:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\fipsalgorithmpolicy

Ursache

Dieses Problem tritt auf, weil SSIS den MD5-Algorithmus verwendet. Der MD5-Algorithmus ist nicht FIPS-kompatibel.

Fehlerbehebung

Service Pack-Informationen

SQL Server 2016

Um dieses Problem in SQL Server 2016 zu beheben, rufen Sie Service Pack 1 für SQL Server 2016 ab.

Jeder neue Build für SQL Server 2016 enthält alle Hotfixes und alle Sicherheitsupdates, die im vorherigen Build enthalten waren. Wir empfehlen, den neuesten Build für SQL Server 2016 zuinstallieren.

SQL Server 2014Um dieses Problem in SQL Server 2014 zu beheben, erhalten Sie Service Pack 2 für SQL Server 2014.

Jedes neue Update für SQL Server enthält alle Hotfixes und alle Sicherheitsupdates, die im vorherigen Update enthalten waren. Wir empfehlen, den neuesten Build für SQL Server 2014 zuinstallieren.

SQL Server 2012Um dieses Problem in SQL Server 2012 zu beheben, rufen Sie Service Pack 3 für SQL Server 2012 ab.

Jedes neue Update für SQL Server enthält alle Hotfixes und alle Sicherheitsupdates, die im vorherigen Update enthalten waren. Wir empfehlen, das neueste Service Pack für SQL Server 2012 zuinstallieren.

Problemumgehung

Führen Sie eine der folgenden Methoden aus, um dieses Problem zu umgehen:

  • Deaktivieren Sie die FIPS-Richtlinie auf dem Server. Informationen dazu finden Sie im Abschnitt "so konfigurieren Sie die FIPS-Richtlinieneinstellungen" auf der folgenden TechNet-Website:

    Zusätzliche System GegenmaßnahmenHinweise

    • Sie müssen die Anwendung neu starten, damit die neue Einstellung wirksam wird.

    • Diese Einstellung wirkt sich auf den folgenden Registrierungswert in Windows Server aus:

      HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\EnabledDieser Registrierungswert gibt die aktuelle FIPS-Einstellung wieder. Wenn diese Einstellung aktiviert ist, lautet der Wert 1. Wenn diese Einstellung deaktiviert ist, lautet der Wert " 0".

  • Verwenden Sie anstelle der Skriptkomponente andere Microsoft .net-Lösungen.Hinweis Der MD5-Algorithmus ist in der Datenfluss-Skriptkomponente hart codiert. Daher können Sie diese Skriptkomponente nicht ändern.

Weitere Informationen

SQL Server Integration Services verwendet verschiedene Windows-Verschlüsselungsalgorithmen, die nicht mit FIPS 140-2, also Sicherheitsanforderungen für kryptografische Module, konform sind. Beispielsweise verwendet SSIS 2012 MD5. Dies entspricht nicht FIPS 140-2, um Hashwerte zu berechnen, die nicht für die Sicherheit verwendet werden. FIPS 140-2 definiert Sicherheitsstandards, die von den USA und Kanada verwendet werden, um Sicherheitsstufen für Produkte zu überprüfen, die Kryptographie implementieren.

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×