Problembeschreibung
Angenommen, Sie verfügen über eine Microsoft SQL Server 2016 oder eine frühere Version der SQL Server-Datenbank, die mithilfe der symmetrischen Schlüssel Verschlüsselung Daten oder Objekte verschlüsselt hat. In diesem Fall können Sie die Daten oder Objekte möglicherweise nicht mithilfe desselben symmetrischen Schlüssels in SQL Server 2017 unter Windows entschlüsseln, wenn die folgenden Bedingungen zutreffen:
-
Die Datenbank wird in SQL Server 2017 wiederhergestellt.
-
Der vorhandene symmetrische Schlüssel wird gelöscht, und derselbe symmetrische Schlüssel wird erstellt.
Hinweis Dieses Problem tritt nicht auf, wenn der symmetrische Schlüssel einer früheren Version von SQL Server in SQL Server 2017 nicht gelöscht oder neu erstellt wird.
Ursache
Dieses Problem tritt auf, weil SQL Server 2017 den SHA2-Hashalgorithmus verwendet, um die Passphrase zu hashen. SQL Server 2016 und frühere Versionen von SQL Server verwenden den SHA1-Algorithmus, der nicht mehr als sicher eingestuft wird.
Fehlerbehebung
Dieses Problem wurde im folgenden kumulativen Update für SQL Server behoben:
Kumulatives Update 2 für SQL Server 2017
Hinweis Dieser Fix setzt voraus, dass TRace Flag (TF) 4631 nach der Installation des kumulativen Updates aktiviert wird. Dieses Ablaufverfolgungsflag kann mithilfe der SQL Server-Startoption oder mithilfe von DBCC TRACEON aktiviert werden. Der symmetrische Schlüssel muss erstellt werden, nachdem die TF 4631 bereits aktiviert wurde.
Jedes neue kumulative Update für SQL Server enthält alle Hotfixes und alle Sicherheitsupdates, die im vorherigen kumulativen Update enthalten waren. Schauen Sie sich die neuesten kumulativen Updates für SQL Server an:
Status
Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.
Informationsquellen
Erfahren Sie mehr über die Terminologie, mit der Microsoft Softwareupdates beschreibt.