Sümptom
Oletagem, et teil on Microsoft SQL Server 2012, 2014 või 2016, kus töötab server, millel on föderaalse teabe töötlemise Standard (FIPS) lubatud. Selles olukorras, kui käivitate või valideerite Microsoft SQL serveri Integration Service Package (SSIS), mis sisaldab andmevoo skripti komponenti, kuvatakse järgmine tõrketeade:
System. InvalidOperationException: see rakendamine ei kuulu Windowsi platvormi FIPS-i valideeritud krüptograafilise algoritmide hulka. aadressil System. Security. krüptograafia. MD5 CryptoserviceProvider.. rektor ()
Märkus. See probleem ilmneb siis, kui järgmine registri alamvõti on seatud 1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\fipsalgorithmpolicy
Põhjus
See probleem ilmneb, sest SSIS kasutab MD5 algoritmi. MD5 algoritm pole FIPS-iga ühilduv.
Lahendus
Hoolduspaketi teave
SQL Server 2016
Selle probleemi lahendamiseks SQL Server 2016, Hankige hoolduspakett Service Pack 1 sql Server 2016.
Iga uus järk SQL Server 2016 sisaldab kõiki Kiirparandusi ja kõiki turvaparandusi, mis kuulusid eelmisele järgule. Soovitame installida SQL Server 2016 uusimad järk-järgud.
SQL Server 2014Selle probleemi lahendamiseks SQL Server 2014, Hankige hoolduspakett SP2 sql Server 2014.
Iga uus SQL serveri värskendus sisaldab kõiki käigultparandusi ja kõiki turvaparandusi, mis on eelmise värskendusega kaasas. Soovitame installida SQL Server 2014 uusimad järk-järgud.
SQL Server 2012Selle probleemi lahendamiseks SQL Server 2012, Hankige hoolduspakett 3 sql Server 2012.
Iga uus SQL serveri värskendus sisaldab kõiki käigultparandusi ja kõiki turvaparandusi, mis on eelmise värskendusega kaasas. Soovitatav on installida uusim HOOLDUSPAKETT SQL Server 2012.
Lahendus
Selle probleemi lahendamiseks proovige ühte järgmistest meetoditest.
-
Serveri FIPS-poliitika väljalülitamine. Selleks lugege järgmist TechNeti veebisaidil jaotist "FIPS-i poliitika sätete konfigureerimine".
Täiendavad süsteemi vastumeetmedMärkused
-
Uue sätte jõustumiseks peate rakenduse uuesti käivitama.
-
See säte mõjutab Windows serveris järgmist registriväärtust.
HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\EnabledSee registriväärtus peegeldab praegust FIPS-i säte. Kui see säte on lubatud, on väärtus 1. Kui see säte on keelatud, on väärtus 0.
-
-
Kasutage skripti komponendi asemel muid Microsoft .NET-i lahendusi.Märkus. MD5 algoritm on andmete voo skripti komponendis kõva koodiga. Seetõttu ei saa te seda skripti komponenti muuta.
Lisateave
SQL serveri Integration Services kasutab mitmeid Windowsi krüptimise algoritme, mis ei vasta FIPS-i 140-2, mis on krüptograafilisete moodulite turvanõuete nõuded. Näiteks kasutab SSIS 2012 MD5-i. See ei vasta FIPS-140-2, mida ei kasutata turbe jaoks. FIPS 140-2 määratleb turbe standardid, mida Ameerika Ühendriigid ja Kanada valitsused kasutavad krüptograafiat rakendavate toodete turvalisuse taseme kinnitamiseks.
Olek
Microsoft on kinnitanud, et see probleem esineb jaotises "kehtib järgmiste toodete kohta" loetletud Microsofti toodetes.
