Sümptomid
Oletagem, et teil on Microsoft SQL Server 2016 või varasemas versioonis SQL serveri andmebaasist, millel on andmed või objektid krüptitud, kasutades sümmeetrilise võtme krüptimist. Sellisel juhul ei saa te andmeid või objekte dekrüptida, kasutades sama sümmeetriline võtit Windowsi rakenduses SQL Server 2017, kui järgmised tingimused on täidetud.
-
Andmebaas taastatakse SQL Server 2017.
-
Olemasolev sümmeetriline võti on langenud ja luuakse sama sümmeetriline võti.
Märkus. See probleem ilmneb juhul, kui SQL serveri varasemast versioonist sümmeetriline võti pole SQL Server 2017 enam tühistatud või uuesti loodud.
Põhjus
See probleem ilmneb, sest SQL Server 2017 kasutab SHA2 hashing algoritmi Hash parooli. SQL Server 2016 ja SQL serveri varasemad versioonid kasutavad SHA1 algoritmi, mida ei peeta enam turvaliseks.
Lahendus
See probleem on lahendatud järgmises SQL serveri koondvärskenduses:
Kumulatiivne Update 2 SQL Server 2017
Märkus See parandus nõuab TRace Flag (tf) 4631 , mis on lubatud pärast kumulatiivse värskenduse installimist. Selle jälituslipp saab lubada SQL serveri käivitamise suvandiga või DBCC TRACEON abil. Sümmeetriline võti tuleb luua, kui TF 4631 on juba lubatud.
Iga uus koondvärskenduses SQL Server sisaldab kõiki käigultparandused ja kõik turvaparandusi, mis kuulusid eelmise koondvärskenduse. Vaadake SQL serveri kumulatiivseid värskendusi.
Olek
Microsoft on kinnitanud, et see probleem esineb jaotises "kehtib järgmiste toodete kohta" loetletud Microsofti toodetes.
Viited
Siit leiate teavet selle kohta, mida Microsoftkasutab tarkvaravärskenduste kirjeldamiseks.
