Symptôme
Supposez que Microsoft SQL Server 2012, 2014 ou 2016 s’exécute sur un serveur sur lequel la norme FIPS (Federal Information Processing Standard) est activée. Dans ce cas, lorsque vous exécutez ou validez un package Microsoft SQL Server Integration Service (SSIS) qui contient un composant de script de flux de données, vous recevez le message d’erreur suivant :
System. InvalidOperationException : cette implémentation ne fait pas partie des algorithmes de chiffrement validés par FIPS pour la plateforme Windows. sur System. Security. Cryptography. MD5 CryptoserviceProvider.. ctor ()
Remarque Ce problème survient lorsque la sous-clé de Registre suivante est définie sur 1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\fipsalgorithmpolicy
Cause
Ce problème survient parce que SSIS utilise l’algorithme MD5. L’algorithme MD5 n’est pas conforme à la norme FIPS.
Résolution
Informations sur le Service Pack
SQL Server 2016
Pour résoudre ce problème dans SQL Server 2016, procurez-vous le Service Pack 1 pour sql Server 2016.
Chaque nouvelle build pour SQL Server 2016 contient tous les correctifs et les correctifs de sécurité inclus dans la build précédente. Nous vous recommandons d’installer la dernière version pour SQL Server 2016.
SQL Server 2014Pour résoudre ce problème dans SQL Server 2014, procurez-vous le Service Pack 2 pour sql Server 2014.
Chaque nouvelle mise à jour de SQL Server contient tous les correctifs et les correctifs de sécurité inclus dans la mise à jour précédente. Nous vous recommandons d’installer la dernière version pour SQL Server 2014.
SQL Server 2012Pour résoudre ce problème dans SQL Server 2012, procurez-vous le Service Pack 3 pour sql Server 2012.
Chaque nouvelle mise à jour de SQL Server contient tous les correctifs et les correctifs de sécurité inclus dans la mise à jour précédente. Nous vous recommandons d’installer le dernier Service Pack pour SQL Server 2012.
Solution de contournement
Pour contourner ce problème, essayez l’une des méthodes suivantes :
-
Désactivez la stratégie FIPS sur le serveur. Pour cela, reportez-vous à la section « pour configurer les paramètres de stratégie FIPS » sur le site Web TechNet suivant :
Contre-mesure supplémentaires du systèmeRemarques
-
Pour que le nouveau paramètre prenne effet, vous devez redémarrer l’application.
-
Ce paramètre affecte la valeur de Registre suivante dans Windows Server :
HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\EnabledCette valeur de registre correspond au paramètre FIPS actuel. Si ce paramètre est activé, la valeur est 1. Si ce paramètre est désactivé, la valeur est 0.
-
-
Utiliser d’autres solutions Microsoft .NET plutôt que le composant de script.Remarque L’algorithme MD5 est codé en dur dans le composant de script de flux de données. Par conséquent, vous ne pouvez pas modifier ce composant de script.
Informations supplémentaires
SQL Server Integration Services utilise plusieurs algorithmes de chiffrement Windows qui ne sont pas conformes à la norme FIPS 140-2, qui sont des exigences de sécurité pour les modules cryptographiques. Par exemple, SSIS 2012 utilise MD5. Ce n’est pas conforme à la norme FIPS 140-2, qui permet de calculer les valeurs de hachage qui ne sont pas utilisées pour la sécurité. Le 140-2 FIPS définit les normes de sécurité que les États-Unis et les gouvernements du Canada utilisent pour valider les niveaux de sécurité des produits qui implémentent la cryptographie.
Statut
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft figurant dans la liste des produits concernés par cet article.
