דלג לתוכן הראשי
תמיכה
היכנס
היכנס דרך Microsoft
היכנס או צור חשבון.
שלום,
בחר חשבון אחר.
יש לך חשבונות מרובים
בחר את החשבון שברצונך להיכנס באמצעותו.

מאפיין הבעיה

נניח שברשותך Microsoft SQL Server 2012, 2014 או 2016 שפועלים בשרת שמופעל בו תקן מידע פדראלי (FIPS). במצב זה, כאשר אתה מפעיל או מאמת את חבילת שירות השילוב של Microsoft SQL Server (SSIS) המכילה רכיב script של זרימת נתונים, אתה מקבל את הודעת השגיאה הבאה:

System. InvalidOperationException: יישום זה אינו מהווה חלק מ-Windows Platform FIPS מאומת באמצעות אלגוריתמי הצפנה. ב-System. Security. קריפטוגרפי. CryptoserviceProvider. ctor ()

הערה בעיה זו מתרחשת כאשר מפתח המשנה הבא של הרישום מוגדר ל- 1:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\fipsalgorithmpolicy

סיבה

בעיה זו מתרחשת מאחר ש-SSIS משתמש באלגוריתם MD5. האלגוריתם MD5 אינו תואם FIPS.

פתרון

מידע אודות service pack

SQL Server 2016

כדי לפתור בעיה זו ב-SQL Server 2016, קבל את Service Pack 1 עבור SQL server 2016.

כל גירסת build חדשה עבור SQL Server 2016 מכילה את כל תיקוני האבטחה הכלולים בגירסת build קודמת. אנו ממליצים להתקין את גירסת ה- build העדכנית ביותר של SQL Server 2016.

SQL Server 2014כדי לפתור בעיה זו ב-SQL Server 2014, קבל את Service Pack 2 עבור SQL server 2014.

כל עדכון חדש עבור SQL Server מכיל את כל התיקונים החמים ואת כל תיקוני האבטחה שנכללו בעדכון הקודם. אנו ממליצים להתקין את גירסת ה- build העדכנית ביותר של SQL Server 2014.

SQL Server 2012כדי לפתור בעיה זו ב-SQL Server 2012, קבל את Service Pack 3 עבור SQL server 2012.

כל עדכון חדש עבור SQL Server מכיל את כל התיקונים החמים ואת כל תיקוני האבטחה שנכללו בעדכון הקודם. מומלץ להתקין את ה- service pack העדכני ביותר עבור SQL Server 2012.

פתרון

כדי לעקוף בעיה זו, נסה אחת מהשיטות הבאות:

  • בטל את מדיניות FIPS בשרת. כדי לבצע פעולה זו, עיין בסעיף "לקביעת תצורה של הגדרות מדיניות FIPS" באתר האינטרנט הבא של TechNet:

    אמצעי נגד נוספים של המערכתהערות

    • עליך להפעיל מחדש את היישום כדי שההגדרה החדשה תיכנס לתוקף.

    • הגדרה זו משפיעה על ערך הרישום הבא ב-Windows Server:

      HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabledערך רישום זה משקף את הגדרת FIPS הנוכחית. אם הגדרה זו זמינה, הערך הוא 1. אם הגדרה זו אינה זמינה, הערך הוא 0.

  • השתמש בפתרונות אחרים של Microsoft .NET במקום ברכיב ה-Script.הערה האלגוריתם MD5 מקודד באמצעות רכיב ה-Script של זרימת הנתונים. לכן, אין באפשרותך לשנות רכיב Script זה.

מידע נוסף

שירותי האינטגרציה של SQL Server משתמשים בכמה אלגוריתמים של הצפנה של Windows שאינם עומדים בדרישות FIPS 140-2, המהווים דרישות אבטחה עבור מודולי הצפנה. לדוגמה, SSIS 2012 משתמש ב-MD5. פעולה זו אינה מתקיימת עם FIPS 140-2, לערכי hash של מיחשוב שאינם בשימוש עבור אבטחה. FIPS 140-2 מגדיר תקני אבטחה שבהם ארצות הברית וממשלות קנדה משתמשים כדי לאמת רמות אבטחה עבור מוצרים המיישמים קריפטוגרפיה.

מצב

Microsoft אישרה שזוהי בעיה במוצרי Microsoft המופיעים בסעיף "חל על".

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

לגלות קהילה

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.

שאל את Microsoft Community

Microsoft Tech Community

משתתפי Windows Insider

משתתפי Insider של Microsoft 365

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלך?
בלחיצה על 'שלח', אתה מאפשר למשוב שלך לשפר מוצרים ושירותים של Microsoft. מנהל ה-IT שלך יוכל לאסוף נתונים אלה. הצהרת הפרטיות.

תודה על המשוב!

×