Simptom
Pretpostavimo da imate Microsoft SQL Server 2012, 2014 ili 2016 koji se prikazuju na poslužitelju s omogućenim standardom federalne obrade informacija (FIPS-om). U tom slučaju prilikom pokretanja ili provjere valjanosti servisnog paketa za integraciju sustava Microsoft SQL Server (SSIS) koji sadrži komponentu skripte Flow, prikazat će se sljedeća poruka o pogrešci:
System. Invalidoperation, iznimka: ova implementacija nije dio sustava Windows Platform FIPS potvrđeni kriptografski algoritmi. u sustavu System. Security. kriptografija. MD5 CryptoserviceProvider.. ctor ()
Napomena Taj se problem pojavljuje kada je sljedeći potključ registra postavljen na 1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\fipsalgorithmpolicy
Uzrok
Taj se problem pojavljuje jer SSIS koristi algoritam MD5. Algoritam MD5 nije sukladan FIPS-u.
Rješenje
Informacije o servisnom paketu
SQL Server 2016
Da biste riješili taj problem u sustavu SQL Server 2016, Nabavite servisni paket 1 za SQL Server 2016.
Svaka nova međuverzija za SQL Server 2016 sadrži sve hitne popravke i sve sigurnosne popravke koji su bili obuhvaćeni prethodnom sastavom. Preporučujemo da instalirate najnoviju izgradnju za SQL Server 2016.
SQL Server 2014Da biste riješili taj problem u sustavu SQL Server 2014, Nabavite servisni paket 2 za SQL Server 2014.
Svako novo ažuriranje za SQL Server sadrži sve hitne popravke i sve sigurnosne popravke koji su bili obuhvaćeni prethodnim ažuriranjem. Preporučujemo da instalirate najnoviju izgradnju za SQL Server 2014.
SQL Server 2012Da biste riješili taj problem u sustavu SQL Server 2012, Nabavite servisni paket 3 za SQL Server 2012.
Svako novo ažuriranje za SQL Server sadrži sve hitne popravke i sve sigurnosne popravke koji su bili obuhvaćeni prethodnim ažuriranjem. Preporučujemo da instalirate najnoviji servisni paket za SQL Server 2012.
Zaobilazno rješenje
Da biste zaobišli taj problem, isprobajte neku od sljedećih načina:
-
Isključivanje pravilnika FIPS-a na poslužitelju. Da biste to učinili, pročitajte odjeljak "Konfiguriranje postavki pravilnika za FIPS" na sljedećem web-mjestu servisa TechNet:
Dodatne kontramjere sustavaNapomene
-
Da bi nova postavka bila važeće, morate ponovno pokrenuti aplikaciju.
-
Ta postavka utječe na sljedeću vrijednost registra u sustavu Windows Server:
HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\EnabledOva vrijednost registra odražava postojeću postavku FIPS. Ako je ta postavka omogućena, vrijednost je 1. Ako je ta postavka onemogućena, vrijednost je 0.
-
-
Umjesto komponente Script koristite druga Microsoftova .NET rješenja.Napomena Algoritam MD5 je teško kodiran unutar komponente skripte Flow (podaci). Stoga ne možete promijeniti tu komponentu skripte.
Dodatne informacije
SQL poslužitelj integracija Services koristi nekoliko algoritama šifriranja sustava Windows koji nisu u skladu s FIPS 140-2, a to su sigurnosni preduvjeti za kriptografske module. SSIS 2012, primjerice, koristi MD5. To nije u skladu s FIPS 140-2, za računanje vrijednosti raspršivanja koje se ne koriste za sigurnost. FIPS 140-2 definira sigurnosne standarde koje Sjedinjene Američke Države i kanadske vlade koriste za provjeru valjanosti sigurnosnih razina za proizvode koji implementiraju kriptografiju.
Status
Microsoft je potvrdio da se radi o problemu u Microsoftovim proizvodima navedenim u odjeljku "odnosi se na".