Simptomi
Pretpostavimo da imate Microsoft SQL Server 2016 ili stariju verziju baze podataka sustava SQL Server koja sadrži podatke ili objekte šifrirane pomoću simetričnog šifriranja ključa. U tom slučaju možda nećete moći dešifrirati podatke ili objekte pomoću istog simetričnog ključa u programu SQL Server 2017 u sustavu Windows, ako su ispunjeni sljedeći uvjeti:
-
Baza podataka vraćena je na SQL Server 2017.
-
Ispuštaju se postojeći simetrični ključ, a stvara se isti simetrični ključ.
Napomena Taj se problem neće pojaviti ako se simetrični ključ iz starije verzije sustava SQL Server ne isšalje ni ne ponovno kreira u sustavu SQL Server 2017.
Uzrok
Taj se problem pojavljuje jer SQL Server 2017 koristi algoritam za raspršivanje SHA2 da bi se razbavio pristupni izraz. SQL Server 2016 i starije verzije sustava SQL Server koriste algoritam SHA1 koji se više ne smatra sigurnim.
Rješenje
Taj je problem riješen u sljedećem kumulativnom ažuriranju za SQL Server:
Kumulativno ažuriranje 2 za SQL Server 2017
Notes Za ovaj je popravak potrebno omogućiti T-zastavu (TF) 4631 , nakon instalacije kumulativnog ažuriranja. Zastavica praćenja može se omogućiti pomoću mogućnosti pokretanja sustava SQL Server ili pomoću servisa DBCC TRACEON. Simetrični ključ mora biti stvoren kada je TF 4631 već omogućen.
Svako novo Kumulativno ažuriranje za SQL Server sadrži sve hitne popravke i sve sigurnosne ispravke uključene u prethodno Kumulativno ažuriranje. Pogledajte najnovija kumulativna ažuriranja za SQL Server:
Status
Microsoft je potvrdio da se radi o problemu u Microsoftovim proizvodima navedenim u odjeljku "odnosi se na".
Reference
Saznajte više o terminologijikoju Microsoft koristi za opisivanje softverskih ažuriranja.