Galat saat Anda menjalankan Paket SSIS diaktifkan FIPS Windows

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 2925865
Gejala
Menganggap bahwa Anda memiliki Microsoft SQL Server 2012, 2014, atau 2016 berjalan di server yang memiliki Federal informasi pemrosesan standar (FIPS) diaktifkan. Dalam situasi ini, ketika Anda menjalankan atau memvalidasi Service Pack integrasi Microsoft SQL Server (SSIS) yang berisi komponen skrip alur data, Anda menerima pesan galat berikut:
System.InvalidOperationException: Implementasi ini bukan merupakan bagian dari algoritma kriptografi FIPS Platform Windows divalidasi. di CryptoserviceProvider System.Security.Cryptography.MD5. ctor()

Catatan Masalah ini terjadi jika subkunci registri berikut ini disetel ke 1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\fipsalgorithmpolicy

Penyebab
Masalah ini terjadi karena SSIS menggunakan algoritma MD5. Algoritma MD5 bukanlah FIPS sesuai.
Pemecahan masalah

Informasi Service Pack

SQL Server 2016

Untuk memperbaiki masalah ini di SQL Server 2016, Dapatkan Service Pack 1 untuk SQL Server 2016.

Tentang pembaruan untuk SQL Server 2016
Membangun setiap baru untuk SQL Server 2016 berisi semua hotfix dan semua perbaikan keamanan yang disertakan dengan versi sebelumnya. Kami menyarankan Anda menginstal edisi terbaru untuk SQL Server 2016.

SQL Server 2014

Untuk memperbaiki masalah ini di SQL Server 2014, mendapatkan Service Pack 2 untuk SQL Server 2014.
Tentang pembaruan untuk SQL Server 2014
Setiap pembaruan baru untuk SQL Server berisi semua hotfix dan semua perbaikan keamanan yang disertakan dengan pemutakhiran sebelumnya. Kami menyarankan Anda menginstal edisi terbaru untuk SQL Server 2014.

SQL Server 2012

Untuk memperbaiki masalah ini di SQL Server 2012, Dapatkan Service Pack 3 untuk SQL Server 2012.
Tentang pembaruan untuk SQL Server 2012
Setiap pembaruan baru untuk SQL Server berisi semua hotfix dan semua perbaikan keamanan yang disertakan dengan pembaruan sebelumnya. Kami menyarankan Anda menginstal Service Pack terbaru untuk SQL Server 2012.
Teknik pemecahan masalah
Untuk mengatasi masalah ini, cobalah salah satu dari metode berikut ini:

  • Menonaktifkan kebijakan FIPS di server. Untuk melakukannya, lihat bagian "untuk mengkonfigurasi pengaturan kebijakan FIPS" di situs web TechNet berikut:Catatan

    • Anda harus memulai ulang aplikasi untuk tataan baru diterapkan.
    • Pengaturan ini mempengaruhi nilai registri berikut ini di Windows Server:
      HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled
      Nilai registri ini mencerminkan pengaturan FIPS saat ini. Jika pengaturan ini diaktifkan, nilai adalah 1. Jika pengaturan ini dinonaktifkan, merupakan nilai 0.
  • Gunakan solusi Microsoft .NET lainnya bukannya komponen skrip.

    Catatan Algoritma MD5 keras-kode dalam komponen skrip alur data. Oleh karena itu, Anda tidak dapat mengubah komponen skrip ini.
Informasi lebih lanjut
SQL Server Integration services menggunakan beberapa Windows enkripsi algoritma yang tidak sesuai dengan FIPS 140-2, yang keamanan persyaratan untuk modul kriptografi. Sebagai contoh, SSIS 2012 menggunakan MD5. Hal ini tidak sesuai dengan FIPS 140-2, untuk komputasi hash nilai yang tidak digunakan untuk keamanan. FIPS 140-2 mendefinisikan standar keamanan yang Anda gunakan untuk memvalidasi tingkat keamanan untuk produk yang menerapkan kriptografi pemerintah Amerika Serikat dan Kanada.
Status
Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 2925865 - Tinjauan Terakhir: 12/02/2016 13:35:00 - Revisi: 3.0

Microsoft SQL Server 2016 Developer, Microsoft SQL Server 2016 Enterprise, Microsoft SQL Server 2016 Enterprise Core, Microsoft SQL Server 2016 Standard, Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Enterprise Core, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2012 Developer, Microsoft SQL Server 2012 Enterprise, Microsoft SQL Server 2012 Enterprise Core, Microsoft SQL Server 2012 Standard

  • kbsurveynew kbexpertiseinter kbfix kbexpertiseadvanced kbmt KB2925865 KbMtid
Tanggapan