Gejala
Misalnya Anda memiliki Microsoft SQL Server 2016 atau versi yang lebih lama dari database SQL Server yang memiliki data atau objek yang dienkripsi dengan menggunakan enkripsi kunci simetris. Dalam situasi ini, Anda mungkin tidak dapat mendekripsi data atau objek menggunakan kunci simetris yang sama di SQL Server 2017 di Windows, jika kondisi berikut ini benar:
-
Database dipulihkan ke SQL Server 2017.
-
Tombol simetris yang ada terputus, dan kunci simetris yang sama dibuat.
Catatan Masalah ini tidak akan terjadi jika kunci simetris dari versi SQL Server yang lebih lama tidak dihapus atau dibuat ulang di SQL Server 2017.
Penyebab
Masalah ini terjadi karena SQL Server 2017 menggunakan algoritma SHA2 hashing untuk hash kata sandi. SQL Server 2016 dan versi SQL Server yang lebih lama menggunakan algoritme SHA1 yang tidak lagi dianggap aman.
Pemecahan Masalah
Masalah ini telah diperbaiki dalam pembaruan kumulatif berikut ini untuk SQL Server:
Pembaruan kumulatif 2 untuk SQL Server 2017
Catatan Perbaikan ini memerlukan TRace Flag (TF) 4631 untuk diaktifkan setelah Anda menginstal pembaruan kumulatif. Bendera pelacakan ini dapat diaktifkan dengan menggunakan opsi startup SQL Server atau dengan menggunakan DBCC TRACEON. Kunci simetris harus dibuat setelah TF 4631 telah diaktifkan.
Setiap pembaruan kumulatif baru untuk SQL Server berisi semua hotfix dan semua perbaikan keamanan yang disertakan dengan pembaruan kumulatif sebelumnya. Lihat pembaruan kumulatif terbaru untuk SQL Server:
Status
Microsoft telah mengonfirmasi bahwa ini adalah masalah pada produk Microsoft yang tercantum di bagian "Berlaku untuk".
Referensi
Pelajari tentang terminologiyang digunakan Microsoft untuk menjelaskan pembaruan perangkat lunak.