Gejala
Misalnya Anda memiliki Microsoft SQL Server 2012, 2014, atau 2016 yang berjalan pada server yang memiliki Federal Information Processing Standard (FIPS) yang diaktifkan. Dalam situasi ini, saat Anda menjalankan atau memvalidasi paket layanan Microsoft SQL Server Integration (SSIS) yang berisi komponen skrip aliran data, Anda menerima pesan kesalahan berikut:
System. InvalidOperationException: implementasi ini bukan bagian dari algoritma kriptografi FIPS platform Windows divalidasi. di System. Security. cryptography. MD5 CryptoserviceProvider.. ctor ()
Catatan Masalah ini terjadi jika subkunci registri berikut ini disetel ke 1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\fipsalgorithmpolicy
Penyebab
Masalah ini terjadi karena SSIS menggunakan algoritma MD5. Algoritma MD5 bukan FIPS sesuai.
Pemecahan Masalah
Informasi paket layanan
SQL Server 2016
Untuk memperbaiki masalah ini di SQL Server 2016, Dapatkan Service Pack 1 untuk sql server 2016.
Setiap Build baru untuk SQL Server 2016 berisi semua hotfix dan semua perbaikan keamanan yang disertakan dengan Build sebelumnya. Kami menyarankan agar Anda menginstal Build terbaru untuk SQL Server 2016.
SQL Server 2014Untuk memperbaiki masalah ini di SQL Server 2014, Dapatkan Service Pack 2 untuk sql server 2014.
Setiap pembaruan baru untuk SQL Server berisi semua hotfix dan semua perbaikan keamanan yang disertakan dengan pembaruan sebelumnya. Kami menyarankan agar Anda menginstal Build terbaru untuk SQL Server 2014.
SQL Server 2012Untuk memperbaiki masalah ini di SQL Server 2012, Dapatkan Service Pack 3 untuk sql server 2012.
Setiap pembaruan baru untuk SQL Server berisi semua hotfix dan semua perbaikan keamanan yang disertakan dengan pembaruan sebelumnya. Kami menyarankan Anda menginstal paket layanan terbaru untuk SQL Server 2012.
Penyelesaian Masalah
Untuk mengatasi masalah ini, cobalah salah satu dari metode berikut ini:
-
Menonaktifkan kebijakan FIPS di server. Untuk melakukannya, lihat bagian "untuk mengonfigurasi pengaturan kebijakan FIPS" di situs web TechNet berikut:
Penanggulangan sistem tambahanCatatan
-
Anda harus memulai ulang aplikasi untuk pengaturan baru tersebut berlaku.
-
Pengaturan ini mempengaruhi nilai registri berikut ini di Windows Server:
HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\EnabledNilai registri ini mencerminkan pengaturan FIPS saat ini. Jika pengaturan ini diaktifkan, nilainya adalah 1. Jika pengaturan ini dinonaktifkan, nilainya adalah 0.
-
-
Gunakan solusi Microsoft .NET lainnya dan bukan komponen skrip.Catatan Algoritma MD5 adalah kode keras dalam komponen skrip aliran data. Oleh karena itu, Anda tidak dapat mengubah komponen skrip ini.
Informasi Selengkapnya
SQL Server Integration Services menggunakan beberapa algoritma enkripsi Windows yang tidak memenuhi FIPS 140-2, yang merupakan persyaratan keamanan untuk modul kriptografi. Misalnya, 2012 SSIS menggunakan MD5. Ini tidak sesuai dengan FIPS 140-2, untuk nilai hash komputasi yang tidak digunakan untuk keamanan. FIPS 140-2 menjelaskan standar keamanan yang digunakan pemerintah Amerika Serikat dan Kanada untuk memvalidasi tingkat keamanan untuk produk yang mengimplementasikan kriptografi.
Status
Microsoft telah mengonfirmasi bahwa ini adalah masalah pada produk Microsoft yang tercantum di bagian "Berlaku untuk".
