Sintomo
Si supponga di avere Microsoft SQL Server 2012, 2014 o 2016 in esecuzione in un server con FIPS (Federal Information Processing Standard) abilitato. In questo caso, quando si esegue o convalidare un pacchetto di Microsoft SQL Server Integration Service (SSIS) che contiene un componente script flusso di dati, viene visualizzato il messaggio di errore seguente:
System. InvalidOperationException: questa implementazione non fa parte degli algoritmi crittografici convalidati di Windows Platform FIPS. in System. Security. Cryptography. MD5 CryptoserviceProvider.. ctor ()
Nota Questo problema si verifica quando la sottochiave del registro di sistema seguente è impostata su 1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\fipsalgorithmpolicy
Causa
Questo problema si verifica perché SSIS usa l'algoritmo MD5. L'algoritmo MD5 non è compatibile con FIPS.
Risoluzione
Informazioni sui Service Pack
SQL Server 2016
Per risolvere il problema in SQL Server 2016, ottenere il Service Pack 1 per sql server 2016.
Ogni nuova build per SQL Server 2016 contiene tutti gli hotfix e tutti gli aggiornamenti della sicurezza inclusi nella build precedente. È consigliabile installare la Build più recente per SQL Server 2016.
SQL Server 2014Per risolvere il problema in SQL Server 2014, ottenere il Service Pack 2 per sql Server 2014.
Ogni nuovo aggiornamento per SQL Server contiene tutti gli hotfix e tutti gli aggiornamenti della sicurezza inclusi nell'aggiornamento precedente. È consigliabile installare la Build più recente per SQL Server 2014.
SQL Server 2012Per risolvere il problema in SQL Server 2012, ottenere Service Pack 3 per sql Server 2012.
Ogni nuovo aggiornamento per SQL Server contiene tutti gli hotfix e tutti gli aggiornamenti della sicurezza inclusi nell'aggiornamento precedente. È consigliabile installare il Service Pack più recente per SQL Server 2012.
Soluzione alternativa
Per risolvere il problema, provare uno dei metodi seguenti:
-
Disattivare i criteri FIPS nel server. A questo scopo, vedere la sezione "per configurare le impostazioni dei criteri FIPS" nel sito Web TechNet seguente:
Contromisure di sistema aggiuntiveNote
-
Per avere effetto, è necessario riavviare l'applicazione per applicare la nuova impostazione.
-
Questa impostazione ha effetto sul valore del registro di sistema seguente in Windows Server:
HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\EnabledQuesto valore del registro di sistema rispecchia l'impostazione FIPS corrente. Se questa impostazione è abilitata, il valore è 1. Se questa impostazione è disabilitata, il valore è 0.
-
-
Usare altre soluzioni Microsoft .NET anziché il componente script.Nota L'algoritmo MD5 è hardcoded all'interno del componente script flusso di dati. Non è quindi possibile modificare questo componente di script.
Ulteriori informazioni
In SQL Server Integration Services vengono usati diversi algoritmi di crittografia Windows che non sono conformi a FIPS 140-2, ovvero requisiti di sicurezza per i moduli crittografici. Ad esempio, SSIS 2012 USA MD5. Questa operazione non è conforme a FIPS 140-2 per calcolare i valori hash non usati per la sicurezza. FIPS 140-2 definisce gli standard di sicurezza usati dagli Stati Uniti e dai governi canadesi per convalidare i livelli di sicurezza per i prodotti che implementano la crittografia.
Stato
Microsoft ha confermato che questo problema si verifica nei prodotti elencati nella sezione "Si applica a".
