증상
Microsoft SQL Server 2016 또는 대칭 키 암호화를 사용 하 여 암호화 된 데이터 또는 개체가 있는 이전 버전의 SQL Server 데이터베이스가 있다고 가정 합니다. 이 경우 다음 조건에 해당 하는 경우 Windows의 SQL Server 2017에서 동일한 대칭 키를 사용 하 여 데이터 또는 개체의 암호를 해독 하지 못할 수 있습니다.
-
데이터베이스가 SQL Server 2017으로 복원 됩니다.
-
기존 대칭 키가 제거 되 고 동일한 대칭 키가 생성 됩니다.
참고 이 문제는 SQL server 2017에서 이전 버전의 SQL Server의 대칭 키를 삭제 하거나 다시 만들지 않은 경우에는 발생 하지 않습니다.
원인
이 문제는 SQL Server 2017에서 SHA2 해싱 알고리즘을 사용 하 여 암호를 해시 하기 때문에 발생 합니다. Sql Server 2016 및 이전 버전의 SQL Server는 더 이상 안전한 것으로 간주 되지 않는 SHA1 알고리즘을 사용 합니다.
해결 방법
이 문제는 다음과 같은 SQL Server 누적 업데이트에서 해결 되었습니다.
참고 이 수정 프로그램에서는 누적 업데이트를 설치한 후에 T레이스 플래그 (TF) 4631 을 사용 하도록 설정 해야 합니다. 이 추적 플래그는 SQL Server 시작 옵션을 사용 하거나 DBCC TRACEON를 사용 하 여 사용 하도록 설정할 수 있습니다. TF 4631을 이미 사용 하도록 설정한 후에 대칭 키를 만들어야 합니다.
각각의 새로운 새 누적 업데이트에는 이전 누적 업데이트에 포함 된 모든 핫픽스와 모든 보안 수정 사항이 포함 되어 있습니다. SQL Server에 대 한 최신 누적 업데이트를 확인 하세요.
상태
Microsoft는 "적용 대상" 절에 나열한 제품에서 이 문제를 확인했습니다.
참조
Microsoft에서 소프트웨어 업데이트를 설명 하는 데 사용 하는 용어에 대해 알아봅니다.