Simptomas
Tarkime, kad turite "Microsoft SQL Server 2012", "2014" arba "2016" veikia serveryje, kuriame įgalintas federalinės informacijos apdorojimo Standard (FIPS). Šioje situacijoje, kai vykdote arba patvirtinate "Microsoft SQL Server" integravimo paslaugų paketą (SSIS), kuriame yra duomenų srauto scenarijaus komponentas, gaunate šį klaidos pranešimą:
System. InvalidOperationException: Šis diegimas nėra "Windows" platformos FIPS patvirtintų kriptografinių algoritmų dalis. System. Security. kriptografija. MD5 CryptoserviceProvider.. ctor ()
Pastaba Ši problema kyla, kai nustatytas šio registro dalinio rakto 1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\fipsalgorithmpolicy
Priežastis
Ši problema kyla dėl to, kad SSIS naudojamas MD5 algoritmas. MD5 algoritmas nėra suderinamas su FIPS.
Sprendimas
Paslaugų paketo informacija
SQL serverio 2016
Norėdami išspręsti šią problemą "SQL Server 2016", Gaukite 1 pakeitimų paketą , skirtą "SQL server" 2016.
Kiekvienoje naujoje "SQL Server 2016" versijoje yra visos karštosios pataisos ir visos saugos pataisos, kurios buvo pridėtos prie ankstesnės komponavimo versijos. Rekomenduojame įdiegti naujausią "SQL Server 2016" komponavimo versiją.
SQL serverio 2014Norėdami išspręsti šią problemą "SQL Server 2014", Gaukite 2 pakeitimų paketą , skirtą "SQL server" 2014.
Kiekvienas naujas naujinimas, skirtas "SQL Server", turi visas karštąsias pataisas ir visas saugos pataisas, kurios buvo pridėtos prie ankstesnio naujinimo. Rekomenduojame įdiegti naujausią "SQL Server 2014" komponavimo versiją.
SQL serverio 2012Norėdami išspręsti šią problemą "SQL Server 2012", Gaukite 3 pakeitimų paketą , skirtą "SQL server" 2012.
Kiekvienas naujas naujinimas, skirtas "SQL Server", turi visas karštąsias pataisas ir visas saugos pataisas, kurios buvo pridėtos prie ankstesnio naujinimo. Rekomenduojame įdiegti naujausią "SQL Server 2012" pakeitimų paketą.
Sprendimas
Norėdami išspręsti šią problemą, išbandykite vieną iš šių būdų:
-
Išjunkite serverio FIPS strategiją. Norėdami tai padaryti, peržiūrėkite skyrių "Norėdami sukonfigūruoti FIPS strategijos parametrus", esantį šioje "TechNet" svetainėje:
Papildomos sistemos atsakomųjų priemoniųPastabos
-
Kad įsigaliotų naujasis parametras, turite iš naujo paleisti taikomąją programą.
-
Šis parametras turi įtakos šiai "Windows Server" registro reikšmei:
HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\EnabledŠi registro reikšmė atspindi dabartinį FIPS parametrą. Jei šis parametras įgalintas, reikšmė yra 1. Jei šis parametras išjungtas, reikšmė yra 0.
-
-
Vietoj scenarijaus komponento naudokite kitus "Microsoft .NET" sprendimus.Pastaba MD5 algoritmas yra užprogramuotas pagal duomenų srauto scenarijaus komponentą. Todėl negalite keisti šio scenarijaus komponento.
Daugiau informacijos
SQL serverio integravimo tarnybos naudoja kelis "Windows" šifravimo algoritmus, kurie neatitinka FIPS 140-2, kurie yra šifravimo modulių saugos reikalavimai. Pvz., SSIS 2012 naudoja MD5. Tai neatitinka "FIPS 140-2", skirtos skaičiavimo maišos reikšmėms, nenaudojamose saugos srityje. FIPS 140-2 apibrėžia saugos standartus, kuriuos Jungtinių Amerikos Valstijų ir Kanados Vyriausybės naudoja tikrindamos produktų, kurie įgyvendina kriptografiją, saugos lygius.
Statusą
"Microsoft" patvirtino, kad tai yra "Microsoft" produktų, išvardytų skyriuje "taikoma", problema.
