Simptomai
Tarkime, kad turite "Microsoft SQL Server" 2016 arba ankstesnę "SQL Server" duomenų bazės versiją, kurioje yra užšifruoti duomenys arba objektai naudojant simetrinį rakto šifravimą. Esant tokiai situacijai, jums gali nepavykti iššifruoti duomenų ar objektų naudojant tą patį simetrinį raktą "SQL Server 2017" sistemoje "Windows", jei tenkinamos šios sąlygos:
-
Duomenų bazė atkuriama "SQL Server 2017".
-
Esamas simetrinis raktas yra numestas ir sukuriamas tas pats simetrinis raktas.
Pastaba Ši problema neįvyks, jei "SQL Server" 2017 "SQL Server" simetrinis raktas nebus atmestas arba iš naujo sukurtas.
Priežastis
Ši problema kyla dėl to, kad "SQL Server 2017" naudoja "SHA2" maišos algoritmą ir maišos slaptafrazę. "SQL Server" 2016 ir ankstesnės versijos "SQL Server" naudoja SHA1 algoritmą, kuris nebėra laikomas saugiu.
Sprendimas
Ši problema išspręsta šį kaupiamąjį naujinimą SQL Server:
Kaupiamasis naujinimas 2 SQL serverio 2017
Pastaba Ši pataisa reikalauja, kad įdiegus kaupiamąjį naujinimą, būtų įgalinta Trasės vėliavėlė (TF) 4631 . Šį sekimo vėliavėlę galima įgalinti naudojant "SQL Server" paleisties parinktį arba naudojant DBCC TRACEON. Kai jau įgalinta TF 4631, turi būti sukurtas simetrinis raktas.
Kiekvienas naujas Kaupiamasis naujinimas, skirtas "SQL Server", yra visos karštosios pataisos ir visos saugos pataisos, kurios buvo pridėtos prie ankstesnio kaupiamojo naujinimo. Peržiūrėkite naujausius kaupiamuosius SQL serverio naujinimus:
Naujausias Kaupiamasis naujinimas, skirtas "SQL Server 2017"
Statusą
"Microsoft" patvirtino, kad tai yra "Microsoft" produktų, išvardytų skyriuje "taikoma", problema.
Nuorodos
Sužinokite apie terminologiją, kurią "Microsoft" naudoja programinės įrangos naujinimams apibūdinti.
