Simptoms
Pieņemsim, ka jums ir iespējots Microsoft SQL Server 2012, 2014 vai 2016, kas darbojas serverī, kurā ir iespējota Federālā informācijas apstrādes standarta (FIPS). Šajā gadījumā, palaižot vai validējot Microsoft SQL Server Integration Service pakotni (SSIS), kurā ir iekļauts datu plūsmas skripta komponents, tiek parādīts šāds kļūdas ziņojums:
System. InvalidOperationException: Šī implementēšana nav daļa no Windows Platform FIPS validētos kriptogrāfiskos algoritmus. vietnē System. Security. kriptogrāfija. MD5 CryptoserviceProvider.. ctor()
Piezīme. Šī problēma rodas, ja šī reģistra apakšatslēga ir iestatīta uz 1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\fipsalgorithmpolicy
Cēlonis
Šī problēma rodas tāpēc, ka SSIS izmanto MD5 algoritmu. MD5 algoritms nav saderīgs ar FIPS.
Risinājums
Informācija par servisa pakotni
SQL Server 2016
Lai novērstu šo problēmu SQL Server 2016, iegūstiet 1. servisa PAKOTNE sql Server 2016.
Katrā jaunajā SQL Server 2016 būvējumā ir ietverti visi labojumfaili un visi drošības labojumi, kas bija iekļauti iepriekšējā būvējumā. Ieteicams instalēt jaunāko būvējumu SQL Server 2016.
SQL Server 2014Lai novērstu šo problēmu SQL Server 2014, iegūstiet 2. servisa PAKOTNE sql Server 2014.
Visos jaunajos SQL Server atjauninājumos ir iekļauti visi labojumfaili un visi drošības labojumi, kas bija iekļauti iepriekšējā atjauninājumā. Ieteicams instalēt jaunāko būvējumu SQL Server 2014.
SQL Server 2012Lai novērstu šo problēmu SQL Server 2012, iegūstiet 3. servisa PAKOTNI sql Server 2012.
Visos jaunajos SQL Server atjauninājumos ir iekļauti visi labojumfaili un visi drošības labojumi, kas bija iekļauti iepriekšējā atjauninājumā. Ieteicams instalēt JAUNĀKO SQL Server 2012 servisa pakotni.
Risinājums
Lai novērstu šo problēmu, izmēģiniet kādu no tālāk norādītajām metodēm.
-
Serverī izslēdziet FIPS politiku. Lai to izdarītu, skatiet sadaļu "lai konfigurētu FIPS politikas iestatījumus" tālāk esošajā TechNet tīmekļa vietnē.
Papildu sistēmas pretpasākumiPiezīmes.
-
Lai jaunie iestatījumi stātos spēkā, restartējiet programmu.
-
Šis iestatījums ietekmē tālāk norādīto reģistra vērtību sistēmā Windows Server:
HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\EnabledŠī reģistra vērtība atspoguļo pašreizējo FIPS iestatījumu. Ja šis iestatījums ir iespējots, vērtība ir 1. Ja šis iestatījums ir atspējots, vērtība ir 0.
-
-
Izmantojiet citus Microsoft .NET risinājumus skripta komponenta vietā.Piezīme. Datu plūsmas skripta komponentā ir iekodēts MD5 algoritms. Tāpēc šo skripta komponentu nevar mainīt.
Papildinformācija
SQL Server integrācijas pakalpojumi izmanto vairākus Windows šifrēšanas algoritmus, kas neatbilst FIPS 140-2, kas atbilst drošības prasībām attiecībā uz kriptogrāfiskajiem moduļiem. Piemēram, SSIS 2012 izmanto MD5. Tas neatbilst FIPS 140-2, kas paredzēts to jaukšanas vērtību aprēķināšanai, kuras neizmanto drošības vajadzībām. FIPS 140-2 definē drošības standartus, ko ASV un Kanādas valdības izmanto, lai validētu to produktu drošības līmeņus, kuri veic šifrēšanu.
Statusa
Microsoft ir apstiprinājusi, ka šī problēma pastāv Microsoft produktos, kas ir norādīti sadaļā "attiecas uz".
