KB2925865-kļūda, kad veicat SSIS pakotni ar FIPS iespējotu Windows

Simptoms

Pieņemsim, ka jums ir iespējots Microsoft SQL Server 2012, 2014 vai 2016, kas darbojas serverī, kurā ir iespējota Federālā informācijas apstrādes standarta (FIPS). Šajā gadījumā, palaižot vai validējot Microsoft SQL Server Integration Service pakotni (SSIS), kurā ir iekļauts datu plūsmas skripta komponents, tiek parādīts šāds kļūdas ziņojums:

System. InvalidOperationException: Šī implementēšana nav daļa no Windows Platform FIPS validētos kriptogrāfiskos algoritmus. vietnē System. Security. kriptogrāfija. MD5 CryptoserviceProvider.. ctor()

Piezīme. Šī problēma rodas, ja šī reģistra apakšatslēga ir iestatīta uz 1:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\fipsalgorithmpolicy

Cēlonis

Šī problēma rodas tāpēc, ka SSIS izmanto MD5 algoritmu. MD5 algoritms nav saderīgs ar FIPS.

Risinājums

Informācija par servisa pakotni

SQL Server 2016

Lai novērstu šo problēmu SQL Server 2016, iegūstiet 1. servisa PAKOTNE sql Server 2016.

Katrā jaunajā SQL Server 2016 būvējumā ir ietverti visi labojumfaili un visi drošības labojumi, kas bija iekļauti iepriekšējā būvējumā. Ieteicams instalēt jaunāko būvējumu SQL Server 2016.

SQL Server 2014Lai novērstu šo problēmu SQL Server 2014, iegūstiet 2. servisa PAKOTNE sql Server 2014.

Visos jaunajos SQL Server atjauninājumos ir iekļauti visi labojumfaili un visi drošības labojumi, kas bija iekļauti iepriekšējā atjauninājumā. Ieteicams instalēt jaunāko būvējumu SQL Server 2014.

SQL Server 2012Lai novērstu šo problēmu SQL Server 2012, iegūstiet 3. servisa PAKOTNI sql Server 2012.

Visos jaunajos SQL Server atjauninājumos ir iekļauti visi labojumfaili un visi drošības labojumi, kas bija iekļauti iepriekšējā atjauninājumā. Ieteicams instalēt JAUNĀKO SQL Server 2012 servisa pakotni.

Risinājums

Lai novērstu šo problēmu, izmēģiniet kādu no tālāk norādītajām metodēm.

  • Serverī izslēdziet FIPS politiku. Lai to izdarītu, skatiet sadaļu "lai konfigurētu FIPS politikas iestatījumus" tālāk esošajā TechNet tīmekļa vietnē.

    Papildu sistēmas pretpasākumiPiezīmes.

    • Lai jaunie iestatījumi stātos spēkā, restartējiet programmu.

    • Šis iestatījums ietekmē tālāk norādīto reģistra vērtību sistēmā Windows Server:

      HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\EnabledŠī reģistra vērtība atspoguļo pašreizējo FIPS iestatījumu. Ja šis iestatījums ir iespējots, vērtība ir 1. Ja šis iestatījums ir atspējots, vērtība ir 0.

  • Izmantojiet citus Microsoft .NET risinājumus skripta komponenta vietā.Piezīme. Datu plūsmas skripta komponentā ir iekodēts MD5 algoritms. Tāpēc šo skripta komponentu nevar mainīt.

Papildinformācija

SQL Server integrācijas pakalpojumi izmanto vairākus Windows šifrēšanas algoritmus, kas neatbilst FIPS 140-2, kas atbilst drošības prasībām attiecībā uz kriptogrāfiskajiem moduļiem. Piemēram, SSIS 2012 izmanto MD5. Tas neatbilst FIPS 140-2, kas paredzēts to jaukšanas vērtību aprēķināšanai, kuras neizmanto drošības vajadzībām. FIPS 140-2 definē drošības standartus, ko ASV un Kanādas valdības izmanto, lai validētu to produktu drošības līmeņus, kuri veic šifrēšanu.

Statusa

Microsoft ir apstiprinājusi, ka šī problēma pastāv Microsoft produktos, kas ir norādīti sadaļā "attiecas uz".

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka jums varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta speciālistiem.

×