Simptomi
Pieņemsim, ka jums ir Microsoft SQL Server 2016 vai vecākas SQL Server datu bāzes versijas, kurās ir dati vai objekti, kas šifrēti, izmantojot simetriskās atslēgas šifrēšanu. Šajā gadījumā, iespējams, nevarēsit atšifrēt datus vai objektus, izmantojot vienu un to pašu simetrisko atslēgu sistēmā Windows Server 2017, ja ir spēkā šādi nosacījumi:
-
Datu bāze tiek atjaunota SQL Server 2017.
-
Esošā simetriskā atslēga tiek nomesta, un tiek izveidota tā pati simetriskā atslēga.
Piezīme. Šī problēma netiks parādīta, ja no vecākas SQL Server versijas simetriskās atslēgas netiek nolaistas vai atkārtoti izveidotas programmā SQL Server 2017.
Cēlonis
Šī problēma rodas tāpēc, ka SQL Server 2017 izmanto SHA2 jaukšanas algoritmu, lai jauktu paroli. SQL Server 2016 un vecākas SQL Server versijas izmanto SHA1 algoritmu, kas vairs netiek uzskatīts par drošu.
Risinājums
Šī problēma ir novērsta šajā SQL Server kumulatīvajā atjauninājumā:
Kumulatīvais atjauninājums 2 SQL Server 2017
Piezīmes Šim labojumam ir nepieciešama Tsacensību karodziņa (TF) 4631 , kas ir iespējots pēc kumulatīvā atjauninājuma instalēšanas. Šo izsekošanas karodziņu var iespējot, izmantojot SQL Server startēšanas opciju vai izmantojot DBCC TRACEON. Kad ir iespējots TF 4631, ir jāizveido simetriskā atslēga.
Katrā jaunajā kumulatīvajā SQL Server atjauninājumā ir iekļauti visi labojumfaili un visi drošības labojumi, kas bija iekļauti iepriekšējā kumulatīvajā atjauninājumā. Skatiet jaunākos kumulatīvos atjauninājumus SQL Server:
Statusa
Microsoft ir apstiprinājusi, ka šī problēma pastāv Microsoft produktos, kas ir norādīti sadaļā "attiecas uz".
Atsauces
Uzziniet par terminoloģiju, ko Microsoft izmanto, lai aprakstītu programmatūras atjauninājumus.