Feil #: 202514 (Innholdsvedlikehold) SQLBUVSTS01: 1046313
Feil #: 56175 (innhold idé)
Symptom
Anta at du har Microsoft SQL Server 2012, 2014 og 2016 kjører på en server som har FIPS Federal Information Processing Standard () aktivert. I dette tilfellet når du kjører eller validere en servicepakke med Microsoft SQL-integrering Service-pakker (SSIS) som inneholder en data flyt skript-komponent, får du følgende feilmelding:
System.InvalidOperationException: Denne implementeringen inngår ikke i de Windows-plattformens FIPS-validerte kryptografiske algoritmene. ved System.Security.Cryptography.MD5 CryptoserviceProvider... ctor()
Obs! Dette problemet oppstår når følgende undernøkkel i registret er satt til 1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\fipsalgorithmpolicy
Årsak
Dette problemet oppstår fordi du bruker MD5-algoritmen for inkluderinger for Serverside. MD5-algoritmen er ikke FIPS-kompatibel.
Oppløsning
Informasjon om oppdateringspakke
SQLServer 2016
Hvis du vil løse dette problemet i SQL Server-2016, få Service Pack 1 for SQL Server-2016.
Hvert nytt Bygg for SQL Server-2016 inneholder alle hurtigreparasjonene og alle sikkerhetsreparasjoner som var inkludert i den forrige versjonen. Vi anbefaler at du installerer den siste versjonen for SQL Server-2016.
SQLServer-2014Hvis du vil løse dette problemet i SQL Server-2014, kan du få Service Pack 2 for SQL Server-2014.
Hver ny oppdatering for SQL Server inneholder alle hurtigreparasjonene og alle sikkerhetsreparasjoner som var inkludert i den forrige oppdateringen. Vi anbefaler at du installerer den siste versjonen for SQL Server-2014.
SQLServer 2012Hvis du vil løse dette problemet i SQL Server 2012, få Service Pack 3 for SQL Server 2012.
Hver ny oppdatering for SQL Server inneholder alle hurtigreparasjonene og alle sikkerhetsreparasjoner som var inkludert i den forrige oppdateringen. Vi anbefaler at du installerer den nyeste oppdateringspakken for SQL Server 2012.
Løsningen
Hvis du vil omgå dette problemet, kan du prøve ett av følgende metoder:
-
Slå av FIPS-policyen på serveren. Hvis du vil gjøre dette, kan du se avsnittet "Slik konfigurerer du innstillinger for FIPS" i følgende TechNet-webområde:
Ekstra mottiltakNotater
-
Du må starte programmet for den nye innstillingen trer i kraft.
-
Denne innstillingen påvirker følgende registerverdi i Windows Server:
HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\EnabledDenne registerverdien gjenspeiler gjeldende innstilling for FIPS. Hvis denne innstillingen er aktivert, er verdien 1. Hvis denne innstillingen deaktiveres, er verdien 0.
-
-
Bruke andre Microsoft .NET-løsninger i stedet for Script-komponenten.
Obs! MD5-algoritmen er hardkodet i skriptet komponenten data flyt. Derfor kan endre du ikke denne Script-komponenten.
Hvis du vil ha mer informasjon
SQL Server Integration services bruker flere Windows krypteringsalgoritmer som ikke overholder FIPS 140-2, som er sikkerhetskrav for kryptografiske moduler. Inkluderinger for Serverside 2012 bruker for eksempel MD5. Dette overholder ikke FIPS 140-2 for databehandling nummerverdiene ikke brukes for sikkerhet. FIPS 140-2 definerer sikkerhetsstandarder i USA og Canada myndigheter bruker til å validere sikkerhetsnivåer for produkter som implementerer kryptografi.
Status
Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".
Forfatter: daleche
Teknisk redaktør: ramakoni; qianwens; Noam Binyamini
Redaktør: v-jastam; v-jesits