Feil #: 202514 (Innholdsvedlikehold) SQLBUVSTS01: 1046313
Feil #: 56175 (innhold idé)

Symptom

Anta at du har Microsoft SQL Server 2012, 2014 og 2016 kjører på en server som har FIPS Federal Information Processing Standard () aktivert. I dette tilfellet når du kjører eller validere en servicepakke med Microsoft SQL-integrering Service-pakker (SSIS) som inneholder en data flyt skript-komponent, får du følgende feilmelding:

System.InvalidOperationException: Denne implementeringen inngår ikke i de Windows-plattformens FIPS-validerte kryptografiske algoritmene. ved System.Security.Cryptography.MD5 CryptoserviceProvider... ctor()


Obs! Dette problemet oppstår når følgende undernøkkel i registret er satt til 1:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\fipsalgorithmpolicy

Årsak

Dette problemet oppstår fordi du bruker MD5-algoritmen for inkluderinger for Serverside. MD5-algoritmen er ikke FIPS-kompatibel.

Oppløsning

Informasjon om oppdateringspakke

SQLServer 2016

Hvis du vil løse dette problemet i SQL Server-2016, få Service Pack 1 for SQL Server-2016.

Hvert nytt Bygg for SQL Server-2016 inneholder alle hurtigreparasjonene og alle sikkerhetsreparasjoner som var inkludert i den forrige versjonen. Vi anbefaler at du installerer den siste versjonen for SQL Server-2016.


SQLServer-2014Hvis du vil løse dette problemet i SQL Server-2014, kan du få Service Pack 2 for SQL Server-2014.

Hver ny oppdatering for SQL Server inneholder alle hurtigreparasjonene og alle sikkerhetsreparasjoner som var inkludert i den forrige oppdateringen. Vi anbefaler at du installerer den siste versjonen for SQL Server-2014.

SQLServer 2012Hvis du vil løse dette problemet i SQL Server 2012, få Service Pack 3 for SQL Server 2012.

Hver ny oppdatering for SQL Server inneholder alle hurtigreparasjonene og alle sikkerhetsreparasjoner som var inkludert i den forrige oppdateringen. Vi anbefaler at du installerer den nyeste oppdateringspakken for SQL Server 2012.

Løsningen

Hvis du vil omgå dette problemet, kan du prøve ett av følgende metoder:

  • Slå av FIPS-policyen på serveren. Hvis du vil gjøre dette, kan du se avsnittet "Slik konfigurerer du innstillinger for FIPS" i følgende TechNet-webområde:

    Ekstra mottiltakNotater

    • Du må starte programmet for den nye innstillingen trer i kraft.

    • Denne innstillingen påvirker følgende registerverdi i Windows Server:

      HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\EnabledDenne registerverdien gjenspeiler gjeldende innstilling for FIPS. Hvis denne innstillingen er aktivert, er verdien 1. Hvis denne innstillingen deaktiveres, er verdien 0.

  • Bruke andre Microsoft .NET-løsninger i stedet for Script-komponenten.

    Obs! MD5-algoritmen er hardkodet i skriptet komponenten data flyt. Derfor kan endre du ikke denne Script-komponenten.

Hvis du vil ha mer informasjon

SQL Server Integration services bruker flere Windows krypteringsalgoritmer som ikke overholder FIPS 140-2, som er sikkerhetskrav for kryptografiske moduler. Inkluderinger for Serverside 2012 bruker for eksempel MD5. Dette overholder ikke FIPS 140-2 for databehandling nummerverdiene ikke brukes for sikkerhet. FIPS 140-2 definerer sikkerhetsstandarder i USA og Canada myndigheter bruker til å validere sikkerhetsnivåer for produkter som implementerer kryptografi.

Status

Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".

Forfatter: daleche
Teknisk redaktør: ramakoni; qianwens; Noam Binyamini
Redaktør: v-jastam; v-jesits

Trenger du mer hjelp?

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Microsoft Insiders

Var denne informasjonen nyttig?

Hvor fornøyd er du med kvaliteten på oversettelsen?
Hva påvirket opplevelsen din?

Takk for tilbakemeldingen!

×