Symptomen
Stel dat u een Microsoft SQL Server-2016 of een eerdere versie van SQL Server-database hebt die gegevens of objecten versleuteld via symmetrische sleutelversleuteling. In dit geval kunt u de gegevens of objecten mogelijk niet ontsleutelen met behulp van dezelfde symmetrische sleutel in SQL Server 2017 in Windows, als aan de volgende voorwaarden is voldaan:
-
De database wordt hersteld naar SQL Server 2017.
-
De bestaande symmetrische sleutel wordt verbroken en de overeenkomstige symmetrische sleutel wordt gemaakt.
Opmerking Dit probleem treedt niet op als de symmetrische sleutel van een eerdere versie van SQL Server niet wordt genegeerd of opnieuw wordt gemaakt in SQL Server 2017.
Oorzaak
Dit probleem doet zich voor omdat SQL Server 2017 het hash-algoritme van SHA2 gebruikt om de wachtwoordzin te hashen. SQL Server 2016 en eerdere versies van SQL Server gebruiken de SHA1-algoritme die niet meer als veilig wordt beschouwd.
Oplossing
Dit probleem is opgelost in de volgende cumulatieve update voor SQL Server:
Cumulatieve update 2 voor SQL Server 2017
Opmerking Voor deze oplossing is een Trace-vlag (TF) 4631 beschikbaar nadat u de cumulatieve update hebt geïnstalleerd. U kunt deze traceringsvlag inschakelen met behulp van de opstartoptie van SQL Server of met behulp van DBCC TRACEON. De symmetrische sleutel moet worden gemaakt zodra de TF 4631 al is ingeschakeld.
Elke nieuwe cumulatieve update voor SQL Server bevat alle hotfixes en alle beveiligingsoplossingen die zijn opgenomen in de vorige cumulatieve update. Bekijk de nieuwste cumulatieve updates voor SQL Server:
Status
Microsoft heeft bevestigd dat dit probleem zich kan voordoen in de Microsoft-producten die worden vermeld in de sectie Van toepassing op.
Verwijzingen
Lees meer over de terminologiedie door Microsoft wordt gebruikt om software-updates te beschrijven.
