Symptom
Załóżmy, że masz uruchomiony program Microsoft SQL Server 2012, 2014 lub 2016 na serwerze, na którym włączono Standard FIPS (Federal Information Processing Standard). W takiej sytuacji po uruchomieniu lub sprawdzeniu pakietu usług integracji programu Microsoft SQL Server (SSIS) zawierającego składnik skryptów przepływu danych jest wyświetlany następujący komunikat o błędzie:
System. InvalidOperationException: Ta implementacja nie jest częścią algorytmu kryptograficznego zgodnego z poprawą platformy Windows Platform FIPS. w witrynie System. Security. Cryptography. MD5 CryptoserviceProvider.. ctor ()
Uwaga Ten problem występuje, gdy w poniższym podkluczu rejestru jest ustawiona wartość 1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\fipsalgorithmpolicy
Przyczyna
Ten problem występuje, ponieważ program SSIS używa algorytmu MD5. Algorytm MD5 nie jest zgodny ze standardem FIPS.
Rozwiązanie
Informacje o dodatku Service Pack
Program SQL Server 2016
Aby rozwiązać ten problem w programie SQL Server 2016, Pobierz dodatek Service Pack 1 dla programu sql Server 2016.
Każda nowa kompilacja dla programu SQL Server 2016 zawiera wszystkie poprawki i wszystkie poprawki zabezpieczeń uwzględnione w poprzedniej kompilacji. Zalecamy zainstalowanie najnowszej kompilacji dla programu SQL Server 2016.
Program SQL Server 2014Aby rozwiązać ten problem w programie SQL Server 2014, Pobierz dodatek Service Pack 2 dla programu sql Server 2014.
Każda nowa aktualizacja dla programu SQL Server zawiera wszystkie poprawki i wszystkie poprawki zabezpieczeń dołączone do poprzedniej aktualizacji. Zalecamy zainstalowanie najnowszej kompilacji dla programu SQL Server 2014.
Program SQL Server 2012Aby rozwiązać ten problem w programie SQL Server 2012, Pobierz dodatek Service Pack 3 dla programu sql Server 2012.
Każda nowa aktualizacja dla programu SQL Server zawiera wszystkie poprawki i wszystkie poprawki zabezpieczeń dołączone do poprzedniej aktualizacji. Zalecamy zainstalowanie najnowszego dodatku Service Pack dla programu SQL Server 2012.
Obejście
Aby obejść ten problem, wypróbuj jedną z następujących metod:
-
Wyłącz zasady trybu FIPS na serwerze. Aby to zrobić, zobacz sekcję "Konfigurowanie ustawień zasad FIPS" w następującej witrynie TechNet w sieci Web:
Dodatkowe środki zaradcze dotyczące systemuUwagi
-
Aby nowe ustawienie zostało wprowadzone, należy ponownie uruchomić aplikację.
-
To ustawienie ma wpływ na następującą wartość rejestru w systemie Windows Server:
HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\EnabledTa wartość rejestru odzwierciedla bieżące ustawienie trybu FIPS. Jeśli to ustawienie jest włączone, wartość będzie równa 1. Jeśli to ustawienie jest wyłączone, wartość jest równa 0.
-
-
Użyj innych rozwiązań platformy Microsoft .NET zamiast składnika skryptów.Uwaga Algorytm MD5 jest zakodowany w składniku skryptów przepływu danych. Nie można więc zmienić tego składnika skryptów.
Więcej informacji
Usługa SQL Server Integration Services używa kilku algorytmów szyfrowania systemu Windows, które nie są zgodne z FIPS 140-2, które są wymaganiami dotyczącymi zabezpieczeń modułów kryptograficznych. Na przykład program SSIS 2012 używa algorytmu MD5. Nie jest to zgodne z FIPS 140-2 w celu obliczania wartości mieszania, które nie są używane do zabezpieczenia. W standardzie FIPS 140-2 zdefiniowano standardy zabezpieczeń, które rządy Stanów Zjednoczonych i Kanady wykorzystują do sprawdzania poprawności poziomów zabezpieczeń dla produktów implementujących kryptografię.
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji "dotyczy".