Applies ToSQL Server 2016 Developer - duplicate (do not use) SQL Server 2016 Enterprise - duplicate (do not use) SQL Server 2016 Enterprise Core - duplicate (do not use) SQL Server 2016 Standard - duplicate (do not use) SQL Server 2014 Developer - duplicate (do not use) SQL Server 2014 Enterprise - duplicate (do not use) SQL Server 2014 Enterprise Core - duplicate (do not use) SQL Server 2014 Standard - duplicate (do not use) SQL Server 2012 Developer SQL Server 2012 Enterprise SQL Server 2012 Enterprise Core SQL Server 2012 Standard

Symptom

Załóżmy, że masz uruchomiony program Microsoft SQL Server 2012, 2014 lub 2016 na serwerze, na którym włączono Standard FIPS (Federal Information Processing Standard). W takiej sytuacji po uruchomieniu lub sprawdzeniu pakietu usług integracji programu Microsoft SQL Server (SSIS) zawierającego składnik skryptów przepływu danych jest wyświetlany następujący komunikat o błędzie:

System. InvalidOperationException: Ta implementacja nie jest częścią algorytmu kryptograficznego zgodnego z poprawą platformy Windows Platform FIPS. w witrynie System. Security. Cryptography. MD5 CryptoserviceProvider.. ctor ()

Uwaga Ten problem występuje, gdy w poniższym podkluczu rejestru jest ustawiona wartość 1:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\fipsalgorithmpolicy

Przyczyna

Ten problem występuje, ponieważ program SSIS używa algorytmu MD5. Algorytm MD5 nie jest zgodny ze standardem FIPS.

Rozwiązanie

Informacje o dodatku Service Pack

Program SQL Server 2016

Aby rozwiązać ten problem w programie SQL Server 2016, Pobierz dodatek Service Pack 1 dla programu sql Server 2016.

Każda nowa kompilacja dla programu SQL Server 2016 zawiera wszystkie poprawki i wszystkie poprawki zabezpieczeń uwzględnione w poprzedniej kompilacji. Zalecamy zainstalowanie najnowszej kompilacji dla programu SQL Server 2016.

Program SQL Server 2014Aby rozwiązać ten problem w programie SQL Server 2014, Pobierz dodatek Service Pack 2 dla programu sql Server 2014.

Każda nowa aktualizacja dla programu SQL Server zawiera wszystkie poprawki i wszystkie poprawki zabezpieczeń dołączone do poprzedniej aktualizacji. Zalecamy zainstalowanie najnowszej kompilacji dla programu SQL Server 2014.

Program SQL Server 2012Aby rozwiązać ten problem w programie SQL Server 2012, Pobierz dodatek Service Pack 3 dla programu sql Server 2012.

Każda nowa aktualizacja dla programu SQL Server zawiera wszystkie poprawki i wszystkie poprawki zabezpieczeń dołączone do poprzedniej aktualizacji. Zalecamy zainstalowanie najnowszego dodatku Service Pack dla programu SQL Server 2012.

Obejście

Aby obejść ten problem, wypróbuj jedną z następujących metod:

  • Wyłącz zasady trybu FIPS na serwerze. Aby to zrobić, zobacz sekcję "Konfigurowanie ustawień zasad FIPS" w następującej witrynie TechNet w sieci Web:

    Dodatkowe środki zaradcze dotyczące systemuUwagi

    • Aby nowe ustawienie zostało wprowadzone, należy ponownie uruchomić aplikację.

    • To ustawienie ma wpływ na następującą wartość rejestru w systemie Windows Server:

      HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\EnabledTa wartość rejestru odzwierciedla bieżące ustawienie trybu FIPS. Jeśli to ustawienie jest włączone, wartość będzie równa 1. Jeśli to ustawienie jest wyłączone, wartość jest równa 0.

  • Użyj innych rozwiązań platformy Microsoft .NET zamiast składnika skryptów.Uwaga Algorytm MD5 jest zakodowany w składniku skryptów przepływu danych. Nie można więc zmienić tego składnika skryptów.

Więcej informacji

Usługa SQL Server Integration Services używa kilku algorytmów szyfrowania systemu Windows, które nie są zgodne z FIPS 140-2, które są wymaganiami dotyczącymi zabezpieczeń modułów kryptograficznych. Na przykład program SSIS 2012 używa algorytmu MD5. Nie jest to zgodne z FIPS 140-2 w celu obliczania wartości mieszania, które nie są używane do zabezpieczenia. W standardzie FIPS 140-2 zdefiniowano standardy zabezpieczeń, które rządy Stanów Zjednoczonych i Kanady wykorzystują do sprawdzania poprawności poziomów zabezpieczeń dla produktów implementujących kryptografię.

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji "dotyczy".

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.