Symptomy
Załóżmy, że masz program Microsoft SQL Server 2016 lub starszą wersję bazy danych programu SQL Server, której dane lub obiekty są szyfrowane przy użyciu szyfrowania za pomocą klucza symetrycznego. W takiej sytuacji może być niemożliwe odszyfrowanie danych lub obiektów przy użyciu tego samego klucza symetrycznego programu SQL Server 2017 w systemie Windows, jeśli spełnione są następujące warunki:
-
Baza danych zostanie przywrócona na serwerze SQL Server 2017.
-
Istniejący klucz symetryczny jest odrzucany i tworzony jest ten sam klucz symetryczny.
Uwaga Ten problem nie występuje, jeśli klucz symetryczny z wcześniejszej wersji programu SQL Server nie zostanie usunięty lub ponownie utworzony w programie SQL Server 2017.
Przyczyna
Ten problem występuje, ponieważ program SQL Server 2017 używa algorytmu mieszania SHA2, aby skrócić hasło. W programie SQL Server 2016 i we wcześniejszych wersjach programu SQL Server jest używany algorytm SHA1, który nie jest już uznany za bezpieczny.
Rozwiązanie
Ten problem został rozwiązany w następującej zbiorczej aktualizacji dla programu SQL Server:
Zbiorcza aktualizacja 2 dla programu SQL Server 2017
Uwaga Ta poprawka wymaga włączenia Trasę (TF) 4631 po zainstalowaniu aktualizacji zbiorczej. Tę flagę śledzenia można włączyć przy użyciu opcji uruchamiania programu SQL Server lub za pomocą polecenia DBCC TRACEON. Klucz symetryczny musi zostać utworzony po włączeniu usługi TF 4631.
Każda nowa Zbiorcza aktualizacja programu SQL Server zawiera wszystkie poprawki i wszystkie poprawki zabezpieczeń uwzględnione w poprzedniej aktualizacji zbiorczej. Zapoznaj się z najnowszymi aktualizacjami zbiorczymi dla programu SQL Server:
Najnowsza Zbiorcza aktualizacja dla programu SQL Server 2017
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji "dotyczy".
Informacje
Informacje o terminologiiużywanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.