Erro ao executar o pacote do SSIS 2012 em um Windows ativado FIPS

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 2925865
Sintoma
Suponha que você tenha o Microsoft SQL Server 2012 ou 2016 executados em um servidor que Federal Information Processing Standard (FIPS) está habilitado. Nessa situação, quando você executa ou valida um pacote de serviço de integração do Microsoft SQL Server que contém o componente de script de fluxo de dados, você recebe a seguinte mensagem de erro:

System. InvalidOperationException: Esta implementação não faz parte dos algoritmos criptográficos validados por Windows Platform FIPS. em System.Security.Cryptography.MD5 CryptoserviceProvider... ctor()
Observação: Esse problema ocorre quando a seguinte subchave do registro está definida como 1:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\fipsalgorithmpolicy
Causa
Esse problema ocorre porque o SSIS usa o algoritmo MD5. O algoritmo MD5 não é compatível com FIPS.
Resolução

Informações do service pack

Esse problema foi corrigido no SQL Server 2016 Service Pack 1 (SP1). Consulte o Versões de compilação do SQL Server 2016.

Para corrigir esse problema no SQL Server 2012, obtenha o Service Pack 3 para o SQL Server 2012.

Para obter mais informações sobre o SQL Server 2012 Service Pack 3 (SP3), consulte bugs corrigidos no SQL Server 2012 Service Pack 3.
Como Contornar
Para contornar esse problema, tente um dos seguintes métodos:

  • Desative a diretiva FIPS no servidor. Para fazer isso, consulte a seção "para configurar a diretiva FIPS" no seguinte site do TechNet:Observações:

    • Você deve reiniciar o aplicativo para a nova configuração tenha efeito.
    • Esta configuração afeta o seguinte valor do registro no Windows Server:

      HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled

      Esse valor do Registro reflete a atual configuração de FIPS. Se essa configuração estiver ativada, o valor será 1. Se esta configuração for desabilitada, o valor será 0.
  • Use o componente Script outras soluções Microsoft .NET.

    Observação: O algoritmo MD5 é codificado no componente de Script de fluxo de dados. Portanto, você não pode alterar esse componente Script.
Mais Informações
Serviços de integração do SQL Server usa vários Windows algoritmos de criptografia que não são compatíveis com FIPS 140-2, que são os requisitos de segurança para módulos de criptografia. Por exemplo, o SSIS 2012 usa MD5. Isso não é compatível com FIPS 140-2, para os valores de hash não são usados para segurança de computação. FIPS 140-2 define padrões de segurança que os governos dos Estados Unidos e do Canadá usam para validar os níveis de segurança de produtos que implementam criptografia.
Situação
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 2925865 - Última Revisão: 11/24/2016 00:10:00 - Revisão: 3.0

Microsoft SQL Server 2012 Enterprise, Microsoft SQL Server 2016 Developer, Microsoft SQL Server 2016 Enterprise, Microsoft SQL Server 2016 Enterprise Core, Microsoft SQL Server 2016 Standard

  • kbsurveynew kbexpertiseinter kbfix kbexpertiseadvanced kbmt KB2925865 KbMtpt
Comentários