Sintoma
Suponha que você tenha o Microsoft SQL Server 2012, o 2014 ou o 2016 em execução em um servidor que tenha o padrão FIPS (Federal Information Processing) habilitado. Nessa situação, ao executar ou validar um Microsoft SQL Server Integration Service Package (SSIS) que contém um componente de script de fluxo de dados, você recebe a seguinte mensagem de erro:
System. InvalidOperationException: essa implementação não faz parte dos algoritmos criptográficos do Windows Platform FIPS validados. em System. Security. Cryptography. MD5 CryptoserviceProvider.. ctor ()
Observação Esse problema ocorre quando a seguinte subchave do registro é definida como 1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\fipsalgorithmpolicy
Causa
Esse problema ocorre porque o SSIS usa o algoritmo MD5. O algoritmo MD5 não é compatível com FIPS.
Resolução
Informações do Service Pack
SQL Server 2016
Para corrigir esse problema no SQL Server 2016, obtenha o Service Pack 1 para SQL Server 2016.
Cada compilação nova do SQL Server 2016 contém todos os hotfixes e todas as correções de segurança que foram incluídas na compilação anterior. Recomendamos que você instale a versão mais recente do SQL Server 2016.
SQL Server 2014Para corrigir esse problema no SQL Server 2014, obtenha o Service Pack 2 para SQL Server 2014.
Cada nova atualização do SQL Server contém todos os hotfixes e todas as correções de segurança incluídas na atualização anterior. Recomendamos que você instale a versão mais recente do SQL Server 2014.
SQL Server 2012Para corrigir esse problema no SQL Server 2012, obtenha o Service Pack 3 para SQL Server 2012.
Cada nova atualização do SQL Server contém todos os hotfixes e todas as correções de segurança incluídas na atualização anterior. Recomendamos que você instale o Service Pack mais recente do SQL Server 2012.
Solução alternativa
Para contornar esse problema, tente um dos seguintes métodos:
-
Desative a política FIPS no servidor. Para fazer isso, consulte a seção "para configurar as configurações de política FIPS" no seguinte site do TechNet:
Contramedidas adicionais do sistemaObservações
-
Você deve reiniciar o aplicativo para que a nova configuração seja efetivada.
-
Essa configuração afeta o seguinte valor do registro no Windows Server:
HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\EnabledEsse valor do registro reflete a configuração do FIPS atual. Se essa configuração estiver habilitada, o valor será 1. Se essa configuração estiver desabilitada, o valor será 0.
-
-
Use outras soluções do Microsoft .NET em vez do componente de script.Observação O algoritmo MD5 é embutido em código dentro do componente de script de fluxo de dados. Portanto, não é possível alterar esse componente de script.
Informações adicionais
O SQL Server Integration Services usa vários algoritmos de criptografia do Windows que não são compatíveis com o FIPS 140-2, que são requisitos de segurança para módulos de criptografia. Por exemplo, o SSIS 2012 usa MD5. Isso não é compatível com o FIPS 140-2 para a computação de valores de hash que não são usados para segurança. O FIPS 140-2 define os padrões de segurança que os EUA e os governos canadenses usam para validar os níveis de segurança dos produtos que implementam a criptografia.
Status
A Microsoft confirmou que este é um problema nos produtos Microsoft listados na seção "Aplicável a".
