Simptom
Să presupunem că aveți Microsoft SQL Server 2012, 2014 sau 2016 care funcționează pe un server care are activată standardul Federal Information Processing (FIPS). În această situație, când se execută sau se validează un pachet de servicii de integrare Microsoft SQL Server (SSIS) care conține o componentă de script flux de date, primiți următorul mesaj de eroare:
System. InvalidOperationException: această implementare nu face parte din algoritmii criptografici pentru platforma Windows FIPS validați. la System. Security. criptografie. MD5 CryptoserviceProvider.. ctor ()
Notă Această problemă apare atunci când următoarea subcheie de registry este setată la 1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\fipsalgorithmpolicy
Cauză
Această problemă apare deoarece SSIS utilizează algoritmul MD5. Algoritmul MD5 nu este compatibil cu FIPS.
Rezolvare
Informații despre pachetul de servicii
SQL Server 2016
Pentru a remedia această problemă în SQL Server 2016, obțineți Service Pack 1 pentru sql Server 2016.
Fiecare compilare nouă pentru SQL Server 2016 conține toate remedierile rapide și toate remedierile de securitate care au fost incluse în compilarea anterioară. Vă recomandăm să instalați cea mai recentă versiune pentru SQL Server 2016.
SQL Server 2014Pentru a remedia această problemă în SQL Server 2014, obțineți Service Pack 2 pentru sql Server 2014.
Fiecare nouă actualizare pentru SQL Server conține toate remedierile rapide și toate remedierile de securitate care au fost incluse în actualizarea anterioară. Vă recomandăm să instalați cea mai recentă versiune pentru SQL Server 2014.
SQL Server 2012Pentru a remedia această problemă în SQL Server 2012, obțineți Service Pack 3 pentru sql Server 2012.
Fiecare nouă actualizare pentru SQL Server conține toate remedierile rapide și toate remedierile de securitate care au fost incluse în actualizarea anterioară. Vă recomandăm să instalați cel mai recent pachet Service Pack pentru SQL Server 2012.
Soluție de evitare
Pentru a rezolva această problemă, încercați una dintre următoarele metode:
-
Dezactivați politica FIPS pe server. Pentru a face acest lucru, consultați secțiunea "pentru a configura setările de politică FIPS" pe următorul site web TechNet:
Contramăsuri suplimentare ale sistemuluiNote
-
Trebuie să reporniți aplicația pentru ca noua setare să aibă efect.
-
Această setare afectează următoarea valoare de registry în Windows Server:
HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\EnabledAceastă valoare de registry reflectă setarea FIPS curentă. Dacă această setare este activată, valoarea este 1. Dacă această setare este dezactivată, valoarea este 0.
-
-
Utilizați alte soluții Microsoft .NET în locul componentei script.Notă Algoritmul MD5 este codificat în componenta script flux de date. Prin urmare, nu puteți modifica componenta de script.
Mai multe informații
SQL Server Integration Services utilizează mai mulți algoritmi de criptare Windows care nu sunt conforme cu FIPS 140-2, care sunt cerințele de securitate pentru modulele criptografice. De exemplu, SSIS 2012 utilizează MD5. Acest lucru nu este conform cu FIPS 140-2, pentru calcularea valorilor hash care nu sunt utilizate pentru securitate. FIPS 140-2 definește standardele de securitate pe care le utilizează guvernele Statelor Unite și Canadei pentru a valida nivelurile de securitate pentru produsele care implementează criptografia.
Stare
Microsoft a confirmat că aceasta este o problemă în produsele Microsoft enumerate în secțiunea „Se aplică la”.
