Simptome
Să presupunem că aveți un Microsoft SQL Server 2016 sau o versiune mai veche de bază de date SQL Server care conține date sau obiecte criptate, utilizând criptarea cheie simetrică. În această situație, este posibil să nu reușiți să decriptați datele sau obiectele utilizând aceeași cheie simetrică în SQL Server 2017 pe Windows, dacă sunt adevărate următoarele condiții:
-
Baza de date este restaurată la SQL Server 2017.
-
Cheia simetrică existentă este retrasă și se creează aceeași cheie simetrică.
Notă Această problemă nu va apărea dacă tasta simetrică de la o versiune anterioară de SQL Server nu este retrasă sau recreată în SQL Server 2017.
Cauză
Această problemă apare deoarece SQL Server 2017 utilizează algoritmul de hash SHA2 pentru a hash fraza de expresie. SQL Server 2016 și versiunile anterioare de SQL Server utilizează algoritmul SHA1 care nu mai este considerat sigur.
Rezolvare
Această problemă este remediată în următoarea actualizare cumulativă pentru SQL Server:
Actualizarea cumulativă 2 pentru SQL Server 2017
Notă Această remediere necesită activarea TRace Flag (TF) 4631 după ce instalați actualizarea cumulativă. Acest semnalizator de urmărire poate fi activat utilizând opțiunea de pornire SQL Server sau utilizând DBCC TRACEON. Tasta simetrică trebuie să fie creată după ce TF 4631 este deja activat.
Fiecare nouă actualizare cumulativă pentru SQL Server conține toate remedierile rapide și toate remedierile de securitate care au fost incluse în actualizarea cumulativă anterioară. Consultați cele mai recente actualizări cumulative pentru SQL Server:
Cea mai recentă actualizare cumulativă pentru SQL Server 2017
Stare
Microsoft a confirmat că aceasta este o problemă în produsele Microsoft enumerate în secțiunea „Se aplică la”.
Referințe
Aflați despre terminologiape care o utilizează Microsoft pentru a descrie actualizările de software.