Симптом
Предположим, что у вас установлен Microsoft SQL Server 2012, 2014 или 2016 на сервере с включенным стандартом федеральной обработки информации (FIPS). В этой ситуации при запуске или проверке пакета служб Microsoft SQL Server Integration Services (SSIS), содержащего компонент сценария потока данных, появляется следующее сообщение об ошибке:
System. InvalidOperationException: Эта реализация не входит в состав проверенных криптографических алгоритмов Windows Platform FIPS. на странице System. Security. Cryptography. MD5 CryptoserviceProvider.. ctor ()
Примечание. Эта проблема возникает в том случае, если в следующем подразделе реестра установлено значение 1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\fipsalgorithmpolicy
Причина
Эта проблема возникает из-за того, что службы SSIS используют алгоритм MD5. Алгоритм MD5 не является стандартом FIPS.
Решение
Сведения о пакете обновления
SQL Server 2016
Чтобы устранить эту проблему в SQL Server 2016, установите пакет обновления 1 (SP1) для sql Server 2016.
Каждая новая сборка для SQL Server 2016 содержит все исправления и все исправления для системы безопасности, которые были включены в предыдущую сборку. Мы рекомендуем установить последнюю сборку для SQL server 2016.
SQL Server 2014Чтобы устранить эту проблему в SQL Server 2014, установите пакет обновления 2 (SP2) для sql Server 2014.
Каждое новое обновление для SQL Server содержит все исправления и все исправления для системы безопасности, которые были включены в предыдущее обновление. Мы рекомендуем установить последнюю сборку для SQL server 2014.
SQL Server 2012Чтобы устранить эту проблему в SQL Server 2012, установите пакет обновления 3 (SP3) для sql Server 2012.
Каждое новое обновление для SQL Server содержит все исправления и все исправления для системы безопасности, которые были включены в предыдущее обновление. Мы рекомендуем установить последнюю версию пакета обновления для SQL server 2012.
Обходное решение
Для решения этой проблемы попробуйте выполнить одно из указанных ниже действий.
-
Отключите политику FIPS на сервере. Чтобы сделать это, ознакомьтесь с разделом "Настройка параметров политики FIPS" на веб-сайте TechNet по адресу:
Помехи для дополнительной системыПримечания.
-
Чтобы новый параметр вступил в силу, необходимо перезапустить приложение.
-
Этот параметр влияет на следующий параметр реестра в Windows Server:
HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\EnabledЭто значение реестра соответствует текущему параметру FIPS. Если этот параметр включен, используется значение 1. Если этот параметр отключен, значение равно 0.
-
-
Используйте другие решения Microsoft .NET вместо компонента сценария.Примечание. Алгоритм MD5 жестко закодирован в компоненте сценария потока данных. Поэтому этот компонент сценария изменить нельзя.
Дополнительная информация
Службы SQL Server Integration Services используют несколько алгоритмов шифрования Windows, которые не соответствуют стандарту FIPS 140-2, а именно требованиям безопасности для криптографических модулей. Например, в службах SSIS 2012 используется MD5. Это не соответствует требованиям FIPS 140-2 для вычисления хэш-значений, которые не используются для обеспечения безопасности. FIPS 140-2 определяет стандарты безопасности, которые используются в США и канадских учреждениях для проверки уровней безопасности для продуктов, которые реализуют шифрование.
Статус
Корпорация Майкрософт подтверждает наличие этой проблемы в своих продуктах, которые перечислены в разделе "Применяется к".
