Príznak
Predpokladajme, že máte Microsoft SQL Server 2012, 2014 alebo 2016, ktorý je spustený na serveri, v ktorom je zapnutá funkcia federálneho spracovania informácií Standard (FIPS). V tejto situácii, keď spustíte alebo overíte balík Microsoft SQL Server Integration Service (SSIS), ktorý obsahuje súčasť skriptu toku údajov, zobrazí sa toto chybové hlásenie:
System. InvalidOperationException: Táto implementácia nie je súčasťou kryptografických algoritmov systému Windows Platform FIPS validovaných. v System. Security. kryptografia. MD5 CryptoserviceProvider.. ctor ()
Poznámka: Tento problém sa vyskytuje, keď je nasledujúci podkľúč databázy Registry nastavený na hodnotu 1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\fipsalgorithmpolicy
Príčina
Tento problém sa vyskytuje, pretože SSIS používa algoritmus MD5. Algoritmus MD5 nie je kompatibilný s normou FIPS.
Riešenie
Informácie o balíku Service Pack
SQL Server 2016
Ak chcete tento problém vyriešiť v programe SQL Server 2016, Získajte balík Service Pack 1 pre SQL Server 2016.
Každá nová zostava pre SQL Server 2016 obsahuje všetky rýchlych opráv a všetky opravy zabezpečenia, ktoré boli súčasťou predchádzajúcej zostavy. Odporúčame nainštalovať najnovšiu zostavu pre SQL Server 2016.
SQL Server 2014Ak chcete tento problém vyriešiť v programe SQL Server 2014, Získajte balík Service Pack 2 pre SQL Server 2014.
Každá nová aktualizácia pre SQL Server obsahuje všetky rýchlych opráv a všetky opravy zabezpečenia, ktoré boli súčasťou predchádzajúcej aktualizácie. Odporúčame nainštalovať najnovšiu zostavu pre SQL Server 2014.
SQL Server 2012Ak chcete tento problém vyriešiť v programe SQL Server 2012, Získajte balík Service Pack 3 pre SQL Server 2012.
Každá nová aktualizácia pre SQL Server obsahuje všetky rýchlych opráv a všetky opravy zabezpečenia, ktoré boli súčasťou predchádzajúcej aktualizácie. Odporúčame nainštalovať najnovší balík Service Pack pre SQL Server 2012.
Alternatívne riešenie
Ak chcete tento problém obísť, vyskúšajte niektorý z nasledujúcich postupov:
-
Vypnite politiku FIPS na serveri. Ak to chcete urobiť, prečítajte si časť Konfigurácia nastavení politiky FIPS na nasledujúcej webovej lokalite TechNet:
Ďalšie systémové protiopatreniaPoznámky:
-
Ak chcete, aby sa nové nastavenie prejavilo, musíte reštartovať aplikáciu.
-
Toto nastavenie ovplyvňuje nasledujúcu hodnotu databázy Registry v systéme Windows Server:
HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\EnabledTáto hodnota databázy Registry vyjadruje aktuálne nastavenie FIPS. Ak je toto nastavenie zapnuté, hodnota je 1. Ak je toto nastavenie vypnuté, hodnota je 0.
-
-
Namiesto súčasti skriptu použite iné riešenia Microsoft .NET.Poznámka: Algoritmus MD5 je natvrdo kódovaný v rámci súčasti skriptu toku údajov. Preto nie je možné zmeniť túto súčasť skriptu.
Ďalšie informácie
Služby SQL Server Integration používajú niekoľko algoritmov šifrovania systému Windows, ktoré nevyhovujú štandardu FIPS 140-2, ktoré sú bezpečnostnými požiadavkami na kryptografické moduly. Napríklad SSIS 2012 používa MD5. Táto hodnota nie je v súlade so štandardom FIPS 140-2 na výpočet hodnôt hash, ktoré sa nepoužívajú na zabezpečenie. FIPS 140-2 definuje bezpečnostné štandardy, ktoré vlády Spojených štátov a Kanady používajú na overenie úrovní zabezpečenia pre produkty, ktoré implementujú kryptografiu.
Stav
Spoločnosť Microsoft potvrdzuje, že ide o problém v produktoch spoločnosti Microsoft, ktoré sú uvedené v tomto článku v časti Informácie v tomto článku sa týkajú nasledujúcich produktov.