Príznaky
Predpokladajme, že máte Microsoft SQL Server 2016 alebo staršiu verziu databázy SQL servera, ktorá obsahuje údaje alebo objekty šifrované pomocou symetrického šifrovania kľúča. V tejto situácii nemusí byť možné dešifrovať údaje ani objekty použitím rovnakého symetrického kľúča v SQL serveri 2017 vo Windowse, ak sú splnené tieto podmienky:
-
Databáza sa obnoví na server SQL Server 2017.
-
Existujúci symetrický kľúč sa vynechá a vytvorí sa rovnaký symetrický K3/4úè.
Poznámka: Tento problém sa nevyskytne, ak sa symetrický kľúč zo staršej verzie SQL servera nespadol alebo znova nevytvorí v SQL serveri 2017.
Príčina
Tento problém sa vyskytuje, pretože SQL Server 2017 používa algoritmus SHA2 hash na hash prístupovej frázy. SQL Server 2016 a staršie verzie SQL servera používajú algoritmus SHA1, ktorý sa už nepokladá za bezpečný.
Riešenie
Tento problém je vyriešený v nasledujúcej kumulatívnej aktualizácii pre SQL Server:
Kumulatívna aktualizácia 2 pre SQL Server 2017
Poznámka: Táto oprava vyžaduje, aby sa po inštalácii kumulatívnej aktualizácie povolila funkcia TRace Flag (TF) 4631 . Tento príznak sledovania je možné povoliť pomocou možnosti spustenia servera SQL Server alebo pomocou príkazu DBCC TRACEON. Symetrický kláves sa musí vytvoriť, akonáhle je TF 4631 už povolená.
Každá nová Kumulatívna aktualizácia pre SQL Server obsahuje všetky rýchlych opráv a všetky opravy zabezpečenia, ktoré boli súčasťou predchádzajúcej kumulatívnej aktualizácie. Pozrite si najnovšie kumulatívne aktualizácie pre SQL Server:
Stav
Spoločnosť Microsoft potvrdzuje, že ide o problém v produktoch spoločnosti Microsoft, ktoré sú uvedené v tomto článku v časti Informácie v tomto článku sa týkajú nasledujúcich produktov.
Odkazy
Oboznámte sa s terminológiou, ktorú spoločnosť Microsoft používa na popis aktualizácií softvéru.