Simptoma
Pretpostavimo da je Microsoft SQL Server 2012, 2014 ili 2016 pokrenut na serveru na kojem je omogućen Federalni standard obrade informacija (FIPS). U ovoj situaciji, kada pokrenete ili proverite valjanost paketa usluge integracije Microsoft SQL Servera (SSIS) koji sadrži komponentu skripte toka podataka, dobijate sledeću poruku o grešci:
System.InvalidOperationException: Ova implementacija nije deo FIPS-ovih kriptografskih algoritama windows platforme. at System.Security.Cryptography.MD5 CryptoserviceProvider.. ktor()
Napomena Do ovog problema dolazi kada je sledeći potključ registratora postavljen na 1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\fipsalgorithmpolicy
Uzrok
Do ovog problema dolazi zato što SSIS koristi MD5 algoritam. MD5 algoritam nije usaglašen sa FIPS-om.
Rešenje
Informacije o servisnom paketu
SQL Server 2016
Da biste rešili ovaj problem u sistemu SQL Server 2016, nabavite servisni paket 1 za SQL Server 2016.
Svaka nova verzija za SQL Server 2016 sadrži sve hitne ispravke i sve bezbednosne ispravke koje su bile uključene u prethodnu verziju. Preporučujemo da instalirate najnoviju verziju za SQL Server 2016.
SQL Server 2014Da biste rešili ovaj problem u sistemu SQL Server 2014, nabavite servisni paket 2 za SQL Server 2014.
Svaka nova ispravka za SQL Server sadrži sve hitne ispravke i sve bezbednosne ispravke koje su bile uključene u prethodnu ispravku. Preporučujemo da instalirate najnoviju verziju za SQL Server 2014.
SQL Server 2012Da biste rešili ovaj problem u sistemu SQL Server 2012, nabavite servisni paket 3 za SQL Server 2012.
Svaka nova ispravka za SQL Server sadrži sve hitne ispravke i sve bezbednosne ispravke koje su bile uključene u prethodnu ispravku. Preporučujemo da instalirate najnoviji servisni paket za SQL Server 2012.
Rešenje
Da biste zaobiљli ovaj problem, isprobajte jedan od sledeжih metoda:
-
Isključite FIPS smernice na serveru. Da biste to uradili, pogledajte odeljak "Konfigurisanje postavki FIPS smernica" na sledećoj TechNet Veb lokaciji:
Dodatne sistemske protivvredostiNapomene
-
Morate ponovo pokrenuti aplikaciju da bi nova postavka stupila na snagu.
-
Ova postavka utiče na sledeću vrednost registratora u sistemu Windows Server:
HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\EnabledOva vrednost registratora odražava trenutnu FIPS postavku. Ako je ova postavka omogućena, vrednost je 1. Ako je ova postavka onemogućena, vrednost je 0.
-
-
Koristite druga Microsoft .NET rešenja umesto komponente skripte.Napomena MD5 algoritam je tvrdo kodiran u okviru komponente skripte toka podataka. Zbog toga ne možete da promenite ovu komponentu skripte.
Više informacija
Usluge integracije sistema SQL Server koriste nekoliko Windows algoritama šifrovanja koji nisu u skladu sa FIPS 140-2, a to su bezbednosni zahtevi za kriptografske module. Na primer, SSIS 2012 koristi MD5. Ovo nije u skladu sa FIPS 140-2, za izračunavanje hash vrednosti koje se ne koriste za bezbednost. FIPS 140-2 definiše bezbednosne standarde koje Sjedinjene Države i kanadske vlade koriste za proveru nivoa bezbednosti za proizvode koji primenjuju kriptografiju.
Status
Microsoft je potvrdio da je ovo problem u Microsoft proizvodima koji su navedeni u odeljku "Odnosi se na".