Simptomi
Pretpostavimo da imate Microsoft SQL Server 2016 ili raniju verziju SQL Server baze podataka koja ima podatke ili objekte šifrovane pomoću simetričnog šifrovanja ključa. U ovoj situaciji možda nećete moći da dešifrujete podatke ili objekte pomoću istog simetričnog ključa u sistemu SQL Server 2017 u operativnom sistemu Windows, ako su ispunjeni sledeći uslovi:
-
Baza podataka je vraćena u SQL Server 2017.
-
Postojeći simetrični ključ je odbačen i kreira se isti simetrični ključ.
Napomena Do ovog problema neće doći ako simetrični ključ iz prethodne verzije sistema SQL Server ne bude ispušten ili ponovo kreiran u sistemu SQL Server 2017.
Uzrok
Do ovog problema dolazi zato što SQL Server 2017 koristi SHA2 hashing algoritam za analizu fraze za prolaz. SQL Server 2016 i starije verzije SQL Servera koriste SHA1 algoritam koji se više ne smatra bezbednim.
Rešenje
Ovaj problem je rešen u sledećoj kumulativnoj ispravci za SQL Server:
Kumulativna ispravka 2 za SQL Server 2017
Napomena Ova ispravka zahteva da Trace Flag(TF) 4631 bude omogućen nakon instalacije kumulativne ispravke. Ova zastavica za praćenje može biti omogućena pomoću opcije pokretanja SQL servera ili pomoću DBCC TRACEON-a. Simetrični ključ mora biti kreiran kada je TF 4631 već omogućen.
Svaka nova kumulativna ispravka za SQL Server sadrži sve hitne ispravke i sve bezbednosne ispravke koje su bile uključene u prethodnu kumulativnu ispravku. Pogledajte najnovije kumulativne ispravke za SQL Server:
Status
Microsoft je potvrdio da je ovo problem u Microsoft proizvodima koji su navedeni u odeljku "Odnosi se na".
Reference
Saznajte više o terminologijikoju Microsoft koristi za opisivanje softverskih ispravki.