Symptom
Anta att du har Microsoft SQL Server 2012, 2014 eller 2016 som körs på en server med FIPS (Federal Information Processing standard). I det här fallet visas följande fel meddelande när du kör eller verifierar ett Microsoft SQL Server integration service-paket (SSIS) som innehåller en data flödes skript komponent:
System. InvalidOperationException: den här implementeringen är inte en del av de validerade krypteringsalgoritmerna för Windows Platform FIPS. på system. Security. Cryptography. MD5 CryptoserviceProvider.. ctor ()
Obs! Det här problemet uppstår när följande register under nyckel är inställd på 1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\fipsalgorithmpolicy
Orsak
Det här problemet beror på att SSIS använder MD5-algoritmen. MD5-algoritmen är inte FIPS-kompatibel.
Lösning
Information om Service Pack
SQL Server 2016
För att åtgärda det här problemet i SQL Server 2016, skaffa Service Pack 1 för sql Server 2016.
Varje ny version för SQL Server 2016 innehåller alla snabb korrigeringar och alla säkerhets korrigeringar som ingick i den föregående versionen. Vi rekommenderar att du installerar den senaste versionen av SQL Server 2016.
SQL Server 2014För att åtgärda det här problemet i SQL Server 2014, skaffa Service Pack 2 för sql Server 2014.
Varje ny uppdatering för SQL Server innehåller alla snabb korrigeringar och alla säkerhets korrigeringar som ingick i den föregående uppdateringen. Vi rekommenderar att du installerar den senaste versionen av SQL Server 2014.
SQL Server 2012För att åtgärda det här problemet i SQL Server 2012, skaffa Service Pack 3 för sql Server 2012.
Varje ny uppdatering för SQL Server innehåller alla snabb korrigeringar och alla säkerhets korrigeringar som ingick i den föregående uppdateringen. Vi rekommenderar att du installerar den senaste Service Pack-versionen för SQL Server 2012.
Lösning
Undvik problemet genom att pröva någon av följande metoder:
-
Inaktivera FIPS-principen på servern. Information om hur du konfigurerar "Konfigurera inställningar för FIPS-principer" på följande TechNet-webbplats:
Ytterligare system motåtgärderKommentarer
-
Du måste starta om programmet för att den nya inställningen ska gälla.
-
Den här inställningen påverkar följande register värde i Windows Server:
HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\EnabledDet här registervärdet visar den aktuella FIPS-inställningen. Om den här inställningen är aktive rad är värdet 1. Om den här inställningen är inaktive rad är värdet 0.
-
-
Använd andra Microsoft .NET-lösningar i stället för skript komponenten.Obs! MD5-algoritmen är hårdkodad i data flödets skript komponent. Därför kan du inte ändra skript komponenten.
Mer information
I SQL Server Integration Services används flera Windows-krypteringsalgoritmer som inte uppfyller FIPS 140-2, som är säkerhets krav för krypterade moduler. SSIS 2012 använder till exempel MD5. Detta följer inte FIPS 140-2 för att beräkna hash-värden som inte används för säkerhet. FIPS 140-2 definierar säkerhets standarder som USA och kanadensisk regeringar använder för att validera säkerhets nivåer för produkter som implementerar kryptografi.
Status
Microsoft har bekräftat att det här är ett problem i Microsoft-produkterna som nämns i "gäller".
