Symptom
Anta att du har en Microsoft SQL Server 2016 eller en tidigare version av SQL Server-databas som innehåller data eller objekt som har krypterats med symmetrisk kryptering. I den här situationen kan du kanske inte dekryptera data eller objekt med samma symmetriska nycklar i SQL Server 2017 i Windows, om följande gäller:
-
Databasen återställs till SQL Server 2017.
-
Den befintliga symmetriska knappen tas bort och samma symmetriska nycklar skapas.
Obs! Det här problemet uppstår inte om den symmetriska tangenten från en tidigare version av SQL Server inte släpps eller återskapas i SQL Server 2017.
Orsak
Det här problemet uppstår eftersom SQL Server 2017 använder hash-algoritmen SHA2 för att skriva ut lösen frasen. SQL Server 2016 och tidigare versioner av SQL Server använder SHA1-algoritmen som inte längre anses säker.
Lösning
Det här problemet är åtgärdat i den här kumulativa uppdateringen för SQL Server:
Kumulativ uppdatering 2 för SQL Server 2017
Obs! För den här korrigerings filen krävs Tex flaggan (tf) 4631 för att aktive ras när du har installerat den kumulativa uppdateringen. Den här spårnings flaggan kan aktive ras med hjälp av start alternativet för SQL Server eller med DBCC TRACEON. Den symmetriska tangenten måste skapas när TF 4631 redan är aktiverat.
Varje ny kumulativ uppdatering för SQL Server innehåller alla snabb korrigeringar och alla säkerhets korrigeringar som ingick i den föregående kumulativa uppdateringen. Kolla in de senaste kumulativa uppdateringarna för SQL Server:
Status
Microsoft har bekräftat att det här är ett problem i Microsoft-produkterna som nämns i "gäller".
Referenser
Lär dig mer om terminologinsom Microsoft använder för att beskriva program varu uppdateringar.