อาการ
สมมติว่าคุณมี Microsoft SQL Server ๒๐๑๖หรือฐานข้อมูล SQL Server เวอร์ชันก่อนหน้าที่มีข้อมูลหรือวัตถุที่เข้ารหัสลับโดยใช้คีย์การเข้ารหัสลับ ในสถานการณ์นี้คุณอาจไม่สามารถถอดรหัสลับข้อมูลหรือวัตถุโดยใช้คีย์ symmetric เดียวกันใน SQL Server ๒๐๑๗บน Windows ถ้าเงื่อนไขต่อไปนี้เป็นจริง:
-
ฐานข้อมูลจะถูกคืนค่าไปยัง SQL Server ๒๐๑๗
-
คีย์ symmetric ที่มีอยู่จะถูกตัดทิ้งและมีการสร้างคีย์ symmetric เดียวกัน
หมายเหตุ ปัญหานี้จะไม่เกิดขึ้นถ้าคีย์ symmetric จาก SQL Server เวอร์ชันก่อนหน้าไม่ตกหล่นหรือสร้างขึ้นใหม่ใน SQL Server ๒๐๑๗
สาเหตุ
ปัญหานี้เกิดขึ้นเนื่องจาก SQL Server ๒๐๑๗ใช้อัลกอริทึมการแฮชที่ SHA2 เพื่อแฮวลีรหัสผ่าน SQL Server ๒๐๑๖และ SQL Server เวอร์ชันก่อนหน้าใช้อัลกอริทึม SHA1 ที่ไม่ถือว่าปลอดภัยอีกต่อไป
การแก้ไข
ปัญหานี้ได้รับการแก้ไขแล้วในการอัปเดตที่สะสมสำหรับ SQL Server ต่อไปนี้:
การอัปเดตที่สะสม2สำหรับ SQL Server ๒๐๑๗
หมายเหตุ: การแก้ไขนี้Tจำเป็นต้องมีค่าสถานะการแข่งขัน T (TF) ๔๖๓๑ที่จะเปิดใช้งานหลังจากที่คุณติดตั้งการอัปเดตที่สะสม ค่าสถานะการติดตามนี้สามารถเปิดใช้งานได้โดยใช้ตัวเลือกการเริ่มต้นของ SQL Server หรือโดยใช้การ TRACEON DBCC ต้องสร้างคีย์ Symmetric เมื่อมีการเปิดใช้งาน TF ๔๖๓๑แล้ว
การอัปเดตที่สะสมใหม่แต่ละรายการสำหรับ SQL Server ประกอบด้วยโปรแกรมแก้ไขด่วนทั้งหมดและการแก้ไขการรักษาความปลอดภัยทั้งหมดที่รวมอยู่ในการอัปเดตที่สะสมก่อนหน้านี้ ตรวจสอบการอัปเดตที่สะสมล่าสุดสำหรับ SQL Server:
สถานะ
Microsoft ยืนยันว่าปัญหานี้เป็นปัญหาที่เกิดขึ้นกับผลิตภัณฑ์ของ Microsoft ซึ่งมีการระบุไว้ในส่วน "นำไปใช้กับ"
อ้างอิง
เรียนรู้เกี่ยวกับคำ ศัพท์เฉพาะทางที่ Microsoft ใช้เพื่ออธิบายการอัปเดตซอฟต์แวร์
