Помилка під Вільний час виконання пакет SSIS ОС Windows із підтримкою FIPS

ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.

Клацніть тут, щоб переглянути цю статтю англійською мовою: 2925865
Ознака
Припустімо, що у вас є Microsoft SQL Server 2012, 2014 або 2016 працює на сервері, який має Федеральний інформація обробки стандарт (FIPS) увімкнуто. У цьому випадку під Вільний час виконання або перевірити у службі Microsoft SQL Server інтеграції пакета (SSIS), який містить компонент сценарію передавання даних з'являється таке протокол IMAP про помилку:
System.InvalidOperationException: Впровадження цього елемента не є частиною до криптографічних алгоритмів Windows Platform FIPS, що перевіряються. на System.Security.Cryptography.MD5 CryptoserviceProvider... ctor()

Примітка. Ця проблема виникає, якщо такий підрозділ реєстру має значення 1.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\fipsalgorithmpolicy

Причина
Ця проблема виникає, оскільки SSIS, використовує MD5 алгоритм. MD5 алгоритм не є FIPS сумісність.
Вирішення

Відомості про пакет оновлень

SQL Server 2016

Щоб вирішити цю проблему, у SQL Server 2016, отримати пакет оновлень 1 для SQL Server 2016.

Про оновлення для SQL Server 2016
Кожний новий побудувати для SQL Server 2016, містить усі виправлення, і усі виправлення безпеки, які входять до складу попередніх складання. корпорація Майкрософт рекомендує, щоб інсталювати на останнього випуску для SQL Server 2016.

SQL Server 2014

Щоб вирішити цю проблему, у SQL Server 2014, отримати пакет оновлень 2 для SQL Server 2014 р.
Про оновлення для SQL Server 2014
Нові оновлення для SQL Server, містить усі виправлення, і усі виправлення безпеки, які входять до складу попередні оновлення. Ми рекомендуємо, щоб інсталювати на останнього випуску для SQL Server 2014.

SQL Server 2012

Щоб вирішити цю проблему, SQL Server 2012, отримати. пакет оновлень 3 для SQL Server 2012.
Про оновлення для SQL Server 2012
Нові оновлення для SQL Server, містить усі виправлення, і усі виправлення безпеки, що входять до складу попередні оновлення. Ми рекомендуємо, щоб інсталювати на останній пакет оновлень для SQL Server 2012.
Обхідний шлях
Щоб тимчасово усунути цю проблему, спробуйте один із таких способів:

  • Вимкнення функції FIPS політики на сервері. Щоб це зробити, див. розділ ", щоб настроїти параметри політики в FIPS" на веб-сайті TechNet:Примітки

    • Заявки на нові настройки набувати чинності, потрібно перезавантажити.
    • Цей параметр впливає на таке значення реєстру в ОС Windows Server:
      HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled
      Цей параметр реєстру, відображає FIPS поточні настройки. Якщо цей параметр увімкнуто, має значення 1. Якщо цей параметр вимкнуто, має значення 0.
  • Використовувати інші рішення для Microsoft .NET, замість сценарій компонента.

    Примітка MD5 алгоритм є, жорстко кодований в компонент сценарію передавання даних. Тому не можна змінити сценарій компонент.
Додаткові відомості
Служби SQL Server інтеграції, використовує кілька Windows алгоритмів шифрування, які не відповідають FIPS 140-2, які є вимоги криптографічних модулів безпеки. Наприклад, SSIS 2012, використовує MD5. Це не відповідає вимогам FIPS 140-2, для обчислення геш-значення, які не використовуються для безпеки. FIPS 140-2-визначає стандартами безпеки, для яких у Сполучені Штати та Канаді уряд, що використовується для перевірки автентичності на рівні безпеки, для продуктів, які криптографії.
Стан
корпорація Майкрософт підтвердила існування цієї неполадки у продуктах Майкрософт, перелічених у розділі "Застосовується до".

Попередження. Цю статтю переведено автоматично

Властивості

Ідентифікатор статті: 2925865 – останній перегляд: 12/02/2016 13:53:00 – виправлення: 1.0

Microsoft SQL Server 2016 Developer, Microsoft SQL Server 2016 Enterprise, Microsoft SQL Server 2016 Enterprise Core, Microsoft SQL Server 2016 Standard, Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Enterprise Core, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2012 Developer, Microsoft SQL Server 2012 Enterprise, Microsoft SQL Server 2012 Enterprise Core, Microsoft SQL Server 2012 Standard

  • kbsurveynew kbexpertiseinter kbfix kbexpertiseadvanced kbmt KB2925865 KbMtuk
Зворотний зв’язок