KB2925865 – помилка під час виконання пакета SSIS у Windows із підтримкою функції FIPS

Ознака

Припустимо, що у вас є Microsoft SQL Server 2012, 2014 або 2016 працює на сервері, на якому ввімкнуто федеративну обробку інформації (FIPS). У цій ситуації під час запуску або перевірки пакета інтеграції служби Microsoft SQL Server (SSIS), що містить компонент сценарію потоку даних, з'являється таке повідомлення про помилку:

System. Invaluoperationвиняток: Ця реалізація не входить до складу платформи для роботи з криптографічним алгоритмами Windows FIPS. Система. Security. криптографії. криптопровайдер... кттз ()

Примітка. Ця проблема виникає, якщо в цьому підрозділі реєстру установлено значення 1:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\fipsalgorithmpolicy

Причина

Ця проблема виникає через те, що SSIS використовує алгоритм MD5. Алгоритм MD5 не сумісний з FIPS.

Спосіб вирішення

Відомості про пакет оновлень

SQL Server 2016

Щоб вирішити цю проблему в SQL Server 2016, отримайте пакет оновлень 1 для sql Server 2016.

У кожному новому збірці для SQL Server 2016 містяться всі виправлення та всі виправлення системи безпеки, які були включені до попередньої збірки. Радимо інсталювати найновішу версію для SQL Server 2016.

SQL Server 2014Щоб вирішити цю проблему в SQL Server 2014, отримайте пакет оновлень 2 для sql Server 2014.

Кожне нове оновлення для SQL Server містить усі поточні виправлення та всі виправлення системи безпеки, які були включені до попереднього оновлення. Радимо інсталювати найновішу версію для SQL Server 2014.

SQL Server 2012Щоб вирішити цю проблему в SQL Server 2012, отримайте пакет оновлень 3 для sql Server 2012.

Кожне нове оновлення для SQL Server містить усі поточні виправлення та всі виправлення системи безпеки, які були включені до попереднього оновлення. Радимо інсталювати найновішу версію пакета оновлень для SQL Server 2012.

Інші способи вирішення

Щоб вирішити цю проблему, виконайте одну з наведених нижче способів.

  • Вимкніть політику FIPS на сервері. Для цього в розділі "Настроювання параметрів політики FIPS" на веб-сайті TechNet виконайте наведені нижче дії.

    Додаткові контрзаходи системиПримітки

    • Щоб застосувати новий параметр, потрібно перезапустити програму.

    • Цей параметр впливає на таке значення реєстру в ОС Windows Server:

      HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\EnabledЦей параметр реєстру відображає поточні параметри FIPS. Якщо цей параметр увімкнуто, значення дорівнює 1. Якщо цей параметр вимкнуто, значення – 0.

  • Використовуйте інші рішення Microsoft .NET замість компонента сценарію.Примітка. Алгоритм MD5 – це жорсткий код у компоненті сценарію передавання даних. Таким чином, ви не можете змінити цей компонент сценарію.

Додаткові відомості

Служби інтеграції SQL Server використовують кілька алгоритмів шифрування Windows, які не відповідають вимогам FIPS 140-2, які є вимогами безпеки для криптографічних модулів. Наприклад, SSIS 2012 використовує MD5. Це не відповідає вимогам FIPS 140-2 для обчислення хеш-значень, які не використовуються для безпеки. FIPS 140-2 визначає стандарти безпеки, які використовують Сполучені Штати та канадські уряди для перевірки рівня безпеки для продуктів, які реалізують криптографію.

Стан

Корпорація Майкрософт підтвердила, що це проблема в продуктах Microsoft, перелічених у розділі "застосовується до".

Потрібна додаткова довідка?

Отримуйте нові функції раніше за інших
Приєднатися до Microsoft оцінювачів

Чи були ці відомості корисні?

Дякуємо за ваш відгук!

Дякуємо, що знайшли час і надіслали нам відгук! Можливо, у нас не буде часу відповісти на кожен коментар, але докладемо максимум зусиль, щоб переглянути їх усі. Вас цікавить, як ми використовуємо ваші відгуки?

×