Lỗi khi bạn thực hiện gói SSIS 2012 FIPS kích hoạt Windows

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 2925865
Hiện tượng
Giả sử rằng bạn đã chạy trên máy chủ Liên bang thông tin xử lý tiêu chuẩn (FIPS) được hỗ trợ của Microsoft SQL Server 2012. Trong trường hợp này, khi bạn chạy hoặc xác nhận gói bản ghi dịch vụ tích hợp Microsoft SQL Server chứa dữ liệu dòng lệnh thành phần, bạn nhận được thông báo lỗi sau:

System.InvalidOperationException: Này thực hiện không phải là một phần của thuật toán mật mã FIPS nền tảng Windows xác nhận. tại System.Security.Cryptography.MD5 CryptoserviceProvider. ctor()
Lưu ý: Sự cố này xảy ra khi khoá con kiểm nhập sau được đặt thành 1:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\fipsalgorithmpolicy
Nguyên nhân
Sự cố này xảy ra vì SSIS sử dụng các thuật toán MD5. Thuật toán MD5 không FIPS phù hợp.
Giải pháp

Thông tin gói bản ghi dịch vụ

Để khắc phục sự cố này, có được gói bản ghi dịch vụ 3 cho SQL Server 2012.

Để biết thêm thông tin về SQL Server 2012 Service Pack 3 (SP3), hãy xem lỗi đã được vá trong SQL Server 2012 gói bản ghi dịch vụ 3.
Cách giải quyết khác
Để khắc phục sự cố này, hãy thử một trong các phương pháp sau:

  • Tắt chính sách FIPS trên máy chủ. Để thực hiện việc này, hãy xem phần "để cấu hình thiết đặt chính sách FIPS" trên trang web TechNet sau đây:Lưu ý:

    • Bạn phải khởi động lại ứng dụng cho thiết đặt mới có hiệu lực.
    • Thiết đặt này ảnh hưởng đến giá trị đăng ký sau đây trong Windows Server:

      HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled

      Giá trị đăng ký này phản ánh cài đặt FIPS hiện tại. Nếu thiết đặt này được bật, giá trị là 1. Nếu thiết đặt này bị vô hiệu hoá, giá trị là 0.
  • Sử dụng các giải pháp Microsoft .NET thay vì phần kịch bản.

    Lưu ý Thuật toán MD5 được mã hoá cứng trong phần dữ liệu dòng lệnh. Vì vậy, bạn không thể thay đổi thành phần kịch bản này.
Thông tin thêm
Dịch vụ tích hợp SQL Server sử dụng một số Windows thuật toán mã hóa không tuân theo FIPS 140-2, được yêu cầu bảo mật cho mô-đun mã hoá. Ví dụ: SSIS 2012 sử dụng MD5. Điều này tuân thủ FIPS 140-2, tính toán giá trị băm không được sử dụng cho bảo mật. FIPS 140-2 xác định các tiêu chuẩn bảo mật Hoa Kỳ và Canada chính phủ sử dụng để xác nhận mức bảo mật cho các sản phẩm thực hiện mã.
Tình trạng
Microsoft đã xác nhận rằng đây là sự cố trong sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".

Cảnh báo: Bài viết này được dịch tự động

属性

文章 ID:2925865 - 上次审阅时间:11/23/2015 05:41:00 - 修订版本: 2.0

Microsoft SQL Server 2012 Enterprise

  • kbsurveynew kbtshoot kbexpertiseinter kbmt KB2925865 KbMtvi
反馈