Triệu chứng
Giả định rằng bạn có một Microsoft SQL Server 2016 hoặc phiên bản cũ hơn của cơ sở dữ liệu SQL Server có dữ liệu hoặc đối tượng được mã hóa bằng cách sử dụng mã hóa khóa đối xứng. Trong trường hợp này, bạn có thể không giải mã dữ liệu hoặc đối tượng bằng cách sử dụng cùng một phím symmetric trong SQL Server 2017 trên Windows, nếu các điều kiện sau đây là đúng:
-
Cơ sở dữ liệu được khôi phục trong SQL Server 2017.
-
Khóa đối xứng hiện có bị bỏ và một khóa đối xứng tương tự được tạo ra.
Lưu ý Sự cố này sẽ không xảy ra nếu khóa đối xứng từ phiên bản SQL Server cũ hơn không bị bỏ hoặc tái tạo trong SQL Server 2017.
Nguyên nhân
Sự cố này xảy ra vì SQL Server 2017 sử dụng thuật toán SHA2 hashing để băm mật khẩu. SQL Server 2016 và các phiên bản cũ hơn của SQL Server sử dụng thuật toán SHA1 không còn được coi là bảo mật.
Giải pháp
Sự cố này đã được khắc phục trong bản Cập Nhật tích lũy sau đây cho SQL Server:
Bản Cập Nhật tích lũy 2 cho SQL Server 2017
Ghi chú Bản sửa lỗi Tnày yêu cầucờ chủng tộc T (TF) 4631 được bật sau khi bạn cài đặt bản Cập Nhật tích lũy. Cờ theo dõi này có thể được kích hoạt bằng cách sử dụng tùy chọn khởi động SQL Server hoặc bằng cách sử dụng DBCC TRACEON. Khóa đối xứng phải được tạo khi đã bật một lần 4631 của TF.
Mỗi bản Cập Nhật tích lũy mới cho SQL Server chứa tất cả các hotfix và tất cả các bản sửa lỗi bảo mật đã được đưa vào bản Cập Nhật tích lũy trước đó. Kiểm tra các bản Cập Nhật tích lũy mới nhất cho SQL Server:
Trạng thái
Microsoft đã xác nhận đây là sự cố trong các sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".
Tham khảo
Tìm hiểu về thuật ngữmà Microsoft sử dụng để mô tả các bản cập nhật phần mềm.
