SQL Server Service Broker가 FIPS 호환성 모드로 실행될 때 RC4 암호화 알고리즘을 사용할 수 없습니다.

Microsoft.SQLServer.2008.SQL_Server_Service_Broker_cannot_use_RC4_encryption_algorithm_when_running_in_FIPS_compliance_mode_5_Rule (Rule)

Knowledge Base article:

요약

SQL Server Service Broker에 하나 이상의 끝점이 RC4 암호화를 사용하도록 정의되어 있는 대화가 있으며 서버가 FIPS(Federal Information Processing Standard) 호환성 모드로 설정되어 있습니다. FIPS 호환성 모드에서 실행될 경우 RC4 암호화가 지원되지 않습니다.

원인

로컬 보안 설정이 시스템 암호화: 암호화, 해시, 서명에 FIPS 호환 알고리즘 사용입니다. 이 메시지는 Windows 응용 프로그램 로그에 MSSQLSERVER 이벤트 ID 28078로 기록됩니다.

해결 방법

ALTER ENDPOINT를 사용하여 지원되는 알고리즘을 지정하십시오.

외부

자세한 내용은 Microsoft SQL Server 2008 온라인 설명서의 "ALTER ENDPOINT(Transact-SQL)"를 참조하십시오.

Element properties:

Target

Microsoft.SQLServer.2008.DBEngine

Category

EventCollection

Enabled

True

Event_ID

28078

Event Source

$Target/Property[Type="SQL!Microsoft.SQLServer.DBEngine"]/ServiceName$

Alert Generate

True

Alert Severity

Error

Alert Priority

Normal

Remotable

True

Alert Message

SQL Server Service Broker가 FIPS 호환성 모드로 실행될 때 RC4 암호화 알고리즘을 사용할 수 없습니다.

{0}

Event Log

Application

Comment

Mom2008ID='{945A6297-4BF8-4948-9920-5489E951CF28}';MOM2008GroupID={467ECC75-C5DA-42BD-955C-A73BBB51AF74}

Member Modules:

ID	Module Type	TypeId	RunAs
_F6DA1507_12AF_11D3_AB21_00A0C98620CE_	DataSource	Microsoft.Windows.EventProvider	Microsoft.SQLServer.SQLDefaultAccount
GenerateAlert	WriteAction	System.Health.GenerateAlert	Default

Source Code:

<Rule ID="Microsoft.SQLServer.2008.SQL_Server_Service_Broker_cannot_use_RC4_encryption_algorithm_when_running_in_FIPS_compliance_mode_5_Rule" Target="SQL2008Core!Microsoft.SQLServer.2008.DBEngine" Enabled="true" ConfirmDelivery="true" Remotable="true" Comment="Mom2008ID='{945A6297-4BF8-4948-9920-5489E951CF28}';MOM2008GroupID={467ECC75-C5DA-42BD-955C-A73BBB51AF74}">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="_F6DA1507_12AF_11D3_AB21_00A0C98620CE_" Comment="{F6DA1507-12AF-11D3-AB21-00A0C98620CE}" TypeID="Windows!Microsoft.Windows.EventProvider" RunAs="SQL!Microsoft.SQLServer.SQLDefaultAccount">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>28078</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>$Target/Property[Type="SQL!Microsoft.SQLServer.DBEngine"]/ServiceName$</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>2</Severity>

      <AlertMessageId>$MPElement[Name="Microsoft.SQLServer.2008.SQL_Server_Service_Broker_cannot_use_RC4_encryption_algorithm_when_running_in_FIPS_compliance_mode_5_Rule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue/>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>