Home
  •  

MSSQL für Linux: SQL Server Service Broker kann den Verschlüsselungsalgorithmus RC4 bei Ausführung im FIPS-Konformitätsmodus nicht verwenden

Microsoft.SQLServer.Linux.EventRule.DBEngine.SQL_Server_Service_Broker_cannot_use_RC4_encryption_algorithm_when_running_in_FIPS_compliance_mode_5_Rule (Rule)

Für SQL Server Service Broker besteht eine Unterhaltung, bei der mindestens ein Endpunkt auf die Nutzung von RC4-Verschlüsselung konfiguriert und der Server auf den FIPS (Federal Information Processing Standard)-Kompatibilitätsmodus eingestellt wurde. Die RC4-Verschlüsselung wird bei aktivem FIPS-Kompatibilitätsmodus nicht unterstützt.

Knowledge Base article:

Zusammenfassung

Für SQL Server Service Broker besteht eine Unterhaltung, bei der mindestens ein Endpunkt auf die Nutzung von RC4-Verschlüsselung konfiguriert und der Server auf den FIPS (Federal Information Processing Standard)-Kompatibilitätsmodus eingestellt wurde. Die RC4-Verschlüsselung wird bei aktivem FIPS-Kompatibilitätsmodus nicht unterstützt.

Ursachen

Die lokale Sicherheitseinstellung ist Systemkryptografie: FIPS-konformen Algorithmus für Verschlüsselung, Hashing und Signatur verwenden. Diese Meldung wird im Linux-Anwendungsprotokoll mit der MSSQLSERVER-Ereignis-ID 28078 protokolliert.

Lösungen

Geben Sie unter ALTER ENDPOINT einen unterstützten Algorithmus an.

Extern

Weitere Informationen finden Sie in der Microsoft SQL Server-Onlinedokumentation unter "ALTER ENDPOINT (Transact-SQL)".

Überschreibbare Parameter

Name

Beschreibung

Standardwert

Aktiviert

Aktiviert oder deaktiviert den Workflow.

Ja

Intervall (Sekunden)

Gibt das Wiederholungsintervall in Sekunden für die Ausführung des Workflows an.

300

Priorität

Definiert die Warnungspriorität.

1

Schweregrad

Definiert den Warnungsschweregrad.

2

Synchronisierungszeit

Synchronisierungszeit

 

Timeout (Sekunden)

Gibt die Zeit an, zu der der Workflow ausgeführt werden dann, bevor er geschlossen und als fehlerhaft markiert wird.

200

Timeout für Datenbankverbindung (Sekunden)

Es tritt ein Fehler beim Workflow auf, und ein Ereignis wird registriert, wenn der Workflow nicht innerhalb des angegebenen Zeitraums auf die Datenbank zugreifen kann.

15

Element properties:

TargetMicrosoft.SQLServer.Linux.DBEngine
CategoryEventCollection
EnabledTrue
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
RemotableTrue
Alert Message
MSSQL für Linux: SQL Server Service Broker kann den Verschlüsselungsalgorithmus RC4 bei Ausführung im FIPS-Konformitätsmodus nicht verwenden
{0}
CommentMom2017ID='{945A6297-4BF8-4948-9920-5489E951CF28}';MOM2017GroupID={467ECC75-C5DA-42BD-955C-A73BBB51AF74}

Member Modules:

ID Module Type TypeId RunAs 
_F6DA1507_12AF_11D3_AB21_00A0C98620CE_ DataSource Microsoft.SQLServer.Linux.DataSource.EventCollectionFiltered Default
GenerateAlert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.SQLServer.Linux.EventRule.DBEngine.SQL_Server_Service_Broker_cannot_use_RC4_encryption_algorithm_when_running_in_FIPS_compliance_mode_5_Rule" Target="SqlDiscL!Microsoft.SQLServer.Linux.DBEngine" Enabled="true" ConfirmDelivery="true" Remotable="true" Comment="Mom2017ID='{945A6297-4BF8-4948-9920-5489E951CF28}';MOM2017GroupID={467ECC75-C5DA-42BD-955C-A73BBB51AF74}">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="_F6DA1507_12AF_11D3_AB21_00A0C98620CE_" Comment="{F6DA1507-12AF-11D3-AB21-00A0C98620CE}" TypeID="Microsoft.SQLServer.Linux.DataSource.EventCollectionFiltered">

      <MachineName>$Target/Property[Type="SqlCoreLib!Microsoft.SQLServer.Core.DBEngine"]/MachineName$</MachineName>

      <InstanceName>$Target/Property[Type="SqlCoreLib!Microsoft.SQLServer.Core.DBEngine"]/InstanceName$</InstanceName>

      <ConnectionString>$Target/Property[Type="SqlCoreLib!Microsoft.SQLServer.Core.DBEngine"]/ConnectionString$</ConnectionString>

      <SqlTimeoutSeconds>15</SqlTimeoutSeconds>

      <TimeoutSeconds>200</TimeoutSeconds>

      <IntervalSeconds>300</IntervalSeconds>

      <SyncTime/>

      <EventDisplayNumber>28078</EventDisplayNumber>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>2</Severity>

      <AlertMessageId>$MPElement[Name="Microsoft.SQLServer.Linux.EventRule.DBEngine.SQL_Server_Service_Broker_cannot_use_RC4_encryption_algorithm_when_running_in_FIPS_compliance_mode_5_Rule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>Event ID: $Data/Property[@Name='EventID']$. $Data/Property[@Name='Message']$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue/>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>