Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive un problema che si verifica durante l'input della password in SQL Server Management Studio (SSMS) con l'autenticazione di SQL Server.
Versione originale del prodotto: SQL Server
Numero KB originale: 4038457
Sintomi
Si supponga di usare SSMS 17.2 (o una versione precedente del programma) per connettersi a qualsiasi versione di SQL Server usando l'autenticazione di SQL Server. Quando si digita la password, la risposta visiva della casella della password al tasto preme sulla tastiera è notevolmente lenta. Inoltre, il tentativo di accesso ha esito negativo e viene visualizzato un messaggio di errore "password non valida", anche se è stata immessa correttamente la password.
Causa
Questo problema si verifica perché l'API protezione dati di Windows non può eseguire il backup di una chiave master in un controller di dominio per il dominio, che contiene l'account di Windows usato per avviare SSMS.
Soluzione alternativa
Per risolvere questo problema:
- Usare autenticazione di Windows anziché l'autenticazione SQL.
- Accedere a Windows usando un account locale anziché un account di dominio.
- Seguire la procedura descritta nella sezione "Risoluzione" in DPAPI MasterKey backup failures when RWDC is't available( Errori di backup masterKey DPAPI quando RWDC non è disponibile).
Risoluzione
Per risolvere questo problema, identificare e risolvere il problema che impedisce il backup della chiave masterkey dell'API protezione dati di Windows.
Ulteriori informazioni
I passaggi seguenti descrivono cosa accade in questo scenario:
Quando si digita un carattere nella casella della password in SSMS, la funzione CryptProtectData Windows Data Protection API (DPAPI) viene chiamata per crittografare la password.
DPAPI genera inizialmente una chiave complessa denominata MasterKey (perché non è necessario usare MasterKey valido), protetta dalle credenziali di accesso dell'utente e viene richiamato il processo di backup.
Quando questo processo ha esito negativo (perché non esiste un controller di dominio scrivibile accessibile per il dominio utente), viene generato un errore e generato all'applicazione SSMS.
Nel codice SSMS questo errore viene rilevato e non gestito. Poiché il codice non gestisce la situazione, questo errore non viene visualizzato all'utente.
In questo modo, la password inviata a SQL Server sarà una stringa vuota. Quando si verifica questo problema, esistono due sintomi:
La digitazione nella casella della password è notevolmente lenta a causa dei tentativi non riusciti di raggiungere un controller di dominio scrivibile.
SQL Server segnala una password non valida nel log degli errori anche quando viene immessa la password corretta.
In sostanza, si è verificato il problema documentato nell'articolo Errori di backup di DPAPI MasterKey quando RWDC non è disponibile. Microsoft ha modificato il codice SSMS per le versioni 17.3 e future. Pertanto, se si verifica questo problema, il sistema segnala l'eccezione generata da DPAPI per una diagnosi molto più semplice.