INF: Použití SQL Server 2000 s Ciphers FIPS 140-1

Překlady článku Překlady článku
ID článku: 325757 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Microsoft SQL Server 2000 lze šifrovat veškerá data přenášená mezi počítači aplikace a instance serveru SQL Server v počítači databáze protokol SSL (Secure Sockets Layer) (SSL). Tento článek popisuje, jak nastavit Microsoft SQL Server 2000 vynutit při SQL Server provádí protokol šifrování FIPS 140-1 šifrovací sada.

Další informace

Při šifrování protokolu provádí SQL Server 2000, SQL Server 2000 používá funkce šifrování Schannel (TLS/SSL Security Provider), jsou integrována do operačního systému Microsoft Windows zašifrování a dešifrování paketů protokolu. Vynutit šifrování vyhovující standardu FIPS 140-1 s SQL Server 2000, je nutné nakonfigurovat počítač spuštěn SQL Server vynutit tuto úroveň šifrování.

Poznámka: pro kompatibilitu se staršími verzemi serveru SQL Server nadále podporovat vlastní šifrování síťovou knihovnu Multiprotocol. Toto šifrování je určeno nezávisle šifrování SSL a implementována voláním rozhraní Windows remote procedure volání (RPC) šifrování application programming interface (API). Úroveň šifrování RPC (40bitovým nebo 128bitovým) závisí na verzi operačního systému, který je spuštěn v počítačích databáze a aplikace. Při použití síťovou knihovnu Multiprotocol nelze povolit šifrování vyhovující standardu FIPS 140-1.

Vynutit FIPS 140-1 standardu Cipher sad s SQL Server 2000 v systému Windows 2000

Vynutit FIPS 140-1 vyhovující šifrovací sada s SQL Server 2000 spuštěný v systému Microsoft Windows 2000, postupujte takto:
  1. Ujistěte se, zda je nainstalován SQL Server 2000 Service Pack 2 (SP2).
  2. Použít opravu hotfix z článku znalostní báze Microsoft Knowledge Base následující tak, aby použijte FIPS 140-1 šifrovací sada s SQL Server 2000:
    324914Připojení serveru SQL selže při šifrování RC4 je zakázán.
  3. Postupujte podle kroků, které podrobně v následujícím článku znalostní báze Microsoft Knowledge Base v části "Cipher FIPS 140-1 sady" Vynutit použití pouze FIPS 140-1 šifrovací sada Windows 2000:
    245030Jak zabránit použití určité kryptografické algoritmy a protokoly Schannel.dll
  4. Restartování počítače zkontrolujte, že změny registru možnosti šifrování jsou plně povoleno a v počítači.
  5. Konfigurovat certifikát pomocí postup instalace certifikátu typické pro SQL Server povolit šifrování protokolu.
  6. V síti nástroji serveru Ujistěte se, že políčko Force Protocol šifrování je vybrána pro příslušné instance serveru SQL vynutit šifrování pro instanci.
  7. Zastavte a restartujte SQL Server 2000 a potom ověřte v protokolu chyb serveru SQL Server, že šifrování povoleno.

Vynutit FIPS 140-1 standardu Cipher sad s SQL Server 2000 Windows XP

Vynutit FIPS 140-1 vyhovující šifrovací sada s SQL Server 2000 se systémem Microsoft Windows XP, postupujte takto:
  1. Ujistěte se, že je nainstalován SQL Server 2000 SP2.
  2. Použít opravu hotfix z článku znalostní báze Microsoft Knowledge Base následující tak, aby použijte FIPS 140-1 šifrovací sada s SQL Server 2000:
    324914Připojení serveru SQL selže při šifrování RC4 je zakázán.
  3. V Ovládacích panelech poklepejte na panel Nástroje pro správu a potom poklepejte na položku Místní zásady zabezpečení.
  4. V modulu snap-in Local Security Policy Microsoft Management Console (MMC) rozbalte následující uzly:
    • Nastavení zabezpečení
    • Místní zásady
    • Možnosti zabezpečení

  5. V seznamu zásad poklepejte na Kryptografie systému: použití standardem FIPS k šifrování, zatřiďování a podepisování klepněte na přepínač Povolit a potom klepněte na tlačítko OK tuto možnost zabezpečení povolit.
  6. Restartování počítače zkontrolujte, že změny registru možnosti šifrování jsou plně povoleno a v počítači.
  7. Konfigurovat certifikát pomocí postup instalace certifikátu typické pro SQL Server povolit šifrování protokolu.
  8. V síti nástroji serveru Ujistěte se, že políčko Force Protocol šifrování je vybrána pro příslušné instance serveru SQL vynutit šifrování pro instanci.
  9. Zastavte a restartujte SQL Server 2000 a potom ověřte v protokolu chyb serveru SQL Server, že šifrování povoleno.
Další informace o konfiguraci SQL Server 2000 podporují šifrování klepněte na článek číslo článku databáze Microsoft Knowledge Base:
276553Postupy: Povolení šifrování SSL pro SQL Server 2000 Certificate Server

Vlastnosti

ID článku: 325757 - Poslední aktualizace: 2. října 2003 - Revize: 3.1
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft SQL Server 2000 Standard Edition
Klíčová slova: 
kbmt kbinfo kbqfe KB325757 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:325757

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com