INF: Using SQL Server 2000 con FIPS 140-1 cifrados

Seleccione idioma Seleccione idioma
Id. de artículo: 325757 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Microsoft SQL Server 2000 puede utilizar Secure Sockets Layer (SSL) para cifrar todos los datos que se transmiten entre un equipo de la aplicación y una instancia de SQL Server en un equipo de base de datos. En este artículo se describe cómo configurar Microsoft SQL Server 2000 para aplicar conjuntos FIPS 140-1 cifrado cuando SQL Server realiza el cifrado de protocolo.

Más información

Cuando SQL Server 2000 realiza el cifrado de protocolo, SQL Server 2000 utiliza las funciones de cifrado de Schannel (TLS/SSL Security Provider) que están integradas en el sistema operativo de Microsoft Windows para cifrar y descifrar los paquetes de protocolo. Para exigir el FIPS 140-1 cifrado compatible con SQL Server 2000, debe configurar el equipo que ejecuta SQL Server para exigir este nivel de cifrado.

Nota : por compatibilidad con versiones anteriores de SQL Server, la biblioteca de red multiprotocolo continúa admitiendo su propio cifrado. Este cifrado se especifica independientemente del cifrado SSL y se implementa mediante una llamada a la Windows procedimiento remoto (RPC) de la llamada cifrado aplicación interfaz de programación (API). El nivel de cifrado RPC (40 bits o 128 bits) depende de la versión del sistema operativo Windows que se ejecuta en la aplicación y los equipos de base de datos. No puede habilitar cifrado compatible con FIPS 140-1 cuando se utiliza la biblioteca de red multiprotocolo.

Exigir FIPS 140-1 con conjuntos de cifrado con SQL Server 2000 en Windows 2000

Para exigir FIPS 140-1 cifrado compatible con conjuntos con SQL Server 2000 que se ejecuta en Microsoft Windows 2000, siga estos pasos:
  1. Asegúrese de que está instalado SQL Server 2000 Service Pack 2 (SP2).
  2. Aplicar la revisión del siguiente artículo de Knowledge Base para que pueda utilizar conjuntos FIPS 140-1 cifrado con SQL Server 2000:
    324914Error de conexión de SQL Server cuando se deshabilita el cifrado de RC4
  3. Siga los pasos que se detallan en el siguiente artículo en la sección "Conjuntos de cifrado FIPS 140-1" para forzar que Windows 2000 para utilizar sólo conjuntos de cifrado FIPS 140-1:
    245030Cómo restringir el uso de algunos algoritmos criptográficos y protocolos en Schannel.dll
  4. Reinicie el equipo para asegurarse de que los cambios del registro y las opciones de cifrado totalmente están habilitadas en el equipo.
  5. Configurar un certificado mediante el procedimiento de instalación de certificado típico para SQL Server para permitir el cifrado de protocolo.
  6. En la herramienta de red del servidor, asegúrese de que está activada la casilla de verificación Forzar cifrado de protocolo para la instancia adecuada de SQL Server para exigir el cifrado para esa instancia.
  7. Detenga y reinicie SQL Server 2000 y compruebe en el registro de error de SQL Server está habilitado de que el cifrado.

Exigir FIPS 140-1 con conjuntos de cifrado con SQL Server 2000 en Windows XP

Para exigir FIPS 140-1 cifrado compatible con conjuntos con SQL Server 2000 que se ejecutan en Microsoft Windows XP, siga estos pasos:
  1. Asegúrese de que está instalado SQL Server 2000 SP2.
  2. Aplicar la revisión del siguiente artículo de Knowledge Base para que pueda utilizar conjuntos FIPS 140-1 cifrado con SQL Server 2000:
    324914Error de conexión de SQL Server cuando se deshabilita el cifrado de RC4
  3. En el panel de control, haga doble clic en Herramientas administrativas y, a continuación, haga doble clic en Directiva de seguridad local .
  4. En el complemento local seguridad Directiva de Microsoft Management Console (MMC), expanda los nodos siguientes:
    • configuración de seguridad
    • directivas locales
    • Opciones de seguridad

  5. En la lista de directivas , haga doble clic en criptografía de sistema: usar FIPS algoritmos compatibles con para cifrado, firma y operaciones hash , haga clic en Habilitar y, a continuación, haga clic en Aceptar para habilitar esta opción de seguridad.
  6. Reinicie el equipo para asegurarse de que los cambios del registro y las opciones de cifrado totalmente están habilitadas en el equipo.
  7. Configurar un certificado mediante el procedimiento de instalación de certificado típico para SQL Server para permitir el cifrado de protocolo.
  8. En la herramienta de red del servidor, asegúrese de que está activada la casilla de verificación Forzar cifrado de protocolo para la instancia adecuada de SQL Server para exigir el cifrado para esa instancia.
  9. Detenga y reinicie SQL Server 2000 y compruebe en el registro de error de SQL Server está habilitado de que el cifrado.
Para obtener información adicional acerca de cómo configurar SQL Server 2000 para admitir cifrado, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
276553Cómo: Habilitar el cifrado SSL para SQL Server 2000 con Certificate Server

Propiedades

Id. de artículo: 325757 - Última revisión: jueves, 02 de octubre de 2003 - Versión: 3.1
La información de este artículo se refiere a:
  • Microsoft SQL Server 2000 Standard Edition
Palabras clave: 
kbmt kbinfo kbqfe KB325757 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 325757

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com