Fichier INF: avec SQL Server 2000 avec FIPS 140-1 cryptages

Traductions disponibles Traductions disponibles
Numéro d'article: 325757 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Microsoft SQL Server 2000 peut utiliser Secure Sockets Layer (SSL) pour chiffrer toutes les données sont transmises entre un ordinateur de l'application et une instance de SQL Server sur un ordinateur de base de données. Cet article explique comment configurer Microsoft SQL Server 2000 pour appliquer FIPS 140-1 chiffrement suites lorsque SQL Server effectue le cryptage du protocole.

Plus d'informations

Lorsque SQL Server 2000 effectue le cryptage du protocole, SQL Server 2000 utilise les fonctions de chiffrement Schannel (fournisseur de sécurité TLS/SSL) qui sont intégrées dans le système d'exploitation Microsoft Windows pour chiffrer et déchiffrer les paquets de protocole. Pour appliquer le chiffrement compatible FIPS 140-1 avec SQL Server 2000, vous devez configurer l'ordinateur sur lequel SQL Server est exécuté pour appliquer ce niveau de chiffrement.

Remarque : pour compatibilité avec les versions antérieures de SQL Server, la bibliothèque réseau Multiprotocol continue à prendre en charge sa propre chiffrement. Ce chiffrement est spécifié indépendamment du chiffrement SSL et est implémenté en appelant le Windows remote procedure appel (RPC) chiffrement application interface de programmation (API). Le niveau de cryptage RPC (40 bits ou 128 bits) dépend de la version du système d'exploitation Windows qui s'exécute sur l'application et les ordinateurs de la base de données. Vous ne pouvez pas activer FIPS 140-1 compatible avec chiffrement lorsque vous utilisez la bibliothèque réseau Multiprotocol.

Appliquer FIPS 140-1 compatible suites de chiffrement avec SQL Server 2000 sur Windows 2000

Pour appliquer FIPS 140-1 compatible avec chiffrement suites avec SQL Server 2000 s'exécutant sur Microsoft Windows 2000, procédez comme suit :
  1. Vérifiez que SQL Server 2000 Service Pack 2 (SP2) est installé.
  2. Appliquer le correctif dans l'article suivant de la base de connaissances Microsoft afin que vous pouvez utiliser FIPS 140-1 chiffrement suites avec SQL Server 2000 :
    324914 Échec de connexion SQL Server lors de chiffrement RC4 est désactivé
  3. Suivez les étapes sont détaillées dans l'article de base de connaissances suivant dans la section « suite de chiffrement FIPS 140-1 » pour forcer Windows 2000 pour utiliser uniquement FIPS 140-1 chiffrement suites :
    245030 Comment faire pour restreindre l'utilisation de certains algorithmes de chiffrement et les protocoles de fichiers Schannel.dll
  4. Redémarrez l'ordinateur pour vous assurer que les modifications du Registre et les options de chiffrement sont entièrement activées sur l'ordinateur.
  5. Configurer un certificat en utilisant la procédure de paramétrage certificat standard de SQL Server pour permettre le cryptage du protocole.
  6. Dans l'utilitaire de réseau serveur, assurez-vous que la case à cocher Forcer le cryptage du protocole est sélectionnée pour l'instance appropriée de SQL Server pour appliquer le chiffrement de cette instance.
  7. Arrêtez puis redémarrez SQL Server 2000 et vérifiez dans le journal des erreurs SQL Server ce chiffrement est activé.

Appliquer FIPS 140-1 compatible suites de chiffrement avec SQL Server 2000 sur Windows XP

Pour appliquer FIPS 140-1 compatible avec chiffrement suites avec SQL Server 2000 exécuté sur Microsoft Windows XP, procédez comme suit :
  1. Vérifiez que SQL Server 2000 SP2 est installé.
  2. Appliquer le correctif dans l'article suivant de la base de connaissances Microsoft afin que vous pouvez utiliser FIPS 140-1 chiffrement suites avec SQL Server 2000 :
    324914 Échec de connexion SQL Server lors de chiffrement RC4 est désactivé
  3. Dans le Panneau de configuration, double-cliquez sur Outils d'administration , puis double-cliquez sur stratégie de sécurité locale .
  4. Dans le composant logiciel enfichable local sécurité stratégie console MMC (Microsoft Management), développez les n?uds suivants :
    • Paramètres de sécurité
    • Stratégies locales
    • Options de sécurité

  5. Dans la liste de stratégie , double-cliquez sur Cryptographie système : FIPS utiliser des algorithmes compatibles pour le cryptage, le hachage et la signature , cliquez sur Activer , puis cliquez sur OK pour activer cette option de sécurité.
  6. Redémarrez l'ordinateur pour vous assurer que les modifications du Registre et les options de chiffrement sont entièrement activées sur l'ordinateur.
  7. Configurer un certificat en utilisant la procédure de paramétrage certificat standard de SQL Server pour permettre le cryptage du protocole.
  8. Dans l'utilitaire de réseau serveur, assurez-vous que la case à cocher Forcer le cryptage du protocole est sélectionnée pour l'instance appropriée de SQL Server pour appliquer le chiffrement de cette instance.
  9. Arrêtez puis redémarrez SQL Server 2000 et vérifiez dans le journal des erreurs SQL Server ce chiffrement est activé.
Pour plus d'informations sur la façon de configurer SQL Server 2000 prend en charge le chiffrement, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
276553 Comment faire : activer le chiffrement SSL pour SQL Server 2000 avec le serveur de certificats

Propriétés

Numéro d'article: 325757 - Dernière mise à jour: jeudi 2 octobre 2003 - Version: 3.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft SQL Server 2000 Standard
Mots-clés : 
kbmt kbinfo kbqfe KB325757 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 325757
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com