INF: Utilizzo di SQL Server 2000 con FIPS 140-1 cifre

Identificativo articolo: 325757 - Visualizza i prodotti a cui si riferisce l?articolo.
Traduzione automatica articoliAttenzione: Questo è un articolo tradotto in automatico.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

Microsoft SQL Server 2000 è in possibile di utilizzare SSL (Secure Sockets Layer) per crittografare tutti i dati trasmessi tra un computer di applicazione e un'istanza di SQL Server in un computer del database. In questo articolo viene descritto come impostare a Microsoft SQL Server 2000 per applicare FIPS 140-1 crittografia Suite quando SQL Server esegue la crittografia del protocollo.
Torna all'inizio | Invia suggerimenti

Informazioni

Quando SQL Server 2000 esegue la crittografia del protocollo, SQL Server 2000 utilizza le funzioni di crittografia Schannel (provider di protezione TLS/SSL) sono incorporate nel sistema operativo Microsoft Windows per crittografare e decrittografare i pacchetti del protocollo. Per applicare la crittografia compatibile con di FIPS 140-1 con SQL Server 2000, è necessario configurare il computer che esegue SQL Server per applicare questo livello di crittografia.

Nota : per la compatibilità con le versioni precedenti di SQL Server, la libreria di rete Multiprotocol supporta ancora la propria crittografia. La crittografia viene specificata indipendentemente dalla crittografia SSL e viene implementata chiamando il Windows interfaccia remote procedure call (RPC) crittografia applicazione programmazione (API). Il livello di crittografia RPC (40 bit o 128 bit) varia a seconda della versione del sistema operativo Windows in esecuzione sull'applicazione e i computer del database. Impossibile abilitare la crittografia compatibile con di FIPS 140-1 quando si utilizza la libreria di rete Multiprotocol.

Applicare FIPS 140-1 compatibile codifica applicazioni con SQL Server 2000 in Windows 2000

Per applicare FIPS 140-1 compatibile con crittografia Suite con SQL Server 2000 in esecuzione su Microsoft Windows 2000, attenersi alla seguente procedura:
  1. Assicurarsi che SQL Server 2000 Service Pack 2 (SP2) è installato.
  2. Applicare l'aggiornamento rapido dal seguente articolo della Microsoft Knowledge Base in modo che è possibile utilizzare FIPS 140-1 crittografia Suite con SQL Server 2000:
    324914
    (http://support.microsoft.com/kb/324914/EN-US/ )
    Connessione a SQL Server non riesce quando è disattivata la crittografia RC4
  3. Attenersi alla procedura descritta in dettaglio nell'articolo della Microsoft Knowledge Base riportato nella sezione "Suite di crittografia FIPS 140-1" per imporre Windows 2000 per utilizzare solo FIPS 140-1 crittografia Suite:
    245030
    (http://support.microsoft.com/kb/245030/EN-US/ )
    Limitazione dell'utilizzo di alcuni algoritmi di crittografia e protocolli in Schannel.dll
  4. Riavviare il computer per assicurarsi che le modifiche del Registro di sistema e le opzioni di crittografia sono completamente attivate il computer.
  5. Per configurare un certificato, utilizzare la procedura di installazione tipica del certificato per SQL Server per consentire la crittografia del protocollo.
  6. Nell'utilità di rete di server, assicurarsi che la casella di controllo Imponi Protocol crittografia sia selezionata per l'istanza appropriata di SQL Server per applicare la crittografia per l'istanza.
  7. Arrestare e riavviare SQL Server 2000 e quindi verificare nel log degli errori SQL Server tale crittografia è abilitata.

Applicare FIPS 140-1 compatibile codifica applicazioni con SQL Server 2000 in Windows XP

Per applicare FIPS 140-1 compatibile con crittografia Suite con SQL Server 2000 in esecuzione in Microsoft Windows XP, attenersi alla seguente procedura:
  1. Assicurarsi che SQL Server 2000 SP2 viene installato.
  2. Applicare l'aggiornamento rapido dal seguente articolo della Microsoft Knowledge Base in modo che è possibile utilizzare FIPS 140-1 crittografia Suite con SQL Server 2000:
    324914
    (http://support.microsoft.com/kb/324914/EN-US/ )
    Connessione a SQL Server non riesce quando è disattivata la crittografia RC4
  3. Nel Pannello di controllo fare doppio clic su Strumenti di amministrazione e quindi fare doppio clic su Criteri di protezione locali .
  4. Nello snap-in locale protezione Criteri di Microsoft Management Console (MMC) espandere i nodi seguenti:
    • impostazioni di protezione
    • criteri locali
    • Opzioni di protezione

  5. Nell'elenco criteri , fare doppio clic su crittografia di sistema: FIPS utilizzare algoritmi compatibili per crittografia, hash e firma fare clic su Attiva , quindi scegliere OK per attivare questa opzione di protezione.
  6. Riavviare il computer per assicurarsi che le modifiche del Registro di sistema e le opzioni di crittografia sono completamente attivate il computer.
  7. Per configurare un certificato, utilizzare la procedura di installazione tipica del certificato per SQL Server per consentire la crittografia del protocollo.
  8. Nell'utilità di rete di server, assicurarsi che la casella di controllo Imponi Protocol crittografia sia selezionata per l'istanza appropriata di SQL Server per applicare la crittografia per l'istanza.
  9. Arrestare e riavviare SQL Server 2000 e quindi verificare nel log degli errori SQL Server tale crittografia è abilitata.
Per ulteriori informazioni su come configurare SQL Server 2000 supporta la crittografia, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
276553
(http://support.microsoft.com/kb/276553/EN-US/ )
HOW TO: Enable SSL Encryption for SQL Server 2000 con Certificate Server
Torna all'inizio | Invia suggerimenti

Proprietà

Identificativo articolo: 325757 - Ultima modifica: giovedì 2 ottobre 2003 - Revisione: 3.1
Le informazioni in questo articolo si applicano a:
  • Microsoft SQL Server 2000 Standard Edition
Chiavi: 
kbmt kbinfo kbqfe KB325757 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 325757
(http://support.microsoft.com/kb/325757/en-us/ )
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Torna all'inizio | Invia suggerimenti

Invia suggerimenti

 
Torna all'inizioTorna all'inizio