INF: 使用 FIPS 140-1 编码器 SQL Server 2000

文章翻译 文章翻译
文章编号: 325757 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

Microsoft SQL Server 2000 可以使用安全套接字层 (SSL) 加密一个应用程序的计算机和数据库计算机上的 SQL Server 实例之间传输的所有数据。本文介绍如何设置 Microsoft SQL Server 2000 SQL Server 执行协议加密时强制 FIPS 140-1 的密码套件。

更多信息

当 SQL Server 2000 执行协议加密时,SQL Server 2000 将使用 Schannel (TLS/SSL 安全提供程序) 加密功能内置到 Windows 的操作系统来加密和解密协议数据包。若要强制实施 FIPS 140-1 兼容的加密与 SQL Server 2000,您必须配置 SQL Server 强制实施此加密级别上运行的计算机。

: 对于 SQL Server 的早期版本的兼容多协议网络库,将继续支持其自己的加密。这种加密指定独立于 SSL 加密,并且通过调用该 Windows 远程过程调用 (RPC) 加密应用程序编程接口 (API) 来实现。(40 位或 128 位) 的 RPC 加密级别取决于应用程序和数据库计算机上运行的 Windows 操作系统的版本。当您使用多协议网络库时,您不能启用 FIPS 140-1 兼容的加密。

强制 FIPS 140-1 符合的密码套件与 Windows 2000 上 SQL Server 2000

使用 Microsoft Windows 2000 上运行的 SQL Server 2000 强制 FIPS 140-1 兼容的密码套件,请按照下列步骤操作:
  1. 请确保已安装了 SQL Server 2000 Service Pack 2 (SP2)。
  2. 从以下 Microsoft 知识库文章应用此修复程序,以便您可以使用 FIPS 140-1 的密码套件 SQL Server 2000:
    324914SQL Server 连接失败时 RC4 加密已禁用
  3. 请按照下面的 Microsoft 知识库文章,在 FIPS 140-1 密码套件部分中强制使用仅 FIPS 140-1 的密码套件的 Windows 2000 详细描述的步骤操作:
    245030如何限制特定加密算法和 Schannel.dll 中的协议的使用
  4. 重新启动计算机,请确保注册表更改和加密选项完全启用计算机上。
  5. 通过使用典型的证书安装过程中有 SQL Server 允许协议加密配置证书。
  6. 在服务器网络实用程序请确保选中 强制协议加密 复选框 SQL Server 的相应实例强制为该实例的加密。
  7. 停止和重新启动 SQL Server 2000,然后验证 SQL Server 错误日志中启用了该加密。

强制 FIPS 140-1 符合的密码套件与 Windows XP 上 SQL Server 2000

使用 Microsoft Windows XP 上运行的 SQL Server 2000 强制 FIPS 140-1 兼容的密码套件,请按照下列步骤操作:
  1. 请确保已安装了 SQL Server 2000 SP2。
  2. 从以下 Microsoft 知识库文章应用此修复程序,以便您可以使用 FIPS 140-1 的密码套件 SQL Server 2000:
    324914SQL Server 连接失败时 RC4 加密已禁用
  3. 在 $ 控制面版中双击 管理工具,然后双击 本地安全策略
  4. 在本地安全策略 Microsoft 管理控制台 (MMC) 管理单元中,展开以下节点:
    • 安全设置
    • 本地策略
    • 安全选项

  5. 策略 列表中双击 系统加密: 使用 FIPS 兼容的算法来加密哈希,和签名、 单击 启用,然后单击 确定 以启用此安全选项。
  6. 重新启动计算机,请确保注册表更改和加密选项完全启用计算机上。
  7. 通过使用典型的证书安装过程中有 SQL Server 允许协议加密配置证书。
  8. 在服务器网络实用程序请确保选中 强制协议加密 复选框 SQL Server 的相应实例强制为该实例的加密。
  9. 停止和重新启动 SQL Server 2000,然后验证 SQL Server 错误日志中启用了该加密。
有关如何配置 SQL Server 2000 支持加密的其他信息请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
276553如何: 启用对 SQL Server 2000 证书服务器的 SSL 加密

属性

文章编号: 325757 - 最后修改: 2003年10月2日 - 修订: 3.1
这篇文章中的信息适用于:
  • Microsoft SQL Server 2000 标准版
关键字:?
kbmt kbinfo kbqfe KB325757 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 325757
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com