INF: 使用 FIPS 140-1 破解密碼的金鑰與 SQL Server 2000

文章翻譯 文章翻譯
文章編號: 325757 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

Microsoft SQL Server 2000 可以使用安全通訊端層 (SSL) 來加密傳輸的應用程式的電腦與 SQL Server 的執行個體資料庫電腦上之間的所有資料。本文將告訴您,如何建立 Microsoft SQL Server 2000,以強制執行 FIPS 140-1 密碼編譯套件,當 SQL Server 執行通訊協定加密。

其他相關資訊

當 SQL Server 2000 執行通訊協定加密時,SQL Server 2000 會使用內建在 Microsoft Windows] 作業系統來加密和解密通訊協定封包 Schannel (TLS/SSL 安全性提供者) 加密函式。強制執行與 SQL Server 2000 FIPS 140-1 相容加密,您必須設定來強制執行此加密層級執行 SQL Server 的電腦。

注意: 對於與較早版本的 SQL Server 的相容性,多重通訊協定網路程式庫持續支援它自己的加密。此加密指定獨立的 SSL 加密,並藉由呼叫 [Windows 遠端程序呼叫 (RPC) 加密應用程式發展介面 (API) 實作。RPC 加密 (40 位元或 128 位元) 的層級的應用程式和資料庫電腦執行 [Windows 作業系統版本而定。當您使用多重通訊協定網路程式庫時,您無法啟用 FIPS 140-1 相容的加密。

強制執行 FIPS 140-1 相容加密套件在 Windows 2000 上的 SQL Server 2000

有了在 Microsoft Windows 2000 上執行的 SQL Server 2000 強制 FIPS 140-1 相容的加密套件,請依照下列步驟執行:
  1. 請確定已安裝 SQL Server 2000 Service Pack 2 (SP2)。
  2. 如此您可以使用 FIPS 140-1 密碼編譯套件與 SQL Server 2000,請從下列 「 Microsoft 知識庫 」 文件套用 Hotfix:
    324914SQL Server 連線失敗時停用 RC4 加密
  3. 請遵循詳細說明,強制使用只 FIPS 140-1 密碼編譯套件的 Windows 2000"FIPS 140-1 密碼編譯套件 」 一節中,下列 「 Microsoft 知識庫 」 文件的步驟:
    245030如何限制使用特定的密碼編譯演算法和 Schannel.dll 的通訊協定
  4. 請確定登錄變更] 與 [加密] 選項會完全啟用電腦上將電腦重新開機。
  5. 使用一般憑證安裝程序為 SQL Server 允許通訊協定加密,以設定憑證。
  6. 在 「 伺服器網路公用程式 」 中, 請確定 [強制通訊協定加密] 核取方塊已選取適當的執行個體的 SQL Server,來強制執行該執行個體的加密。
  7. 停止並重新啟動 SQL Server 2000,再檢查 SQL Server 錯誤記錄檔中啟用該加密。

強制執行 FIPS 140-1 相容加密套件在 Windows XP 上的 SQL Server 2000

有了在 Microsoft Windows XP 上執行的 SQL Server 2000 強制 FIPS 140-1 相容的加密套件,請依照下列步驟執行:
  1. 請確定已安裝 SQL Server 2000 SP2。
  2. 如此您可以使用 FIPS 140-1 密碼編譯套件與 SQL Server 2000,請從下列 「 Microsoft 知識庫 」 文件套用 Hotfix:
    324914SQL Server 連線失敗時停用 RC4 加密
  3. 在控制台中按兩下 [系統管理工具,然後再按兩下 [本機安全性原則
  4. 在 [本機安全性原則 Microsoft 管理主控台 (MMC)] 嵌入式管理單元,展開下列節點:
    • 安全性設定
    • 本機原則
    • 安全性選項

  5. 原則] 清單中連按兩下 系統密碼編譯: 使用 FIPS 相容演算法於加密雜湊,以及簽章,請按一下 [啟用,然後再按一下 [確定] 來啟用此安全性選項。
  6. 請確定登錄變更] 與 [加密] 選項會完全啟用電腦上將電腦重新開機。
  7. 使用一般憑證安裝程序為 SQL Server 允許通訊協定加密,以設定憑證。
  8. 在 「 伺服器網路公用程式 」 中, 請確定 [強制通訊協定加密] 核取方塊已選取適當的執行個體的 SQL Server,來強制執行該執行個體的加密。
  9. 停止並重新啟動 SQL Server 2000,再檢查 SQL Server 錯誤記錄檔中啟用該加密。
如需有關如何設定 SQL Server 2000 支援加密的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
276553如何: 啟用 SQL Server 2000 與認證伺服器的 SSL 加密

屬性

文章編號: 325757 - 上次校閱: 2003年10月2日 - 版次: 3.1
這篇文章中的資訊適用於:
  • Microsoft SQL Server 2000 Standard Edition
關鍵字:?
kbmt kbinfo kbqfe KB325757 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:325757
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com