Pokyny pro použití SQL Server 2005 SP1 nebo novější verzi serveru SQL v FIPS 140-2 kompatibilní režim

Překlady článku Překlady článku
ID článku: 920995 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Úvod

Tento článek popisuje FIPS 140-2 pokyny a jak používat Microsoft SQL Server 2005 Service Pack 1 (SP1) nebo novější verzi serveru SQL v FIPS 140-2 vyhovující režimu.

Další informace

Co je FIPS?

Zkratka FIPS pro Federal Information Processing Standard. FIPS je standard vyvinutý společností dvě vládní texty. Jeden je NIST, National Institute of Standards and Technology v USA. Druhý je CSE vytvoření zabezpečení komunikace v Kanadě. FIPS jsou standardy, které jsou doporučené nebo mandated pro použití v federálního (USA nebo Kanada) provozovaný vládní systémy.

Co je FIPS 140-2

FIPS 140-2 je prohlášení "Security Requirements for Cryptographic Modules." Určuje, které algoritmy šifrování a které algoritmy hash lze použít a jak šifrovací klíče jsou generovány a spravován. Je možné pro některé hardwaru, softwaru a procesy být FIPS 140-2 Certifikovaný. Je také možné pro některé být kompatibilní se standardem FIPS 140-2.

Jaký je rozdíl mezi versus právě FIPS 140-2 certifikován vyhovující standardu FIPS 140-2?

SQL Server 2005 SP1 nebo novější verzi serveru SQL může být nakonfigurována a spustit způsobem, který je kompatibilní s FIPS 140-2. K tomu nutné spustit SQL Server 2005 SP1 nebo novější verzi serveru SQL na operační systém, který je certifikován FIPS 140-2 nebo poskytuje kryptografický modul, který byl certifikován. Rozdíl mezi způsobilosti a certifikační není decentní. Algoritmy mohou být Certifikovaný. Všimněte si, že není dostatečná použít algoritmus ze seznamů schválené FIPS 140-2. Je nutné použít instance takových algoritmu, který byl certifikován. Certifikační vyžaduje testování a ověření podle laboratoře schválen vládní vyhodnocení. Microsoft Windows Server 2003 a Microsoft Windows XP obsahují povolené algoritmy a instance každé z nich byla laboratoře vyhodnocení testovány a vládní Certifikovaný.

Jaké produkty aplikace může být FIPS 140-2 kompatibilní?

Všechny aplikace, které provádějí šifrování nebo zatřiďování a spustit certifikované verzí systému Windows mají příležitost být kompatibilní s pomocí pouze certifikované instance schválené algoritmy a dodržování požadavky správy klíčů a generování klíče pomocí funkce Windows pro tyto nebo vyhovující generování klíče a požadavky správy v rámci aplikace. Je třeba poznamenat, že v rámci aplikace míst může existovat kde jsou povoleny neodpovídající algoritmy nebo procesy v rámci aplikace kompatibilní se standardem FIPS. Například některé interní procesy, které zůstávají v rámci systému nebo některých externích dat, který je dále šifrované certifikované algoritmus instance jsou povoleny.

Znamená to, SQL Server 2005 SP1 nebo novější verzi serveru SQL je vždy FIPS 140-2 kompatibilní?

NO,. Znamená, že SQL Server 2005 SP1 nebo novější verzi serveru SQL může být FIPS 140-2 kompatibilní, protože může být nakonfigurována a spustit tak, že používá pouze FIPS 140-2 certifikován algoritmus instance nazývá pomocí CryptoAPI Windows šifrování nebo zatřiďování v každé instanci způsobilosti FIPS 140-2, která je požadována.

Jak lze SQL Server 2005 SP1 nebo novější verzi serveru SQL nakonfigurovat být FIPS 140-2 kompatibilní?

  • Operační systém požadavku
    Na serveru se systémem Windows Server 2003 nebo na serveru se systémem Windows XP musí nainstalovat SQL Server 2005 SP1 nebo novější verzi serveru SQL.
  • Požadavek pro správu systému Windows
    Režimu FIPS musí být nastavena před SQL Server 2005 SP1 nebo novější verzi serveru SQL spuštěn. SQL Server přečte nastavení při spuštění. Postupujte takto:
    1. Přihlášení k systému Windows jako Windows správce systému:
    2. Klepněte na přepínač.
    3. Klepněte na položku Ovládací panely.
    4. Klepněte na položku Nástroje pro správu.
    5. Klepněte na místní zásady zabezpečení. Zobrazí se okno Místní nastavení zabezpečení.
    6. V levém podokně klepněte na položku Místní zásady a potom na položku Možnosti zabezpečení.
    7. V pravém podokně poklepejte na Kryptografie systému: použití standardem FIPS k šifrování, zatřiďování a podepisování.
    8. V dialogovém okně, které se zobrazí klepněte na přepínač povoleno a potom klepněte na tlačítko použít.
    9. Klepněte na tlačítko OK.
    10. Zavřete okno Místní nastavení zabezpečení.
  • Požadavek správce SQL Server
    • Služby SQL Server zjistí, že při spuštění je povolen režim FIPS, protokoly serveru SQL v protokolu chyb serveru SQL Server následující zpráva:
      Service Broker přenosu je spuštěna v režimu kompatibility FIPS
      Navíc můžete najít v protokolu událostí systému Windows je zaznamenána následující zpráva:
      Zrcadlení přenosu databáze je spuštěna v režimu kompatibility FIPS
      Ověřte, že je server spuštěn v režimu FIPS podle těchto zpráv.
    • Dialogové okno zabezpečení (mezi služby) bude šifrování pomocí instance certifikován FIPS AES Pokud je povolen režim FIPS. Pokud je zakázána režimu FIPS šifrování pomocí RC4.
    • Při konfiguraci koncového bodu Service Broker v režimu FIPS musí správce určit "AES" pro Service Broker. Pokud koncový bod je nakonfigurován RC4, SQL Server generovat chybu. Přenosová vrstva proto nebude spuštěna.

Jak je SQL Server 2005 SP1 nebo novější verzi serveru SQL provozován v režimu vyhovující standardu FIPS 140-2

  • S FIPS režimu v systému Windows zapnuta, všech místech, kde uživatel nemá žádná volba o k zašifrování/hash a jak bude provedeno, SQL Server 2005 SP1 nebo novější verzi serveru SQL provede v souladu s FIPS 140-2. (SQL Server 2005 SP1 nebo novější verzi serveru SQL budou používat rozhraní CryptoAPI v systému Windows a bude používat pouze certifikované instance algoritmů.)
  • Pomocí režimu FIPS v systému Windows zapnuta všech místech, kde má uživatel volba zda použít šifrování SQL Server 2005 SP1 nebo novější verzi serveru SQL bude buď povolit pouze FIPS 140-2 vyhovující šifrování nebo umožní žádné šifrování.
  • Důležité informace pro vývojáře aplikací
    Na všech místech, kde vývojář nebo uživatel zapíše svůj vlastní kód pro šifrování nebo hash, jejich musí být pokyn k použití pouze CryptoAPI Windows (a tedy pouze certifikované instance) a určete pouze algoritmy povoleny FIPS 140-2, konkrétně pouze Triple DES (3DES) nebo AES šifrování a pouze SHA-1 hash.

Co je efekt spuštěn SQL Server 2005 SP1 nebo novější verzi serveru SQL v režimu vyhovující standardu FIPS 140-2

  • Použití silnější šifrování může mít malý vliv na výkon těchto procesů, kde méně silné šifrování je povolen proces není pracuje jako FIPS 140-2 kompatibilní.
  • Výběr šifrování SSIS (UseEncryption = TRUE) bude generovat chybovou zprávu, že k dispozici šifrování není kompatibilní s FIPS způsobilosti a není povolena. Jinými slovy je prováděno žádné šifrování procesu zprávu.
  • Použití šifrování s DTS starší není kompatibilní s FIPS 140-2. Všimněte si, že pro DTS, režimu FIPS v systému Windows není zaškrtnuta a je odpovědnosti uživateli vybrat žádné šifrování zůstat kompatibilní.
  • Většina šifrování SQL Server 2005 a zatřiďování procesy byly již FIPS 140-2 kompatibilní, protože provádění na úplné shodu (s režimu FIPS v systému Windows zapnuta) budou mít minimální nebo žádné vliv na výkon produktu nebo použití.

Kde lze I Další informace o FIPS 140-2?

Další informace o standardní a jak ji stáhnout na webu TECHNOLOGY:
http://csrc.nist.gov/cryptval/140-2.htm

Vlastnosti

ID článku: 920995 - Poslední aktualizace: 19. února 2007 - Revize: 2.4
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Standard X64 Edition
  • Microsoft SQL Server 2005 Enterprise X64 Edition
  • Microsoft SQL Server 2005 Service Pack 1
  • Microsoft SQL Server 2005 Service Pack 2
Klíčová slova: 
kbmt kbhowto kbexpertiseadvanced kbsql2005engine kbinfo KB920995 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:920995

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com