Instrucciones para usar SQL Server 2005 SP1 o una versión posterior de SQL Server en el FIPS 140-2 modo compatible con

Seleccione idioma Seleccione idioma
Id. de artículo: 920995 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

Este artículo explica FIPS 140-2 instrucciones y cómo utilizar Microsoft SQL Server 2005 Service Pack 1 (SP1) o una versión posterior de SQL Server en el FIPS 140-2 modo compatible con.

Más información

¿Qué es FIPS?

FIPS son las siglas de estándar federal para el procesamiento de la información. Un FIPS es un estándar desarrollado por dos cuerpos de gobierno. Uno es NIST, el National Institute of Standards and Technology, en los Estados Unidos. La otra es CSE, el establecimiento de seguridad de comunicaciones, en Canadá. FIPS son estándares que se recomienda o ordenados para su uso en sistemas de TI accionado por el gobierno federal (EE.UU. o Canadá).

¿Qué es FIPS 140-2?

FIPS 140-2 es una instrucción de las "requisitos de seguridad para módulos criptográficos". Especifica qué algoritmos de cifrado y los algoritmos de hash que se pueden utilizar y cómo las claves de cifrado son se genera y administra. Es posible que algún hardware, software y procesos que FIPS 140-2 certificados. También es posible para algunos ser compatible con FIPS 140-2.

¿Cuál es la diferencia entre siendo compatible con frente a está FIPS 140-2 certificados FIPS 140-2?

SQL Server 2005 SP1 o una versión posterior de SQL Server se puede configurar y ejecutar de forma que es compatible con FIPS 140-2. Para ello, debe ejecutar SQL Server 2005 SP1 o una versión posterior de SQL Server en un sistema operativo FIPS 140-2 certificados o proporciona un módulo de cifrado que ha sido certificado. La diferencia entre certificados y el cumplimiento no es sutil. Algoritmos pueden estar certificados. Tenga en cuenta que no es suficiente para utilizar un algoritmo de las listas aprobados en FIPS 140-2. Es necesario utilizar una instancia de tal un algoritmo que ha sido certificada. La certificación requiere pruebas y comprobación por un laboratorio de evaluación aprobados por el gobierno. Microsoft Windows Server 2003 y Microsoft Windows XP contienen los algoritmos permitidos y una instancia de cada uno de ellos se ha probado de laboratorio de evaluación y gubernamental certificada.

¿Qué productos de la aplicación pueden ser FIPS 140-2 compatibles?

Todas las aplicaciones que realice el cifrado o hash y que se ejecutan en una versión certificada de Microsoft Windows tienen la oportunidad de ser compatible con mediante sólo las instancias certificadas de los algoritmos aprobados y cumpliendo los requisitos de administración de claves y generación de claves mediante la función de Windows para estos o por cumplir requisitos de administración dentro de la aplicación y generación de claves. Debe tenerse en cuenta que dentro de una aplicación lugares exista donde los algoritmos no compatibles o procesos están permitidos dentro de una aplicación compatible con FIPS. Por ejemplo, se permiten algunos procesos internos que permanecen dentro del sistema o algunos datos externos que es más cifrarse una instancia del algoritmo certificadas.

¿Esto significa que SQL Server 2005 SP1 o una versión posterior de SQL Server es siempre FIPS 140-2 compatibles?

Nº Significa que SQL Server 2005 SP1 o una versión posterior de SQL Server puede ser FIPS 140-2 compatibles, porque configurado y ejecutar, que utiliza el FIPS 140-2 certificados algoritmo instancias denominada mediante CryptoAPI de Windows para el cifrado o hash en cada instancia donde el cumplimiento de FIPS 140-2 es requerido.

¿Cómo SQL Server 2005 SP1 o una versión posterior de SQL Server se puede configurar que FIPS 140-2 compatibles?

  • requisito del sistema operativo
    Debe instalar SQL Server 2005 SP1 o una versión posterior de SQL Server en un servidor basado en Windows Server 2003 o en un servidor.
  • requisito de administración del sistema de Windows
    El modo FIPS debe establecerse antes de SQL Server 2005 SP1 o una versión posterior de SQL Server se inicia. SQL Server lee la configuración de inicio. Para ello, siga estos pasos:
    1. Inicie sesión en Windows como un administrador del sistema de Windows:
    2. Haga clic en iniciar .
    3. Haga clic en panel de control .
    4. Haga clic en Herramientas administrativas .
    5. Haga clic en directiva local de seguridad . Aparecerá la ventana Configuración de seguridad local .
    6. En el panel izquierdo, haga clic en Directivas locales y, a continuación, haga clic en Opciones de seguridad .
    7. En el panel derecho, haga doble clic en criptografía de sistema: usar FIPS algoritmos compatibles con para cifrado, firma y operaciones hash .
    8. En el cuadro de diálogo que aparece, haga clic en habilitada y, a continuación, haga clic en Aplicar .
    9. Haga clic en Aceptar .
    10. Cierre la ventana Configuración de seguridad local .
  • requisito de administrador de SQL Server
    • Cuando el servicio de SQL Server detecta que está habilitado el modo FIPS en Inicio, SQL Server registra el mensaje siguiente en el registro de error de SQL Server:
      Se está ejecutando el transporte de Service Broker en modo de cumplimiento de FIPS
      Además, puede encontrar que el mensaje siguiente se registra en el registro de sucesos de Windows:
      Se ejecuta el transporte de reflejo de base de datos en modo de cumplimiento de FIPS
      Puede comprobar que el servidor se ejecuta en el modo FIPS por estos mensajes.
    • Para seguridad de diálogo (entre servicios), el cifrado utilizará la instancia certificadas FIPS de AES si está habilitado el modo FIPS. Si el modo FIPS está deshabilitado, el cifrado utilizará RC4.
    • Al configurar un extremo de Service Broker en el modo FIPS, el administrador debe especificar "AES" para Service Broker. Si el extremo está configurado para RC4, SQL Server generará un error. Por lo tanto, no se iniciará la capa de transporte.

¿Cómo es SQL Server 2005 SP1 o una versión posterior de SQL Server funcionan en modo compatible de FIPS 140-2?

  • Con el FIPS modo en Windows encendidos, en todos los lugares donde el usuario no tiene no hay ninguna opción sobre a cifrar o hash y cómo se se realiza, SQL Server 2005 SP1 o una versión posterior de SQL Server se ejecutará en conformidad con FIPS 140-2. (SQL Server 2005 SP1 o una versión posterior de SQL Server utilizará la CryptoAPI de Windows y utilizará sólo las instancias certificadas de los algoritmos).
  • Con el modo FIPS en Windows activado, en todos los lugares donde el usuario tiene una opción de si desea utilizar el cifrado, o no SQL Server 2005 SP1 o una versión posterior de SQL Server se permite sólo FIPS 140-2 compatibles con cifrado o no permitirá que cualquier cifrado.
  • información importante para los desarrolladores de aplicaciones
    En todos los lugares donde el desarrollador o el usuario escribe su propio código para cifrado o hash, deben ser indicados que utilice sólo la CryptoAPI de Windows (y, por lo tanto, sólo las instancias de certificados) y para especificar sólo los algoritmos permitidos por FIPS 140-2, específicamente sólo Triple DES (3DES) o AES para el cifrado y sólo SHA-1 para hash.

¿Qué es el efecto de ejecutar SQL Server 2005 SP1 o una versión posterior de SQL Server en modo compatible de FIPS 140-2?

  • El uso de un cifrado más seguro puede tener un pequeño efecto en el rendimiento para esos procesos donde menos seguro cifrado está permitido cuando el proceso no funciona como FIPS 140-2 compatible.
  • Selección de cifrado para SSIS (UseEncryption = true) generará un mensaje de error que el cifrado disponible es incompatible con compatibilidad con FIPS y no está permitido. En otras palabras, no se realiza cifrado del proceso de mensaje.
  • El uso de cifrado con DTS heredado no es compatible con FIPS 140-2. Tenga en cuenta que para DTS, no está activado el modo FIPS en Windows y es responsabilidad del usuario que no seleccione cifrado para permanecer compatible con.
  • Puesto que la mayoría cifrado de SQL Server 2005 y hash procesos ya han FIPS 140-2 compatibles con, ejecutando en el completo cumplimiento (con el modo FIPS en Windows activado) tiene poco o ningún efecto en el uso o rendimiento del producto.

¿Dónde puedo obtener más información acerca de FIPS 140-2?

Para obtener más información sobre el estándar y cómo descargarlo, visite el siguiente sitio Web de NIST:
http://csrc.nist.gov/cryptval/140-2.htm

Propiedades

Id. de artículo: 920995 - Última revisión: lunes, 19 de febrero de 2007 - Versión: 2.4
La información de este artículo se refiere a:
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Standard X64 Edition
  • Microsoft SQL Server 2005 Enterprise X64 Edition
  • Microsoft SQL Server 2005 Service Pack 1
  • Microsoft SQL Server 2005 Service Pack 2
Palabras clave: 
kbmt kbhowto kbexpertiseadvanced kbsql2005engine kbinfo KB920995 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 920995

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com