Instructions sur l'utilisation SQL Server 2005 SP1 ou une version ultérieure de SQL Server dans le FIPS 140-2 en mode compatible

Traductions disponibles Traductions disponibles
Numéro d'article: 920995 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

INTRODUCTION

Cet article explique FIPS 140-2 instructions et comment utiliser Microsoft SQL Server 2005 Service Pack 1 (SP1) ou une version ultérieure de SQL Server dans le FIPS 140-2 en mode compatible.

Plus d'informations

Qu'est-ce que FIPS ?

FIPS signifie Federal Information Processing Standard. Un FIPS est une norme développée par les organismes du gouvernement deux. Un est NIST, National Institute of Standards et technologie, aux États-Unis. L'autre est CSE, l'établissement de sécurité communications, au Canada. FIPS sont des normes qui sont recommandés ou imposés à utiliser dans les systèmes INFORMATIQUES de gouvernement-géré locale (U.S. ou Canada).

Quelle est FIPS 140-2 ?

FIPS 140-2 est une instruction de la « sécurité configuration pour chiffrement modules. » Il spécifie les algorithmes de chiffrement peuvent d'utiliser les algorithmes de hachage et comment clés de chiffrement doivent être généré et gérés. Il est possible de certains matériels, logiciels et les processus à FIPS 140-2 validée. Il est également possible pour certains à FIPS 140-2 conforme.

Quelle est la différence entre étant FIPS 140-2 compatibles et en cours FIPS 140-2 validée ?

SQL Server 2005 SP1 ou une version ultérieure de SQL Server peut être configurée et exécuter dans une manière conforme à FIPS 140-2. Pour cela, SQL Server 2005 SP1 ou une version ultérieure de SQL Server devez exécuter sur un système d'exploitation qui est FIPS 140-2 validée ou fournit un module de chiffrement qui a été certifié. La différence entre la conformité et de certification n'est pas subtile. Algorithmes peuvent être validées. Notez qu'il n'est pas suffisante pour utiliser un algorithme dans les listes approuvées dans FIPS 140-2. Il est nécessaire utiliser une instance de tel un algorithme qui a été certifié. Certification nécessite test et la vérification par un laboratoire d'évaluation gouvernement-approuvé. Microsoft Windows Server 2003 et Microsoft Windows XP contiennent les algorithmes autorisés et une instance de chacun d'eux a été laboratoire d'évaluation testé et gouvernementales validée.

Les produits de l'application peuvent être FIPS 140-2 compatible ?

Toutes les applications qui effectuer chiffrement ou le hachage et qui s'exécuter sous une version de Microsoft Windows certifiée ont la possibilité d'être compatible en utilisant uniquement les instances certifiés des algorithmes approuvés et en conformité avec les génération de clés et les exigences de gestion des clés en utilisant la fonction Windows pour ces ou en conformité et exigences de gestion de l'application de génération de clés. Il convient de noter que dans une application emplacements peuvent existent où algorithmes non compatible ou les processus sont autorisés dans une application compatible FIPS. Par exemple, certains processus internes qui restent dans le système ou certaines des données externes consiste à être plus chiffré par une instance algorithme certifiés sont autorisées.

Cela signifie que SQL Server 2005 SP1 ou une version ultérieure de SQL Server est toujours FIPS 140-2 compatible ?

Non. Il signifie que SQL Server 2005 SP1 ou une version ultérieure de SQL Server peut être FIPS 140-2 compatible avec, car il peut être configuré et exécutez telles que qu'il utilise uniquement la FIPS 140-2 certifiés algorithme instances nommé en utilisant l'interface Windows CryptoAPI pour le chiffrement ou en le hachage dans chaque instance où FIPS 140-2 conformité est requise.

Comment peut SQL Server 2005 SP1 ou une version ultérieure de SQL Server être configurée pour être FIPS 140-2 compatible ?

  • configuration requise du système d'exploitation
    Vous devez installer SQL Server 2005 SP1 ou une version ultérieure de SQL Server sur un serveur Windows Server 2003 ou sur un serveur Windows XP.
  • configuration requise administration du système Windows
    Vous devez définir le mode FIPS avant de SQL Server 2005 SP1 ou une version ultérieure de SQL Server est démarrée. SQL Server lit le paramètre au démarrage. Pour ce faire, procédez comme suit :
    1. Ouvrir une session sur Windows en tant qu'administrateur système Windows :
    2. Cliquez sur Démarrer .
    3. Cliquez sur Panneau de configuration.
    4. Cliquez sur Outils d'administration .
    5. Sur stratégie de sécurité locale . La fenêtre Paramètres de sécurité locale s'affiche.
    6. Dans le volet gauche, cliquez sur Stratégies locales , puis cliquez sur Options de sécurité .
    7. Dans le volet droit, double-cliquez sur Cryptographie système : FIPS utiliser des algorithmes compatibles pour le cryptage, le hachage et la signature .
    8. Dans la boîte de dialogue qui s'affiche, cliquez sur Activer , puis cliquez sur Appliquer .
    9. Cliquez sur OK .
    10. Fermez la fenêtre Paramètres de sécurité locaux .
  • demande d'administrateur SQL Server
    • Lorsque le service SQL Server détecte que le mode FIPS est activé lors du démarrage, SQL Server enregistre le message suivant dans le journal des erreurs SQL Server :
      Transport Service Broker est exécuté en mode conformité FIPS
      En outre, vous pouvez trouver que le message suivant est enregistré dans le journal des événements de Windows :
      Transport de mise en miroir de base de données s'exécute en mode conformité FIPS
      Vous pouvez vérifier que le serveur exécute en mode FIPS par ces messages.
    • Pour la boîte de dialogue Sécurité (entre services), le chiffrement est utilisez l'instance certifiée FIPS de AES si le mode FIPS est activé. Si le mode FIPS est désactivé, le chiffrement utilise RC4.
    • Lorsque vous configurez un point de terminaison Service Broker dans le mode FIPS, l'administrateur doit spécifier « AES » pour le Service Broker. Si le point de terminaison est configuré pour RC4, SQL Server génère une erreur. Par conséquent, la couche de transport ne démarre pas.

Comment est-SQL Server 2005 SP1 ou une version ultérieure de SQL Server géré en mode conforme FIPS 140-2 ?

  • Avec la FIPS mode Windows activé, à tous les endroits que l'utilisateur n'a où aucun choix sur à chiffrer/hachage et la manière dont elle est effectuée, SQL Server 2005 SP1 ou une version ultérieure de SQL Server s'exécutera en conformité avec FIPS 140-2. (SQL Server 2005 SP1 ou une version ultérieure de SQL Server utilise l'interface CryptoAPI dans Windows et est utilisez uniquement les instances certifiés des algorithmes.)
  • Avec le mode FIPS dans Windows est activée, tous les endroits où l'utilisateur a un choix d'ou non utiliser le chiffrement, SQL Server 2005 SP1 une version ultérieure de SQL Server soit permettra uniquement FIPS 140-2 compatible avec chiffrement ou n'autorise pas les chiffrement.
  • informations importantes pour les développeurs application
    À tous les endroits où le développeur ou l'utilisateur enregistre son propre code de chiffrement ou le hachage, ils doivent être invités à utiliser uniquement l'interface CryptoAPI Windows (et donc uniquement les instances certifiés) et pour ne spécifier que les algorithmes autorisés par FIPS 140-2, en particulier uniquement Triple DES (3DES) ou AES pour le chiffrement et uniquement SHA-1 pour le hachage.

Quelle est l'effet d'exécuter SQL Server 2005 SP1 ou une version ultérieure de SQL Server en mode conforme FIPS 140-2 ?

  • L'utilisation du cryptage plus puissant peut avoir un effet petit sur les performances de ces processus où moins cryptage renforcé est autorisé lorsque le processus fonctionne pas comme FIPS 140-2 compatible.
  • Sélection de chiffrement de SSIS (UseEncryption = True) génère une message d'erreur que le chiffrement disponible est incompatible avec NÉCESSITE la compatibilité FIPS et n'est pas autorisé. En d'autres termes, sans cryptage du processus de message est effectuée.
  • L'utilisation du cryptage avec DTS hérité est non conforme à FIPS 140-2. Notez que de DTS, le mode FIPS dans Windows n'est pas activé, et est chargé de l'utilisateur à sélectionner sans cryptage pour rester compatible avec.
  • Car la plupart des chiffrement SQL Server 2005 et le hachage processus étaient déjà FIPS 140-2 compatible, l'exécution à la conformité complète (avec le mode FIPS dans Windows activé) aura peu ou pas effet sur l'utilisation ou les performances du produit.

Où je plus d'informations sur FIPS 140-2 ?

Pour plus d'informations sur la norme et comment le télécharger, reportez-vous au site Web NIST suivant :
http://csrc.nist.gov/cryptval/140-2.htm

Propriétés

Numéro d'article: 920995 - Dernière mise à jour: lundi 19 février 2007 - Version: 2.4
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Standard X64 Edition
  • Microsoft SQL Server 2005 Enterprise X64 Edition
  • Microsoft SQL Server 2005 Service Pack 1
  • Microsoft SQL Server 2005 Service Pack 2
Mots-clés : 
kbmt kbhowto kbexpertiseadvanced kbsql2005engine kbinfo KB920995 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 920995
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com