Istruzioni per l'utilizzo SQL Server 2005 SP1 o versione successiva di SQL Server nello FIPS 140-2 compatibile con modalitā

Traduzione articoli Traduzione articoli
Identificativo articolo: 920995 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

INTRODUZIONE

In questo articolo viene descritto FIPS 140-2 istruzioni e il modo utilizzo di SQL Server 2005 Service Pack 1 (SP1) o una versione successiva di SQL Server nello FIPS 140-2 compatibile con modalitā.

Informazioni

Che cos'č FIPS?

FIPS l'acronimo di Federal Information Processing Standard. Un FIPS č uno standard sviluppato da enti governativi due. Uno č il NIST, del National Institute of Standards and Technology, negli Stati Uniti. L'altro č CSE, stabilimento di protezione Communications, in Canada. FIPS sono standard in cui č consigliabile o apportate per l'utilizzo in sistemi IT di alimentato governo federale (Stati Uniti o Canada).

Che cos'č FIPS 140-2?

FIPS 140-2 č un'istruzione di "Security Requirements for Cryptographic Modules." Specifica gli algoritmi di crittografia e gli algoritmi hash possono essere utilizzati e come chiavi di crittografia devono essere generati e gestiti. Č possibile che alcuni componenti hardware, software e processi da FIPS 140-2 Certificate. Č inoltre possibile che alcuni sia compatibile con FIPS 140-2.

Che cos'č la differenza tra in FIPS 140-2 compatibile e da FIPS 140-2 Certificate?

SQL Server 2005 SP1 o versione successiva di SQL Server puō essere configurata ed eseguita in modo che č compatibile con FIPS 140-2. A tale scopo, SQL Server 2005 SP1 o una versione successiva di SQL Server eseguire su un sistema operativo FIPS 140-2 Certificate o fornisce un modulo di crittografico che ha ottenuto la certificazione. La differenza tra la conformitā e di certificazione non č impercettibile. Gli algoritmi possono essere certificati. Si noti che non č sufficiente utilizzare un algoritmo dagli elenchi approvati in FIPS 140-2. Č necessario utilizzare un'istanza di tale un algoritmo che sia stato certificato. Certificazione richiede test e la verifica da un laboratorio di valutazione governo approvati. Microsoft Windows Server 2003 e Microsoft Windows XP contengono gli algoritmi consentiti e un'istanza di ciascuno di essi č stato il laboratorio di valutazione ha eseguito testata e certificata del governo.

Quali prodotti di applicazione possono essere FIPS 140-2 compatibile?

Tutte le applicazioni che eseguono crittografia o hashing ed eseguite su una versione di Microsoft Windows certificata ha l'opportunitā di essere compatibile per l'utilizzo solo le istanze Certificate degli algoritmi approvati e per conformitā con i requisiti di gestione delle chiavi e generazione di chiavi utilizzando la funzione di Windows per questi oppure rispetto a generazione delle chiavi e i requisiti di gestione all'interno dell'applicazione. Č necessario notare che all'interno di un'applicazione posizioni potrebbero esistere in cui gli algoritmi non compatibili o i processi sono consentiti all'interno di un'applicazione compatibile con FIPS. Ad esempio, sono consentiti alcuni processi interni che rimangono all'interno del sistema o alcuni dati esterni sono ulteriormente essere crittografati da un'istanza di algoritmo Certificate.

Questo significa che SQL Server 2005 SP1 o versione successiva di SQL Server sia sempre FIPS 140-2 compatibile?

Nr. Significa che SQL Server 2005 SP1 o versione successiva di SQL Server puō essere FIPS 140-2 compatibile con, quanto configurato ed eseguire ad esempio che utilizza solo FIPS 140-2 Certificate istanze di algoritmo denominata utilizzando CryptoAPI di Windows per la crittografia o hashing in ogni istanza in cui la conformitā di FIPS 140-2 č necessaria.

Come SQL Server 2005 SP1 o versione successiva di SQL Server Configurare da FIPS 140-2 compatibile?

  • requisiti del sistema operativo
    Č necessario installare SQL Server 2005 SP1 o versione successiva di SQL Server in un server basato su Windows Server 2003 o su un server.
  • requisiti di amministrazione del sistema di Windows
    La modalitā FIPS deve essere impostata prima di SQL Server 2005 SP1 o una versione successiva di SQL Server viene avviata. SQL Server legge l'impostazione all'avvio. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Accedere a Windows come amministratore di sistema Windows:
    2. Fare clic sul pulsante Start .
    3. Fare clic su Pannello di controllo .
    4. Scegliere Strumenti di amministrazione .
    5. Fare clic su locale criteri di protezione . Verrā visualizzata la finestra Impostazioni protezione locale .
    6. Nel riquadro di sinistra, fare clic su Criteri locali , quindi Opzioni di protezione .
    7. Nel riquadro di destra fare doppio clic su crittografia di sistema: FIPS utilizzare algoritmi compatibili per crittografia, hash e firma .
    8. Nella finestra di dialogo viene visualizzata, selezionare Attiva e quindi fare clic su Applica .
    9. Fare clic su OK .
    10. Chiudere la finestra Impostazioni protezione locale .
  • requisito di amministratore di SQL Server
    • Quando il servizio SQL Server rileva che la modalitā FIPS č abilitata all'avvio, nel log degli errori SQL Server in SQL Server viene registrato il seguente messaggio:
      Trasporto Service Broker si trovi in modalitā di conformitā FIPS
      Inoltre, potrebbe essere presente che nel registro eventi di Windows viene registrato il seguente messaggio:
      Trasporto di mirroring del database si trovi in modalitā di conformitā FIPS
      Č possibile verificare che il server sia in esecuzione in modalitā FIPS questi messaggi.
    • Per una finestra di dialogo protezione (tra i servizi), la crittografia utilizzerā l'istanza Certificate FIPS di AES se č attivata la modalitā FIPS. Se la modalitā FIPS č disattivata, la crittografia utilizza RC4.
    • Quando si configura un endpoint di Service Broker in modalitā FIPS, l'amministratore deve specificare "AES" per il servizio Service Broker. Se l'endpoint č configurato per RC4, viene generato un errore. Di conseguenza, non verrā avviato il livello di trasporto.

Come č SQL Server 2005 SP1 o versione successiva di SQL Server utilizzato in modalitā compatibile di FIPS 140-2?

  • Il FIPS modalitā Windows attivata, in tutte le posizioni in cui l'utente non deve nessuna scelta sulla se crittografare/hash e come tale operazione verrā eseguita, SQL Server 2005 SP1 o una versione successiva di SQL Server verrā eseguita in conformitā con FIPS 140-2. (SQL Server 2005 SP1 o versione successiva di SQL Server utilizzerā la funzione CryptoAPI in Windows e verrā utilizzato solo le istanze Certificate degli algoritmi).
  • Con la modalitā FIPS in Windows č attivata, in tutte le posizioni in cui l'utente č una scelta di o meno utilizzare la crittografia, SQL Server 2005 SP1 o versione successiva di SQL Server verrā consentire solo FIPS 140-2 compatibile con crittografia oppure non consentirā di qualsiasi tipo di crittografia.
  • informazioni importanti per gli sviluppatori di applicazioni
    In tutte le posizioni in cui lo sviluppatore o l'utente scrive il codice proprio per la crittografia o hashing, necessario che venga utilizzare solo la CryptoAPI di Windows (e pertanto solo le istanze di Certificate) e per specificare solo gli algoritmi consentiti da FIPS 140-2, in modo specifico solo 3DES (Triple DES) o AES per la crittografia e solo SHA-1 per eseguire l'hashing.

Che cos'č l'effetto dell'esecuzione di SQL Server 2005 SP1 o versione successiva di SQL Server in modalitā compatibile di FIPS 140-2?

  • L'utilizzo di crittografia avanzata puō avere effetti piccoli sulle prestazioni di tali processi in cui meno crittografia avanzata č consentita quando il processo non opera come FIPS 140-2 compatibile.
  • Selezione di crittografia per SSIS (UseEncryption = true), verrā visualizzato un messaggio di errore che la crittografia disponibile č compatibile con conformitā FIPS e non č consentita. In altre parole, non viene eseguita nessuna crittografia del processo di messaggio.
  • L'utilizzo della crittografia con DTS legacy non č compatibile con FIPS 140-2. Si noti che per DTS, la modalitā FIPS di Windows non č selezionata e che č responsabilitā dell'utente a non selezionare Nessuna crittografia rimangano compatibili con.
  • Poiché la maggior parte delle crittografia di SQL Server 2005 e hash processi erano giā FIPS 140-2 compatibile, l'esecuzione alla piena conformitā (con la modalitā FIPS Windows attivata) ha effetto o nulle sulla utilizzo o sulle prestazioni del prodotto.

Dove trovo ulteriori informazioni su FIPS 140-2?

Per ulteriori informazioni su standard e su come scaricarlo, visitare il seguente sito Web NIST:
http://csrc.nist.gov/cryptval/140-2.htm

Proprietā

Identificativo articolo: 920995 - Ultima modifica: lunedė 19 febbraio 2007 - Revisione: 2.4
Le informazioni in questo articolo si applicano a:
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Standard X64 Edition
  • Microsoft SQL Server 2005 Enterprise X64 Edition
  • Microsoft SQL Server 2005 Service Pack 1
  • Microsoft SQL Server 2005 Service Pack 2
Chiavi: 
kbmt kbhowto kbexpertiseadvanced kbsql2005engine kbinfo KB920995 KbMtit
Traduzione automatica articoli
Il presente articolo č stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non č sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pių o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non č la sua. Microsoft non č responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 920995
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com