SQL Server 2005 SP1 またはそれ以降のバージョンの SQL Server で FIPS 140-2 準拠モードを使用する方法

文書翻訳 文書翻訳
文書番号: 920995
すべて展開する | すべて折りたたむ

目次

はじめに

ここでは、FIPS 140-2 の手順と Microsoft SQL Server 2005 Service Pack 1 (SP1) またはそれ以降のバージョンの SQL Server で FIPS 140-2 準拠モードを使用する方法について説明します。

詳細

FIPS を教えてください。

FIPS は、連邦情報処理規格を意味します。FIPS は、2 つの政府機関が開発した標準です。1 つは NIST、国立協会の規格および米国内の技術です。もう 1 つは CSE、通信セキュリティ確立のカナダです。FIPS はまたは推奨 (米国またはカナダ)、連邦政府の運用 IT システムで使用するための諸基準です。

FIPS 140-2 は何ですか。

FIPS 140-2 は、「のセキュリティ要件暗号化モジュール。」ステートメントです。暗号化アルゴリズムとハッシュ アルゴリズムを使用することができますおよび暗号化キーを生成および管理する方法を指定します。一部のハードウェア、ソフトウェア、およびプロセスが FIPS 140-2 認定するのことができます。いくつかの FIPS 140-2 準拠する可能性もあります。

FIPS 140-2 準拠の FIPS 140-2 認定の対象ではなくをするいるとの違いを教えてください。

SQL Server 2005 SP1 またはそれ以降の SQL Server の構成、FIPS 140-2 に準拠している方法で実行できます。これを行うには、SQL Server 2005 SP1 またはそれ以降のバージョンの SQL Server FIPS 140-2 認定または認定されている暗号モジュールが用意されているオペレーティング システムで実行する必要があります。コンプライアンスや認定の違いは微妙です。アルゴリズムが認定されることができます。処理を FIPS 140-2 承認済みの一覧からアルゴリズムを使用できないことに注意してください。証明されているこのようなアルゴリズムのインスタンスを使用する必要です。認定政府が承認した評価ラボでのテストと検証が必要です。使用できるアルゴリズムは、Microsoft Windows Server 2003 および Microsoft Windows XP を含むや評価ラボでのテストと認定政府のそれぞれのインスタンスがされています。

どのようなアプリケーションの製品は、FIPS 140-2 準拠ことできますか。

すべてのアプリケーションは暗号化またはハッシュを実行し、認定済みのバージョンの Microsoft Windows 上で実行、承認済みアルゴリズムの認定のインスタンスのみを使用し、キー生成とキー管理の要件をこれらの Windows の機能を使用してまたは、キーの生成と管理の要件は、アプリケーション内で遵守遵守に準拠していることがあります。アプリケーション内での場所準拠でないアルゴリズムまたはプロセスが FIPS 準拠のアプリケーション内で許可されている保持されていることに注意する必要があります。たとえば、内のシステムを維持するいくつかの内部プロセスおよび認定済みアルゴリズムのインスタンスによってさらに暗号化するのには、外部データを使用します。

この SQL Server 2005 SP1 またはそれ以降のバージョンの SQL Server には、常に FIPS 140-2 準拠であると言えます。

いいえSQL Server 2005 SP1 またはそれ以降の SQL Server ののための FIPS 140-2 準拠です、構成し、それを使用するように実行するため Windows CryptoAPI 暗号化を使用するか、FIPS 140-2 準拠を必要とするすべてのインスタンスのハッシュ アルゴリズムのインスタンスを呼び出すは、FIPS 140-2 だけを認定することを意味します。

SQL Server 2005 SP1 またはそれ以降の SQL Server の FIPS 140-2 準拠を構成する方法か。

  • オペレーティング システムの要件
    SQL Server 2005 SP1 またはそれ以降のバージョン SQL Server の Windows Server 2003 ベースのサーバー上または Windows XP ベースのサーバー上にインストールしなければなりません。
  • Windows システム管理の要件
    FIPS モードが SQL Server 2005 SP1 の前に設定する必要があります。 またはそれ以降のバージョンの SQL Server を開始します。SQL Server 起動時に設定を読み取ります。これを行うには、次の手順を実行します。
    1. Windows システム管理者として Windows にログオンします。
    2. クリックしてください。 開始.
    3. クリックしてください。 コントロール パネル.
    4. クリックしてください。 管理ツール.
    5. クリックしてください。 [ローカル セキュリティ ポリシー.は、 [ローカル セキュリティの設定 ウィンドウが表示されます。
    6. 左側のウィンドウでをクリックします。 ローカル ポリシー、し セキュリティ オプション.
    7. 右側のペインでダブルクリックします。 システム暗号化: 使用して FIPS 準拠アルゴリズムを暗号化、ハッシュ、および署名.
    8. 表示されるダイアログ ボックスをクリックします。 有効になっています。、し 適用.
    9. クリックしてください。 [OK].
    10. 閉じる、 [ローカル セキュリティの設定 ウィンドウです。
  • SQL Server の管理要件
    • FIPS モードでの起動が有効である、SQL Server サービスを検出すると、SQL Server、SQL Server のエラー ログに次のメッセージを記録します。
      Service Broker トランスポートは FIPS 準拠モードで実行しています。
      さらに、次のメッセージが Windows イベント ログにログオンしている場合があります。
      データベース ミラーリング トランスポートは FIPS 準拠モードで実行しています。
      サーバーがこれらのメッセージの FIPS モードで実行されていることを確認します。
    • FIPS モードが有効になっている場合は、(サービス) の間のダイアログ セキュリティは、FIPS 認定インスタンス aes 暗号化を使用します。FIPS モードが無効になっている場合は、暗号化は RC4 を使用します。
    • FIPS モードでは、Service Broker のエンドポイントを構成すると、管理者「AES」、サービス ブローカーを指定してください。SQL Server エンドポイントが RC4 を構成した場合、エラーが発生します。そのため、トランスポート層は開始されません。

SQL Server 2005 SP1 またはそれ以降の SQL サーバーが FIPS 140-2 準拠モードで操作するはいかがでしょうか

  • FIPS モードで Windows をユーザー選択に関する暗号化またはハッシュし、その方法は、かどうかを持たないすべての場所で SQL Server 2005 SP1 オンまたは FIPS 140-2 に準拠して、SQL Server の最新バージョンを実行します。(SQL Server 2005 SP1 またはそれ以降のバージョンの SQL Server で Windows は CryptoAPI を使用して、アルゴリズムの認定のインスタンスのみを使用します)
  • FIPS モードでは、Windows のすべてのユーザーが暗号化を使用するかどうかの選択肢を持つ場所でオンになって SQL Server 2005 SP1 またはそれ以降のバージョンの SQL Server はのみ FIPS 140-2 準拠の暗号化できるようになります。 または任意の暗号化を許可しません。
  • アプリケーション開発者向けの重要な情報
    開発者またはユーザー書き込み、自分のコードの暗号化、またはハッシュのすべての場所で、Windows CryptoAPI のみを使用するように指定する必要があります (つまり認定のインスタンスのみ) および FIPS 140-2 で具体的にはトリプル DES (3 des) を使用するアルゴリズムだけを指定するのにはまたは AES 暗号化とはハッシュの sha-1。

FIPS 140-2 準拠モードで SQL Server 2005 SP1 またはそれ以降のバージョンの SQL Server を実行して、結果を教えてください。

  • 強力な暗号化の使用をプロセスが FIPS 140-2 で動作していない場合はより強力な暗号化対応できないそれらのプロセスのパフォーマンスに対する効果があります。
  • SSIS 暗号化の選択 (UseEncryption = True) 利用できる暗号化 FIPS 準拠と互換性がありませんし、許可されていないエラー メッセージが生成されます。つまり、暗号化、メッセージの処理は行われません。
  • 暗号化では、従来の DTS の使用が FIPS 140-2 準拠ではありません。DTS は、Windows で FIPS モードがオフになっているし、準拠を維持するのには、[暗号化なし] を選択するのには、ユーザーの責任になることを確認します。
  • ほとんどの SQL Server 2005 の暗号化とハッシュのプロセスが FIPS 140-2 準拠をしたので、完全準拠 (FIPS モードがオンに Windows) を実行して使用もしくは性能、製品のほとんど、またはまったく影響が必要があります。

場所の詳細については、FIPS 140-2 入手できますか。

Std デバイスとそれをダウンロードする方法の詳細については、次の NIST Web サイトを参照してください。
http://csrc.nist.gov/cryptval/140-2.htm

プロパティ

文書番号: 920995 - 最終更新日: 2011年7月19日 - リビジョン: 4.0
キーワード:?
kbhowto kbinfo kbexpertiseadvanced kbsql2005engine kbmt KB920995 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:920995
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com