사용을 위한 지침을 SQL Server 2005 SP1 또는 이후 버전의 SQL Server에 있는 FIPS 140-2 호환 모드

기술 자료 번역 기술 자료 번역
기술 자료: 920995 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

소개

이 문서에서는 140-2 지침을 사용하는 방법과 Microsoft SQL Server 2005 서비스 팩 1 (SP1) 또는 이후 버전의 SQL Server에 있는 FIPS 140-2 호환 모드 FIPS 설명합니다.

추가 정보

FIPS 무엇입니까?

FIPS 연방 정보 처리 표준 나타냅니다. 한 FIPS 두 정부 본문을 개발한 표준입니다. 하나는 NIST, 국립 표준 및 기술을 에서 포함됩니다. 다른 하나는 통신 보안 연결 캐나다 CSE입니다. FIPS 경우 또는 권장 (미국 또는 캐나다) 미국 연방 정부 운영하는 IT 시스템의 사용할 수 있도록 위임된 표준이 있습니다.

FIPS 140-2 무엇입니까?

FIPS 140-2 문이 있는 "보안 요구 사항 암호화 모듈의." 암호화 알고리즘 및 사용할 수 있는 해시 알고리즘 및 암호화 키 생성 및 관리 방법이 지정합니다. 것이 일부 하드웨어, 소프트웨어 및 FIPS 140-2 인증된 것으로 프로세스를 가능합니다. FIPS 140-2 CLS 규격이어야 일부 것도 가능합니다.

FIPS 140-2 호환 FIPS 140-2 인증되지 않도록 비교 중인 간의 차이점은 무엇입니까?

SQL Server 2005 SP1 또는 이후 버전의 SQL Server 구성되고 FIPS 140-2 호환되는 방식으로 실행할 수 있습니다. 이렇게 하려면 SQL Server 2005 SP1 또는 이후 버전의 SQL Server FIPS 140-2 인증된 또는 인증한 암호와 모듈을 제공합니다 운영 체제에서 실행해야 합니다. 규정 준수 인증 사이의 차이가 미묘한있지 않습니다. 알고리즘 인증된 수 있습니다. FIPS 140-2 승인된 목록과 에서 알고리즘을 사용할 수 있는 충분한 않는지 유의하십시오. 이러한 알고리즘 인증한 인스턴스를 사용하여 필요합니다. 인증 정부 승인된 평가 랩을 사용하여 테스트 및 확인 필요합니다. Microsoft Windows Server 2003 및 Windows XP 허용된 알고리즘을 포함하며 각 인스턴스를 평가 랩 테스트 및 정부 인증된 않았습니다.

어떤 응용 프로그램이 제품 FIPS 140-2 호환 수 있습니까?

있는 암호화 또는 해시 수행하고 하며 호환 인증된 인스턴스가 승인된 알고리즘 사용하여 이러한 Windows 함수를 사용하여 사용하거나 사용하여 키 생성 및 응용 프로그램 내의 관리 요구 사항의 저작권법을 키 생성 및 키 관리 요구 사항을 준수하지 기회가 인증된 버전의 Microsoft Windows에서 실행되는 모든 응용 프로그램 해당 응용 프로그램 내에서 위치에 있을 FIPS 호환 응용 프로그램 내에서 호환되지 않는 알고리즘 또는 프로세스를 사용할 유의해야 합니다. 예를 들어, 시스템 내에서 일부 내부 프로세스 또는 인증된 알고리즘 인스턴스가 더 이상 암호화할 수 없는 일부 외부 데이터가 허용됩니다.

SQL Server 2005 SP1 또는 이후 버전의 SQL Server 있는지 항상 FIPS 140-2 호환 의미일까요?

번호 SQL Server 2005 SP1 또는 이후 버전의 SQL Server 수 FIPS 140-2 호환, 암호화 위한 Windows CryptoAPI를 사용하여 또는 FIPS 140-2 준수 필요한 모든 인스턴스를 해시 알고리즘 인스턴스를 호출할 FIPS 140-2 인증된 이를 수 있으므로 수 구성된 같은 사용하는 실행 의미합니다.

어떻게 SQL Server 2005 SP1 또는 이후 버전의 SQL Server 구성할 수 FIPS 140-2 호환 수 있습니까?

  • 운영 체제 요구 사항
    Windows Server 2003 기반 서버 또는 Windows XP 기반 서버에 SQL Server 2005 SP1 또는 이후 버전의 SQL Server 설치해야 합니다.
  • Windows 시스템 관리 요구 사항
    나중 버전의 SQL Server를 시작할 또는 SQL Server 2005 SP1 전에 FIPS 모드를 설정할 수 합니다. SQL Server 시작 설정을 읽습니다. 다음 이 단계를 수행하십시오.
    1. Windows 시스템 관리자는 Windows에 로그온하십시오.
    2. 시작 을 클릭하십시오.
    3. 제어판 을 누릅니다.
    4. 관리 도구 를 누릅니다.
    5. 로컬 보안 정책 을 클릭하십시오. 로컬 보안 설정 창이 나타납니다.
    6. 왼쪽 창에서 로컬 정책 을 클릭한 다음 보안 옵션 을 클릭하십시오.
    7. 오른쪽 창에서 두 번 클릭합니다 시스템 암호화: 암호화, 해시 및 서명에 사용할 FIPS 호환 알고리즘 .
    8. 나타나는 대화 상자에서 사용 을 클릭한 다음 적용 을 클릭하십시오.
    9. 확인 을 클릭하십시오.
    10. 로컬 보안 설정 창을 닫습니다.
  • SQL Server 관리자가 요구 사항
    • SQL Server 서비스를 시작할 FIPS 모드를 사용하도록 감지하면 SQL Server SQL Server 오류 로그에 다음 메시지를 기록합니다.
      Service Broker 전송 FIPS 규격 모드에서 실행되고
      또한 Windows 이벤트 로그에 다음 메시지가 기록됩니다. 찾을 수 있습니다.
      데이터베이스 미러링 전송 FIPS 규격 모드에서 실행되고
      서버가 이러한 메시지를 통해 FIPS 모드에서 실행되고 확인할 수 있습니다.
    • 서비스) 간의 대화 보안, 암호화 FIPS 모드가 활성화되어 있으면 FIPS 인증된 AES 인스턴스를 사용합니다. FIPS 모드를 사용하지 않으면 RC4 암호화를 사용하게 됩니다.
    • FIPS 모드에서 Service Broker 끝점을 구성할 때 관리자는 "AES" Service Broker 지정해야 합니다. 끝점을 RC4 구성되어 있으면 SQL Server 오류가 생성됩니다. 따라서 전송 계층 시작되지 않습니다.

SQL Server 2005 SP1 또는 이후 버전의 FIPS 140-2 호환 모드에서 작동하는 SQL Server 방법은?

  • 있는 FIPS 함께 Windows 에서 모드, 사용자가 있는 선택하지에 대한 암호화/해시 및 어떻게 이가 수행됩니다에 대한 모든 위치에서 SQL Server 2005 SP1 켜거나 나중 버전의 SQL Server FIPS 140-2 준수하는 실행됩니다. (SQL Server 2005 SP1 또는 이후 버전의 SQL Server Windows의 CryptoAPI를 사용하여 및 인증된 인스턴스를 알고리즘 사용합니다.)
  • Windows 사용자가 암호화를 사용하도록 여부를 중에서 있는 모든 위치에 켜져 FIPS 모드를 사용하여 SQL Server 2005 SP1 이후 버전의 SQL Server 하나를 허용할 경우에만 FIPS 140-2 호환 암호화를 또는 모든 암호화 허용하지 않습니다.
  • 응용 프로그램 개발자 위한 중요한 정보
    개발자나 사용자가 자신의 암호화 또는 해시 코드를 쓰기 모든 위치에서 이러한 합니다 넣으라는 Windows CryptoAPI를 사용하여 (따라서 및 인증된 인스턴스만) 특히 경우에만 Triple DES (3DES (FIPS 140-2 허용하는 알고리즘을 지정할 수 또는 AES 암호화 및 해시 SHA-1만.

FIPS 140-2 호환 모드 SQL Server 2005 SP1 또는 이후 버전의 SQL Server를 실행하는 영향을 무엇입니까?

  • 강력한 암호화 사용을 위치를 덜 강력한 암호화를 사용할 FIPS 140-2로 프로세스가 작동하지 않을 때 호환 해당 프로세스에 대해 성능에 작은 영향이 있습니다.
  • SSIS 암호화 선택 (UseEncryption = True) 사용 가능한 암호화 FIPS 따라야 호환되지 않는 및 허용되지 않는 오류 메시지를 생성합니다. 즉, 메시지 프로세스의 암호화가 수행됩니다.
  • 레거시 DTS 암호화 사용하는 FIPS 140-2 호환되지 않습니다. DTS에 대한 Windows 에서 FIPS 모드를 선택하지 계속 호환 암호화를 선택하도록 책임입니다 점에 유의하십시오.
  • 대부분의 SQL Server 2005 암호화 및 해싱 프로세스를 FIPS 140-2 호환 이미 있어서 전체 준수하는지 (Windows 켜져 FIPS 모드) 에서 실행하는 영향을 거의 또는 전혀 사용하거나 제품의 성능.

위치를 경우 자세히 볼 수 있습니다 FIPS 140-2?

표준 및 다운로드 방법에 대한 자세한 내용은 다음 NIST 웹 사이트를 참조하십시오.
http://csrc.nist.gov/cryptval/140-2.htm

속성

기술 자료: 920995 - 마지막 검토: 2007년 2월 19일 월요일 - 수정: 2.4
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Standard X64 Edition
  • Microsoft SQL Server 2005 Enterprise X64 Edition
  • Microsoft SQL Server 2005 Service Pack 1
  • Microsoft SQL Server 2005 Service Pack 2
키워드:?
kbmt kbhowto kbexpertiseadvanced kbsql2005engine kbinfo KB920995 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com