Instruções para utilizar SQL Server 2005 SP1 ou uma versão posterior do SQL Server no FIPS 140-2 em conformidade com modo

Traduções de Artigos Traduções de Artigos
Artigo: 920995 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

INTRODUÇÃO

Este artigo aborda FIPS 140-2 instruções e como utilizar Microsoft SQL Server 2005 Service Pack 1 (SP1) ou uma versão posterior do SQL Server no FIPS 140-2 em conformidade com modo.

Mais Informação

O que é FIPS?

FIPS significa Federal Information Processing Standard. Um FIPS é uma norma desenvolvida pela corpos de governo dois. Uma é NIST, o National Institute of Standards and Technology, nos Estados Unidos. O outro é CSE, estabelecimento da segurança de comunicações, no Canadá. FIPS são padrões que são recomendados ou mandated para utilização em sistemas de TI operado governo federal (e.u.a. ou Canadá).

O que é FIPS 140-2?

FIPS 140-2 é uma declaração dos "Security Requirements for Cryptographic Modules." Especifica os algoritmos de encriptação e os algoritmos hash podem ser utilizados e como chaves de encriptação estão a ser gerado e geridos. É possível que alguns hardware, software e processos seja FIPS 140-2 certificados. Também é possível que alguns estar em conformidade com FIPS 140-2.

O que é a diferença entre a FIPS 140-2 em conformidade com versus a ser FIPS 140-2 certificados?

SQL Server 2005 SP1 ou uma versão posterior do SQL Server pode ser configurada e executar uma forma que seja compatível com FIPS 140-2. Para isso, SQL Server 2005 SP1 ou uma versão posterior do SQL Server tem de executar um sistema operativo que é FIPS 140-2 certificados ou fornece um módulo criptográfico que tenha sido certificado. A diferença entre conformidade e certificação não é subtil. Podem ser certificados algoritmos. Note que não é suficiente para utilizar um algoritmo das listas de aprovado no FIPS 140-2. É necessário utilizar uma ocorrência de tal um algoritmo que foi certificado. Certificação requer testes e verificação por um laboratório de avaliação aprovado pelo governo. Microsoft Windows Server 2003 e Microsoft Windows XP contêm os algoritmos permitidos e uma instância de cada um deles foi laboratório de avaliação testado e governamentais certificadas.

Os produtos de aplicação podem ser FIPS 140-2 em conformidade com?

Todas as aplicações que efectuar encriptação ou criação de algoritmos hash e executar numa versão de certificados do Microsoft Windows com a oportunidade de estar em conformidade utilizando apenas as instâncias certificadas dos algoritmos aprovadas e, em conformidade com a geração de chaves e requisitos de gestão de chaves utilizando a função do Windows para estes ou estando em conformidade para geração de chaves e requisitos de gestão na aplicação. Saliente se que dentro de uma aplicação locais podem existir onde algoritmos não compatíveis ou processos são permitidos numa aplicação em conformidade com FIPS. Por exemplo, são permitidos alguns processos internos que permanecem no sistema ou alguns dados externos a ainda ser encriptado por uma instância do algoritmo de certificados.

Isto significa que o SQL Server 2005 SP1 ou uma versão posterior do SQL Server é sempre FIPS 140-2 em conformidade com?

' Não '. Isso significa que o SQL Server 2005 SP1 ou uma versão posterior do SQL Server pode ser FIPS 140-2 em conformidade, porque pode ser configurado e são executado como, por exemplo que utiliza apenas o FIPS 140-2 certificados instâncias do algoritmo denominado utilizando Windows CryptoAPI para encriptação ou pelo hash em cada instância em conformidade com o FIPS 140-2 é necessária.

Como pode SQL Server 2005 SP1 ou uma versão posterior do SQL Server ser configurada para ser FIPS 140-2 em conformidade com?

  • requisitos de sistema operativo
    Tem de instalar o SQL Server 2005 SP1 ou uma versão posterior do SQL Server num servidor baseado no Windows Server 2003 ou num servidor baseado no Windows XP.
  • requisito de administração do sistema Windows
    O modo FIPS tem de ser definido antes do SQL Server 2005 SP1 ou uma versão posterior do SQL Server foi iniciada. SQL Server lê a definição no arranque. Para o fazer, siga estes passos:
    1. Inicie sessão no Windows como um administrador de sistema do Windows:
    2. Clique em Iniciar .
    3. Clique em Painel de controlo .
    4. Clique em Ferramentas administrativas .
    5. Clique em política de segurança local . Aparece a janela Definições de segurança local .
    6. No painel da esquerda, clique em Políticas locais e, em seguida, clique em Opções de segurança .
    7. No painel da direita, faça duplo clique em criptografia do sistema: algoritmos em conformidade com FIPS de utilizar para encriptação, criação de algoritmos hash e assinatura .
    8. Na caixa de diálogo que aparece, clique em activado e, em seguida, clique em Aplicar .
    9. Clique em OK .
    10. Feche a janela Definições de segurança local .
  • requisito de administrador do SQL Server
    • Quando o serviço SQL Server detecta que o modo FIPS está activado no arranque, o SQL Server regista a seguinte mensagem no registo de erro do SQL Server:
      Está a ser executado Broker do serviço de transporte no modo de compatibilidade de FIPS
      Além disso, pode encontrar que a mensagem seguinte é registada no registo de eventos do Windows:
      Está a ser executado transporte de espelhamento da base de dados em modo de compatibilidade de FIPS
      Pode verificar que o servidor tem no modo FIPS por estas mensagens.
    • De diálogo segurança (entre serviços), a encriptação vai utilizar a instância certificadas FIPS AES se modo FIPS está activado. Se o modo FIPS estiver desactivado, a encriptação utilizará RC4.
    • Quando configura um ponto final de serviço Broker no modo FIPS, o administrador tem de especificar "AES" para o Broker de serviço. Se o ponto final está configurado para RC4, SQL Server irá gerar um erro. Por conseguinte, a camada de transporte não iniciará.

Como é o SQL Server 2005 SP1 ou uma versão posterior do SQL Server funcionar em modo compatível do FIPS 140-2?

  • Com o FIPS modo no Windows activada, em todos os locais onde o utilizador tem não escolha sobre se encriptar/hash e como será efectuada, SQL Server 2005 SP1 ou uma versão posterior do SQL Server será executado em conformidade com FIPS 140-2. (SQL Server 2005 SP1 ou uma versão posterior do SQL Server irá utilizar o CryptoAPI do Windows e utilizará apenas as instâncias certificadas dos algoritmos.)
  • Com o modo FIPS no Windows activada, em todos os locais onde o utilizador tem uma opção de se deve ou não utilizar a encriptação, SQL Server 2005 SP1 ou uma versão posterior do SQL Server ou permitirá apenas FIPS 140-2 em conformidade com encriptação ou não irá permitir qualquer encriptação.
  • informações importantes para os programadores de aplicações
    Em todos os locais onde o programador ou o utilizador escreve próprio código para encriptação ou criação de algoritmos hash, tem de ser indicados para utilizar apenas o Windows CryptoAPI (e, consequentemente, apenas as instâncias certificadas) e para especificar os algoritmos permitidos pelo FIPS 140-2, especificamente apenas DES triplo (3DES) ou AES para encriptação e apenas SHA-1 para criação de algoritmos hash.

O que é o efeito de executar o SQL Server 2005 SP1 ou uma versão posterior do SQL Server no modo compatível do FIPS 140-2?

  • A utilização de encriptação mais forte poderá ter um pequeno efeito no desempenho para os processos onde menos encriptação forte é permitida quando o processo não está a funcionar como FIPS 140-2 em conformidade.
  • Selecção de encriptação para SSIS (UseEncryption = TRUE) irá gerar uma mensagem de erro que a encriptação disponível é incompatível com conformidade com FIPS e não é permitida. Por outras palavras, é efectuada sem encriptação do processo de mensagem.
  • A utilização de encriptação com DTS legacy não está em conformidade com FIPS 140-2. Note que para DTS, o modo FIPS no Windows não estiver seleccionado e é da responsabilidade do utilizador para seleccionar sem encriptação seja compatível.
  • Uma vez que a maior parte dos SQL Server 2005 encriptação e hash processos já eram FIPS 140-2 em conformidade, executar em conformidade total (com o modo FIPS no Windows activada) terão efeito pouca ou nenhuma na utilização ou desempenho do produto.

Onde posso obter mais informações sobre o FIPS 140-2?

Para obter mais informações sobre o padrão e como transferi-lo, visite o seguinte NIST Web site:
http://csrc.nist.gov/cryptval/140-2.htm

Propriedades

Artigo: 920995 - Última revisão: 19 de fevereiro de 2007 - Revisão: 2.4
A informação contida neste artigo aplica-se a:
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL 2005 Server Enterprise
  • Microsoft SQL Server 2005 Standard X64 Edition
  • Microsoft SQL Server 2005 Enterprise X64 Edition
  • Microsoft SQL Server 2005 Service Pack 1
  • Microsoft SQL Server 2005 Service Pack 2
Palavras-chave: 
kbmt kbhowto kbexpertiseadvanced kbsql2005engine kbinfo KB920995 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 920995

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com