Instruções para usar SQL Server 2005 SP1 ou uma versão posterior do SQL Server no FIPS 140-2 compatível com modo

Traduções deste artigo Traduções deste artigo
ID do artigo: 920995 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

INTRODUÇÃO

Este artigo discute FIPS 140-2 instruções e como usar o Microsoft SQL Server 2005 Service Pack 1 (SP1) ou uma versão posterior do SQL Server o FIPS 140-2 compatível com modo.

Mais Informações

O que é FIPS?

FIPS significa Federal Information Processing Standard. Um FIPS é um padrão desenvolvido por dois órgãos do governo. Uma é NIST, o National Institute of Standards and Technology, nos Estados Unidos. O outro é CSE, o estabelecimento de segurança de comunicações, no Canadá. FIPS são padrões que são recomendados ou obrigatório para uso em sistemas de TI operado governo federal (EUA ou Canadá).

O que é FIPS 140-2?

FIPS 140-2 é uma declaração dos "requisitos de segurança para módulos de criptografia." Especifica quais algoritmos de criptografia e quais algoritmos hash podem ser usados e como as chaves de criptografia devem ser gerado e gerenciados. É possível que alguns hardware, software e processos para ser FIPS 140-2 certificados. Também é possível para alguns seja compatível com FIPS 140-2.

O que é a diferença entre sendo FIPS 140-2 compatível com versus sendo FIPS 140-2 certificados?

SQL Server 2005 SP1 ou uma versão posterior do SQL Server pode ser configurada e executada de forma que é compatível com FIPS 140-2. Para fazer isso, o SQL Server 2005 SP1 ou uma versão posterior do SQL Server deve executar em um sistema operacional que está FIPS 140-2 certificados ou fornece um módulo de criptografia que tenha sido certificado. A diferença entre compatibilidade e certificação não é sutil. Algoritmos podem ser certificados. Observe que não é suficiente para usar um algoritmo de listas aprovadas no FIPS 140-2. É necessário usar uma instância de como um algoritmo que tenha sido certificada. Certificação requer teste e verificação por um laboratório de avaliação aprovado pelo governo. Microsoft Windows Server 2003 e Microsoft Windows XP contêm os algoritmos permitidos e uma instância de cada uma delas foi laboratório avaliação testados e certificados do governo.

Que produtos de aplicativos podem ser FIPS 140-2 compatível com?

Todos os aplicativos que realizam criptografia ou hash e que executar em uma versão certificada do Microsoft Windows têm a oportunidade de ser compatível com usando somente as instâncias certificadas dos algoritmos aprovados e por conformidade com os requisitos de gerenciamento de chaves e geração de chaves usando a função do Windows para esses ou por conformidade para geração de chave e requisitos de gerenciamento dentro do aplicativo. Observe que dentro de um aplicativo locais podem existir onde algoritmos não compatíveis com ou processos são permitidos dentro de um aplicativo compatível com FIPS. Por exemplo, são permitidos alguns processos internos que permanecem no sistema ou alguns dados externos é ainda mais ser criptografados por uma instância do algoritmo de certificados.

Isso significa que SQL Server 2005 SP1 ou uma versão posterior do SQL Server é sempre FIPS 140-2 compatível com?

Não. Ele significa que o SQL Server 2005 SP1 ou uma versão posterior do SQL Server pode ser FIPS 140-2 compatível com, pois pode ser configurado e executado, que ele usa apenas o FIPS 140-2 certificados instâncias de algoritmo chamado usando o Windows CryptoAPI para criptografia ou pelo hash em cada instância onde FIPS 140-2 compatibilidade é necessária.

Como pode SQL Server 2005 SP1 ou uma versão posterior do SQL Server ser configurada para ser FIPS 140-2 compatível com?

  • requisitos do sistema operacional
    Você deve instalar o SQL Server 2005 SP1 ou uma versão posterior do SQL Server em um servidor baseado no Windows Server 2003 ou em um servidor baseado no Windows XP.
  • requisitos de administração de sistema do Windows
    O modo FIPS deve ser definido antes de SQL Server 2005 SP1 ou uma versão posterior do SQL Server é iniciada. SQL Server lê a configuração na inicialização. Para fazer isso, execute as seguintes etapas:
    1. Faça logon no Windows como um administrador de sistema do Windows:
    2. Clique em Iniciar .
    3. Clique em Painel de controle .
    4. Clique em Ferramentas administrativas .
    5. Clique em diretiva local de segurança . A janela de Configurações locais de segurança é exibida.
    6. No painel esquerdo, clique em Diretivas locais e clique em Opções de segurança .
    7. No painel direito, clique duas vezes em criptografia de sistema: usar algoritmos compatíveis com FIPS para criptografia, hash e assinatura .
    8. Na caixa de diálogo que aparece, clique em ativado e em seguida, clique em Aplicar .
    9. Clique em OK .
    10. Feche a janela de Configurações locais de segurança .
  • requisito de administrador do SQL Server
    • Quando o serviço do SQL Server detecta que o modo FIPS está habilitado na inicialização, o SQL Server registra a seguinte mensagem no log de erro do SQL Server:
      Transporte de Service Broker é executado no FIPS conformidade modo
      Além disso, você pode localizar que a seguinte mensagem é registrada no log de eventos do Windows:
      Transporte de espelhamento de banco de dados está sendo executado no FIPS conformidade modo
      Você pode verificar que o servidor está executando no modo FIPS por essas mensagens.
    • Para segurança de diálogo (entre serviços), a criptografia usará a instância de certificados para FIPS do AES se o modo FIPS estiver habilitado. Se o modo FIPS for desativado, a criptografia usará RC4.
    • Quando você configura um ponto de extremidade Service Broker no modo FIPS, o administrador deve especificar "AES" para o agente de serviços. Se o ponto de extremidade é configurado para RC4, SQL Server irá gerar um erro. Portanto, a camada de transporte não será iniciado.

É como o SQL Server 2005 SP1 ou uma versão posterior do SQL Server operado modo FIPS 140-2 compatível com?

  • Com o FIPS modo no Windows ativado, em todos os locais onde o usuário não tem nenhuma escolha sobre que criptografar/hash e como eles serão efetuados, SQL Server 2005 SP1 ou uma versão posterior do SQL Server será executado em conformidade com FIPS 140-2. (SQL Server 2005 SP1 ou uma versão posterior do SQL Server usará o CryptoAPI no Windows e usará somente as instâncias certificadas dos algoritmos.)
  • Com o modo FIPS no Windows ativado, em todos os locais onde o usuário tem a opção de se deve ou não usar criptografia, SQL Server 2005 SP1 ou uma versão posterior do SQL Server ou permitirá somente FIPS 140-2 compatível com criptografia ou não permitirá que qualquer criptografia.
  • informações importantes para os desenvolvedores de aplicativos
    Em todos os locais onde o desenvolvedor ou o usuário escreve código de sua própria para criptografia ou hash, eles devem ser instruídos a usar somente o Windows CryptoAPI (e, portanto, somente as instâncias de certificados) e para especificar somente os algoritmos permitidos pelo FIPS 140-2, especificamente somente 3DES (Triple DES) ou AES para criptografia e apenas SHA-1 para o hash.

O que é o efeito de executando o SQL Server 2005 SP1 ou uma versão posterior do SQL Server no modo compatível com de FIPS 140-2?

  • O uso de criptografia mais forte pode ter um pequeno efeito no desempenho para esses processos onde menos criptografia de alta segurança é permitida quando o processo não está funcionando como FIPS 140-2 compatível.
  • Seleção de criptografia para SSIS (UseEncryption = True) gerará uma mensagem de erro que a criptografia disponível é incompatível com requer conformidade com FIPS e não é permitida. Em outras palavras, é executada sem criptografia do processo de mensagem.
  • O uso de criptografia com o DTS herdado não é compatível com FIPS 140-2. Observe que para DTS, o modo FIPS no Windows não estiver marcado, e é responsabilidade do usuário para selecionar sem criptografia para permanecer compatível.
  • Porque a maioria dos SQL Server 2005 criptografia e hash processos já estavam FIPS 140-2 compatível, executando em total conformidade (com o modo FIPS no Windows ativado) terá pouco ou nenhum efeito sobre o uso ou desempenho do produto.

Onde posso aprender mais sobre FIPS 140-2?

Para obter mais informações sobre o padrão e como baixá-lo, visite o seguinte site do NIST:
http://csrc.nist.gov/cryptval/140-2.htm

Propriedades

ID do artigo: 920995 - Última revisão: segunda-feira, 19 de fevereiro de 2007 - Revisão: 2.4
A informação contida neste artigo aplica-se a:
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Standard X64 Edition
  • Microsoft SQL Server 2005 Enterprise X64 Edition
  • Microsoft SQL Server 2005 Service Pack 1
  • Microsoft SQL Server 2005 Service Pack 2
Palavras-chave: 
kbmt kbhowto kbexpertiseadvanced kbsql2005engine kbinfo KB920995 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 920995

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com