SQL Server 2005 SP1'i veya SQL Server'ın sonraki bir sürümünü, içinde FIPS 140-2 uyumlu modda kullanma yönergeleri

Makale çevirileri Makale çevirileri
Makale numarası: 920995 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Giriş

Bu makalede, FIPS 140-2 yönergeleri ve Microsoft SQL Server 2005 Service Pack 1 (SP1) veya SQL Server'ın sonraki bir sürümünü FIPS 140-2 uyumlu modu nasıl anlatılır.

Daha fazla bilgi

FIPS nedir?

FIPS Federal Bilgi işleme standardı için anlamına gelir. Bir FIPS iki devlet gövdelerini tarafından geliştirilen bir standarttır. NIST National ınstitute of Standards and Technology (Amerika Birleşik Devletleri'nde biridir. Diğer CSE, iletişim güvenliği kuruluşa, Kanada'da ise. FIPS standartları, önerilen veya (ABD ve Kanada) federal hükümeti işletilen BT sistemlerinde kullanılmak üzere mandated ' dir.

FIPS 140-2 nedir?

FIPS 140-2, "Güvenlik gereksinimlerini şifreleme modülleri için.", bir açıklamadır Bu, hangi şifreleme algoritmalarını ve hangi karma algoritmalar kullanılabilir ve şifreleme anahtarları oluşturulur ve yönetilir şeklini belirtir. Bazı donanım, yazılım ve işlemlerin FIPS 140-2 onaylanmış olması mümkündür. Ayrıca bazı FIPS 140-2 uyumlu olması mümkündür.

FIPS 140-2 FIPS 140-2 onaylanmış olan ile uyumlu arasındaki farkı nedir?

SQL Server 2005 SP1'i veya SQL Server'ın sonraki bir sürümünü yapılandırılmış ve FIPS 140-2</a0> ile uyumlu bir şekilde çalıştırın. Bunu yapmak için <a0></a0>, SQL Server 2005 SP1'i veya SQL Server'ın sonraki bir sürümünü FIPS 140-2 sertifikalı veya almış olan şifreli bir modüle sağlayan bir işletim sisteminde çalışmalıdır. Uyumluluk ile sertifika arasındaki fark, ince değil. Algoritmalar sertifikalı. FIPS 140-2 ' bir algoritma onaylanmış listelerden kullanmak yeterli olmadığını göz önünde bulundurun. Almış olan bu tür bir algoritma örneği kullanmak gereklidir. Sertifika, bir resmi onaylı değerlendirme Laboratuarı tarafından sınama ve doğrulama gerektirir. Microsoft Windows Server 2003 ve Microsoft Windows XP, izin verilen algoritmaları içerir ve her birine bir örneğini değerlendirme laboratuarı sınanmış ve onaylanmış devlet yapıldı.

Hangi uygulama ürünleri, FIPS 140-2 uyumlu olabilir mi?

Şifreleme ve karma gerçekleştiren ve sertifikalı bir Microsoft Windows sürümünde çalışan yalnızca sertifikalı örneklerini onaylanmış algoritmaları ve anahtar oluşturma ve anahtar yönetimi gereksinimleri Windows işlevini kullanarak bunlar için veya anahtar oluşturma ve uygulama içindeki yönetim gereksinimlerini uymak uymak uyumlu olması için fırsatın olan tüm uygulamaları. Bir uygulama içinden uyumlu olmayan algoritmalar veya işlemleri FIPS uyumlu uygulama içinde izin basamak varolabilir unutulmamalıdır. Örneğin, sistem içinde kalmak bazı iç işlemler veya daha fazla sertifikalı algoritması bir örneği tarafından şifrelenmesi için bazı dış verileri izin verilir.

Bu, SQL Server 2005 SP1'i veya SQL Server'ın sonraki bir sürümünü her zaman FIPS 140-2 uyumlu olup olmadığını anlama gelmektedir?

Hayır. SQL Server 2005 SP1'i veya SQL Server'ın sonraki bir sürümünü FIPS 140-2 uyumlu olabilir, yapılandırılmış ve olması kullandığı şekilde çalıştırmak için yalnızca FIPS 140-2 Windows Cryptoapı şifreleme kullanarak veya FIPS 140-2 uyumluluk gerekli olduğu her durumda, karma algoritma örnekleri adlı sertifikalı anlamına gelir.

Nasıl SQL Server 2005 SP1'i veya SQL Server'ın sonraki bir sürümünü FIPS 140-2 uyumlu olacak şekilde yapılandırılmış olabilir?

  • Işletim sistemi gereksinimi
    Windows Server 2003 tabanlı bir sunucuda veya Windows XP tabanlı bir sunucuda SQL Server 2005 SP1'i veya SQL Server'ın sonraki bir sürümünü yüklemeniz gerekir.
  • Windows sistem yönetim gereksinimi
    Önce SQL Server 2005 SP1 FIPS moduna ayarlanmış olması gerekir veya SQL Server'ın sonraki bir sürümünü başlatıldı. SQL Server Başlangıç ayarında okur. Bunu yapmak için şu adımları izleyin:
    1. Windows'ta bir Windows sistem yöneticisi olarak oturum açın:
    2. Başlat ' ı tıklatın.
    3. Denetim Masası ' nı tıklatın.
    4. Yönetimsel Araçlar ' ı tıklatın.
    5. Yerel güvenlik ilkesi ' ni tıklatın. Yerel güvenlik ayarları penceresi görüntülenir.
    6. Sol bölmede, Yerel ilkeler ' ı tıklatın ve sonra da Güvenlik seçenekleri ' ni tıklatın.
    7. Sağ bölmede, çift Sistem şifrelemesi: şifreleme, sağlama ve imzalama için kullan FIPS uyumlu algoritmalar.
    8. Görüntülenen iletişim kutusunda, Etkin'i tıklatın ve sonra Uygula ' yı tıklatın.
    9. Tamam ' ı tıklatın.
    10. Yerel güvenlik ayarları penceresini kapatın.
  • SQL Server yönetici gereksinimi
    • SQL Server hizmeti, FIPS modu başlangıçta etkin olduğunu algıladığında, SQL Server SQL Server hata günlüğüne aşağıdaki iletiyi günlüğe kaydeder:
      FIPS uyumluluğu modunda çalışan Service Broker taşıma
      Ayrıca, Windows olay günlüğüne aşağıdaki iletiyi günlüğe bulabilirsiniz:
      FIPS uyumluluğu modunda çalışan bir veritabanı yansıtma taşıma
      Sunucu tarafından bu iletileri FIPS modunda çalışıp çalışmadığını doğrulayabilirsiniz.
    • FIPS modu etkin olduğunda (hizmetler arasında) iletişim güvenliği için AES FIPS onaylı örneği şifrelemeyi kullanın. FIPS modunu devre dışı bırakıldıysa, RC4 şifrelemesini kullanırsınız.
    • FIPS modunda Service Broker bir son nokta konfigüre ettiğinizde, yönetici için Service Broker "AES" belirtmeniz gerekir. Son nokta için bir RC4 yapılandırılırsa, SQL Server bir hata oluşturur. Bu nedenle, Taşıma Katmanı başlatılamıyor.

SQL Server 2005 SP1 veya sonraki bir sürümünü FIPS 140-2 uyumlu modda işletilen bir SQL Server'ın nasıl nedir?

  • Ile FIPS modda, Windows, kullanıcı hiçbir seçim hakkında/karma şifrelemek ve nasıl yapılır, için sahip olduğu tüm yerlerde SQL Server 2005 SP1 açık veya SQL Server'ın sonraki bir sürümünü FIPS 140-2</a0> ile uyumlu olarak yürütülür. (SQL Server 2005 SP1'i veya SQL Server'ın sonraki bir sürümünü Cryptoapı Windows'da kullanır ve yalnızca sertifikalı örneklerini algoritmalar kullanır.)
  • Windows, seçtiğiniz şifreleme kullanmasını kaydedilip kaydedilmeyeceğini kullanıcının sahip olduğu tüm yerlerde açık FIPS modu ile SQL Server 2005 SP1'i veya SQL Server'ın sonraki bir sürümünü yalnızca FIPS 140-2 uyumlu şifreleme ya da izin verir veya herhangi bir şifreleme izin vermiyor.
  • Uygulama geliştiricileri için önemli bilgiler
    Tüm yerlerde, geliştiricinin veya kullanıcının kendi şifreleme ve karma kodunu yazar, yalnızca Windows Cryptoapı kullanılacak söylenen gerekir (ve dolayısıyla yalnızca sertifikalı örnekleri) ve yalnızca FIPS 140-2'tarafından izin verilen, özellikle yalnızca Üçlü DES (3DES) algoritması belirtmek için veya AES şifreleme ve yalnızca SHA-karma için 1.

FIPS 140-2 uyumlu modda, SQL Server 2005 SP1'i veya SQL Server'ın sonraki bir sürümünü çalıştıran etkisi nedir?

  • Daha güçlü şifreleme kullanımını performans FIPS 140-2 ' işlemi çalışıyor, burada daha az güçlü şifreleme uyumlu izin verilir, bu işlemler için küçük bir etkisi olabilir.
  • Şifreleme için SSIS seçimi (UseEncryption = true) kullanılabilir şifreleme FIPS uyumluluğu ile uyumlu değil ve izin verilmeyen bir hata iletisi oluşturur. Diğer bir deyişle, şifreleme <a0>ileti</a0> işleminin gerçekleştirilir.
  • Eski bir DTS ile şifreleme kullanımını FIPS 140-2</a0> ile uyumlu değil. DTS için FIPS modunda yapılmaz ve şifreleme uyumlu kalmasını seçmek için kullanıcının sorumluluğudur unutmayın.
  • Çoğu SQL Server 2005 şifreleme ve işlemler karma zaten FIPS 140-2 uyumlu olmadığından, tam uyum (açık Windows FIPS modu) en yürütülüyor çok az veya hiç kullanımı veya performansından ürünün etkisi.

FIPS 140-2 hakkında daha fazla nereden edinebilirim?

Standart ve yükleme hakkında daha fazla bilgi için aşağıdaki NIST Web sitesini ziyaret edin:
http://csrc.nist.gov/cryptval/140-2.htm

Özellikler

Makale numarası: 920995 - Last Review: 19 Şubat 2007 Pazartesi - Gözden geçirme: 2.4
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL 2005 Server Enterprise
  • Microsoft SQL Server 2005 Standard X64 Edition
  • Microsoft SQL Server 2005 Enterprise X64 Edition
  • Microsoft SQL Server 2005 Service Pack 1
  • Microsoft SQL Server 2005 Service Pack 2
Anahtar Kelimeler: 
kbmt kbhowto kbexpertiseadvanced kbsql2005engine kbinfo KB920995 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:920995

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com