Οδηγίες για τη χρήση του SQL Server 2008 σε λειτουργία FIPS 140-2-συμβατό

Αναγν. άρθρου: 955720 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Μηχανικά μεταφρασμένοΠΡΟΕΙΔΟΠΟΙΗΣΗ: ΑΥΤΟ ΤΟ ΑΡΘΡΟ ΜΕΤΑΦΡΑΣΤΗΚΕ ΜΕ ΜΗΧΑΝΙΚΗ ΜΕΤΑΦΡΑΣΗ
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

ΕΙΣΑΓΩΓΉ

Αυτό το άρθρο ασχολείται Ομοσπονδιακή πληροφορίες επεξεργασία Standard (FIPS) 140-2 οδηγίες και τον τρόπο χρήσης του Microsoft SQL Server 2008 σε λειτουργία FIPS 140-2-συμβατό.

Σημείωση Οι όροι "fips 140-2–compliant," "Συμμόρφωση FIPS 140-2" και "FIPS 140-2-συμβατή κατάσταση λειτουργίας" ορίζονται εδώ για χρήση και για λόγους σαφήνειας. Οι όροι αυτοί δεν αναγνωρίζεται ή ορίζεται κυβέρνηση όρους. Οι κυβερνήσεις των Ηνωμένων Πολιτειών και Καναδά αναγνωρίζει η επικύρωση κρυπτογραφικών λειτουργικών μονάδων από πρότυπα όπως FIPS 140-2 και όχι η χρήση τους σε μια καθορισμένη ή τρόπο είναι συμβατή. Σε αυτό το άρθρο, ορίζουμε "FIPS 140-2-συμβατό," "Συμμόρφωση FIPS 140-2," και "FIPS 140-2-συμβατή κατάσταση λειτουργίας" νοείται ότι SQL Server 2008 χρησιμοποιεί μόνο FIPS 140-2-επικυρωθεί εμφανίσεις του αλγόριθμοι και κατακερματισμού λειτουργίες σε όλες τις περιπτώσεις που κρυπτογραφημένα ή κατακερματισμένων δεδομένων είναι εισάγονται ή εξάγονται σε SQL Server 2008. Επιπλέον, οι όροι αυτοί σημαίνει ότι SQL Server 2008 θα διαχείριση κλειδιών με ασφαλή τρόπο όπως απαιτείται FIPS 140-2-επικύρωση κρυπτογραφικών λειτουργικών μονάδων. Η διαδικασία διαχείρισης κλειδιών περιλαμβάνει επίσης τη δημιουργία κλειδιών και το λειτουργίες αποθήκευσης κλειδιών.
Επιστροφή στην αρχή | Αποστολή σχολίων

Περισσότερες πληροφορίες

Τι είναι το FIPS

FIPS σημαίνει Ομοσπονδιακή πρότυπα επεξεργασίας πληροφοριών. FIPS είναι πρότυπα που εκπονούνται από δύο όργανα διοίκησης. Ένα είναι το εθνικό ινστιτούτο προτύπων και τεχνολογίας στις Ηνωμένες Πολιτείες. Η άλλη είναι η καθιέρωση ασφαλείας επικοινωνιών στον Καναδά. FIPS είναι πρότυπα που είτε συνιστάται ή εντεταλμένοι για χρήση σε συστήματα ΠΛΗΡΟΦΟΡΙΚΉΣ λειτουργούν κυβέρνηση Ομοσπονδιακή (Ηνωμένων Πολιτειών ή Καναδά).

Τι είναι το FIPS 140-2;

FIPS 140-2 είναι μια δήλωση της "απαιτήσεις ασφαλείας για λειτουργικές μονάδες κρυπτογράφησης." Καθορίζει ποια αλγόριθμους κρυπτογράφησης και κλειδώματος τους αλγορίθμους που μπορεί να χρησιμοποιηθεί και πώς οι κλειδιά κρυπτογράφησης για να δημιουργηθεί και διαχείριση. Ορισμένες υλικού, λογισμικού και των διεργασιών μπορεί να FIPS 140-2 επικυρώνονται από ένα εργαστήριο εγκεκριμένο επικύρωσης. Ορισμένα από αυτά μπορούν επίσης να περιγραφούν ως FIPS 140-2-συμβατό όπως ο όρος ορίζεται σε αυτό το άρθρο.

Ποια είναι η διαφορά μεταξύ μιας εφαρμογής που είναι "FIPS 140-2-συμβατό" και μια εφαρμογή που είναι "FIPS 140-2-επικύρωση";

Μπορείτε να ρυθμίσετε τις παραμέτρους SQL Server 2008 για να εκτελείται ως εφαρμογή FIPS 140-2-συμβατό. Για να γίνει αυτό, πρέπει να εκτελέσετε το SQL Server 2008 σε ένα λειτουργικό σύστημα που χρησιμοποιεί FIPS 140-2-επικυρωθεί υπηρεσίας παροχής κρυπτογράφησης ή που παρέχει μια λειτουργική μονάδα κρυπτογράφησης που έχει επικυρωθεί. Η διαφορά μεταξύ της συμμόρφωσης και επικύρωσης δεν είναι δυσδιάκριτα. Αλγόριθμοι μπορεί να επικυρωθεί. Αντιλαμβάνεστε ότι είναι ανεπαρκής για να χρησιμοποιήσετε τους αλγόριθμους από εγκεκριμένο λίστες FIPS 140-2. Πρέπει να χρησιμοποιήσετε παρουσίες αλγόριθμους που έχουν FIPS 140-2 επικυρωθεί. Επικύρωση απαιτεί δοκιμών και επαλήθευσης από ένα εργαστήριο εγκεκριμένο κυβέρνηση αξιολόγησης. Windows Server 2008, Windows Server 2003 και Windows XP περιέχουν τις εγκεκριμένες λειτουργικές μονάδες κρυπτογράφησης και λειτουργικές μονάδες, συμπεριλαμβανομένων συγκεκριμένες εμφανίσεις των αλγορίθμων, έχουν δοκιμαστεί lab και επικυρωθεί κυβέρνηση.

Ποιες εφαρμογές μπορούν να FIPS 140-2-συμβατό;

Όλες οι εφαρμογές που εκτελούν κρυπτογράφησης ή κατακερματισμού και που εκτελείται σε επικυρωμένο έκδοση των Microsoft Windows υπηρεσίας παροχής κρυπτογράφησης μπορεί να είναι συμβατός με αν χρησιμοποιούν μόνο το επικυρωμένο παρουσίες εγκεκριμένο αλγόριθμοι. Αυτές οι εφαρμογές πρέπει επίσης να συμμορφώνεται με δημιουργίας κλειδιών και απαιτήσεις διαχείρισης κλειδιών χρησιμοποιώντας μια λειτουργία κλειδιών των Windows ή από πληρούν τις απαιτήσεις διαχείρισης κλειδιών στην εφαρμογή και δημιουργίας κλειδιών. Επιπλέον, σε ορισμένες περιπτώσεις μη σύμμορφο αλγόριθμοι ή διαδικασίες επιτρέπονται σε μια εφαρμογή FIPS 140-2-συμβατό. Για παράδειγμα, δεδομένα ενδέχεται να κρυπτογραφηθούν χρησιμοποιώντας έναν αλγόριθμο σύμμορφοι εάν σε αυτό κρυπτογραφημένη μορφή, τα δεδομένα παραμένουν εντός της εφαρμογής, δηλαδή, τα δεδομένα δεν εξάγονται σε αυτή τη φόρμα ή αν τα δεδομένα είναι κρυπτογραφημένα (αναδίπλωση) χρησιμοποιώντας ένα συμβατό με το FIPS αλγόριθμο περαιτέρω.

Αυτό σημαίνει ότι το SQL Server 2008 είναι πάντα FIPS 140-2-συμβατό;

Αρ. Αυτό σημαίνει ότι μπορεί να ρυθμιστεί στον SQL Server 2008 για εκτέλεση σε λειτουργία FIPS 140-2-συμβατό.

Πώς να SQL Server 2008 να ρυθμιστεί στη χρήση FIPS 140-2-επικύρωση κρυπτογραφικών μονάδα;

Απαιτήσεις λειτουργικού συστήματος

Πρέπει να εγκαταστήσετε τον SQL Server 2008 σε έναν υπολογιστή με Windows Server 2008, έναν υπολογιστή που βασίζεται στα Windows Vista, έναν υπολογιστή με Windows Server 2003 ή έναν υπολογιστή που βασίζεται στα Windows XP.

Απαιτήσεις διαχείρισης συστήματος των Windows

Πριν να ξεκινήσετε τον SQL Server 2008, πρέπει να ενεργοποιήσετε λειτουργία FIPS. Αυτό συμβαίνει επειδή ο SQL Server 2008 διαβάζει τη ρύθμιση FIPS κατά την εκκίνηση. Για να ενεργοποιήσετε το FIPS, ακολουθήστε τα εξής βήματα.

Για Windows Server 2008 και Windows Vista
  1. Χρησιμοποιήστε τις πιστοποιήσεις διαχειριστή για να συνδεθείτε στον υπολογιστή.
  2. Εάν χρησιμοποιείτε Windows Server 2008, κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, πληκτρολογήστε gpedit.msc, και στη συνέχεια πιέστε το πλήκτρο ENTER. Ανοίγει το πρόγραμμα επεξεργασίας τοπικής πολιτικής ομάδας. Εάν χρησιμοποιείτε έναν υπολογιστή που βασίζεται στα Windows Vista, κάντε κλικ στο κουμπί Έναρξη, πληκτρολογήστε gpedit.msc με το Έναρξη αναζήτησης πλαίσιο και στη συνέχεια πιέστε το πλήκτρο ENTER.
  3. Κάντε διπλό κλικ στο τοπικό Επεξεργαστή πολιτικής ομάδας, Ρυθμίσεις των Windows στην περιοχή του Ρύθμιση παραμέτρων υπολογιστή κόμβος και κατόπιν κάντε διπλό κλικ Ρυθμίσεις ασφαλείας.
  4. Στην περιοχή του Ρυθμίσεις ασφαλείας κόμβο, κάντε διπλό κλικ Τοπικές πολιτικές, και στη συνέχεια κάντε κλικ στο κουμπί Επιλογές ασφαλείας.
  5. Στο παράθυρο λεπτομερειών, κάντε διπλό κλικ Κρυπτογραφία συστήματος: χρήση FIPS συμβατό αλγόριθμοι για κρυπτογράφηση, κατακερματισμό και υπογραφή.
  6. Με το Κρυπτογραφία συστήματος: χρήση FIPS συμβατό αλγόριθμοι για κρυπτογράφηση, κατακερματισμό και υπογραφή στο παράθυρο διαλόγου, κάντε κλικ στο κουμπί Ενεργοποιημένη, και στη συνέχεια κάντε κλικ στο κουμπί OK Για να κλείσετε το παράθυρο διαλόγου.
  7. Κλείστε το πρόγραμμα επεξεργασίας τοπικής πολιτικής ομάδας.
Για τα Windows Server 2003 και Windows XP
  1. Χρησιμοποιήστε τις πιστοποιήσεις διαχειριστή για να συνδεθείτε στον υπολογιστή.
  2. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, πληκτρολογήστε gpedit.msc, και στη συνέχεια πιέστε το πλήκτρο ENTER.
  3. Στο παράθυρο "Πολιτική ομάδας", κάντε διπλό κλικ Ρυθμίσεις των Windows στην περιοχή του Ρύθμιση παραμέτρων υπολογιστή κόμβος και κατόπιν κάντε διπλό κλικ Ρυθμίσεις ασφαλείας.
  4. Στην περιοχή του Ρυθμίσεις ασφαλείας κόμβο, κάντε διπλό κλικ Τοπικές πολιτικές, και στη συνέχεια κάντε κλικ στο κουμπί Επιλογές ασφαλείας.
  5. Στο παράθυρο λεπτομερειών, κάντε διπλό κλικ Κρυπτογραφία συστήματος: χρήση FIPS συμβατό αλγόριθμοι για κρυπτογράφηση, κατακερματισμό και υπογραφή.
  6. Με το Κρυπτογραφία συστήματος: χρήση FIPS συμβατό αλγόριθμοι για κρυπτογράφηση, κατακερματισμό και υπογραφή στο παράθυρο διαλόγου, κάντε κλικ στο κουμπί Ενεργοποιημένη, και στη συνέχεια κάντε κλικ στο κουμπί OK Για να κλείσετε το παράθυρο διαλόγου.
  7. Κλείστε το παράθυρο "Πολιτική ομάδας".

Σημειώσεις διαχειριστής του SQL Server 2008

  • Όταν η υπηρεσία SQL Server 2008 εντοπίζει ότι είναι ενεργοποιημένη η λειτουργία FIPS κατά την εκκίνηση, SQL Server 2008 καταγράφει το ακόλουθο μήνυμα στο αρχείο καταγραφής σφαλμάτων του SQL Server:
    Μεταφορά Service Broker εκτελείται σε λειτουργία FIPS συμμόρφωση
    Επιπλέον, ενδέχεται να καταγραφεί το ακόλουθο μήνυμα στο αρχείο καταγραφής εφαρμογής:
    Μεταφορά βάσης δεδομένων κατοπτρισμός εκτελείται σε λειτουργία FIPS συμμόρφωση
    Για να βεβαιωθείτε ότι ο διακομιστής εκτελείται σε λειτουργία FIPS, να εντοπίσετε αυτά τα μηνύματα.
  • Για να αποκτήσετε το παράθυρο διαλόγου ασφαλείας μεταξύ των υπηρεσιών, διαδικασία κρυπτογράφησης θα χρησιμοποιήσει παρουσία FIPS πιστοποιημένων από το προηγμένο πρότυπο κρυπτογράφησης (AES) εάν είναι ενεργοποιημένη η λειτουργία FIPS. Εάν είναι απενεργοποιημένη η λειτουργία FIPS, η διαδικασία κρυπτογράφησης χρησιμοποιεί RC4.
  • Όταν ρυθμίζετε μια απόληξη Service Broker σε λειτουργία FIPS, πρέπει να καθορίσετε "aes" για το Service Broker. Εάν το τελικό σημείο έχει ρυθμιστεί να RC4, SQL Server, παράγει σφάλμα. Επομένως, το επίπεδο μεταφοράς δεν ξεκινά.

Πώς λειτουργούν does SQL Server 2008 σε λειτουργία FIPS 140-2-συμβατό;

  • Εάν είναι ενεργοποιημένη η λειτουργία FIPS στα Windows και ο χρήστης δεν έχει καμία επιλογή σχετικά με το αν θα κρυπτογραφηθεί ή κατακερματισμού δεδομένα και πώς θα γίνουν, SQL Server 2008 λειτουργεί σε λειτουργία FIPS 140-2-συμβατό. Στον SQL Server 2008 θα χρησιμοποιήσει το CryptoAPI και θα χρησιμοποιήσει το επικυρωμένο παρουσίες τους αλγορίθμους.
  • Εάν είναι ενεργοποιημένη η λειτουργία FIPS και εάν ο χρήστης έχει τη δυνατότητα αν θέλετε να χρησιμοποιήσετε την κρυπτογράφηση, SQL Server 2008 είτε θα επιτρέψει μόνο FIPS 140-2-συμβατό κρυπτογράφησης ή δεν θα επιτρέψει για οποιαδήποτε κρυπτογράφηση.
  • Σημαντικές πληροφορίες για προγραμματιστές

    Αν γράψετε το δικό σας κωδικό για την κρυπτογράφηση ή κατακερματισμού, πρέπει να χρησιμοποιήσετε μόνο το CryptoAPI. Πρέπει να καθορίσετε μόνο τους αλγορίθμους που επιτρέπονται FIPS 140-2. Συγκεκριμένα, χρησιμοποιήστε μόνο το Triple Data Encryption Standard (3DES) ή AES για κρυπτογράφηση και μόνο SHA-1 για κατακερματισμό. Μπορείτε να χρησιμοποιήσετε τις παρακάτω λέξεις-κλειδιά στον SQL Server 2008 για τις αντίστοιχες αλγόριθμους επικυρωθεί 140-2 FIPS:
    • DESX (Τρία κλειδί τριπλό DES)
    • Triple DES (τριπλό DES δύο-πλήκτρων)
    • TRIPLE_DES_3KEY (Κλειδί τριών τριπλό DES)
    • TRIPLE_DES_2KEY (Κλειδί δύο τριπλό DES)
    Σημείωση Επιλογή DESX παρέχουν έναν αλγόριθμο DESX στον SQL Server 2005 ή του SQL Server 2008. Και στις δύο περιπτώσεις επιλέγοντας DESX παρέχει επικυρωμένη παρουσία τριών κλειδί Τriple DES.
  • Σημαντικές πληροφορίες για προγραμματιστές

    SQL Server 2008 υποστηρίζει τη δυνατότητα διαχείρισης (EKM) μιας εταιρείας κλειδί που επιτρέπει τη διαχείριση κλειδιών κρυπτογράφησης σε ξεχωριστό υλικό άλλου κατασκευαστή λειτουργική μονάδα αποθήκευσης (HSM). Λειτουργία FIPS 140-2-συμβατή κατάσταση λειτουργίας και να χρησιμοποιήσετε EKM, πρέπει να ισχύει μία από τις δύο ακόλουθες συνθήκες:
    • Λειτουργική μονάδα κρυπτογράφησης εξωτερικό πρέπει να είναι FIPS 140-2 επικυρωθεί.
    • Ορισμένοι από τους αλγορίθμους που χρησιμοποιούνται από τη λειτουργική μονάδα κρυπτογράφησης πρέπει να FIPS 140-2 επικυρωθεί. Χρησιμοποιήστε μόνο για τις παρουσίες των αλγορίθμων επικυρωμένη όταν είναι απαραίτητο για την εισαγωγή ή εξαγωγή δεδομένων από τον SQL Server ή FIPS 140-2-κρυπτογράφησης ή αποκρυπτογράφησης.
    Επιπλέον, τα δεδομένα που θα κρυπτογραφούνται ή αποκρυπτογραφούνται εξωτερικό λειτουργική μονάδα κρυπτογράφησης πρέπει να διαβιβαστούν σε κρυπτογραφημένη μορφή χρησιμοποιώντας μια παρουσία FIPS 140-2-επικυρωθεί.

Τι είναι το αποτέλεσμα της εκτέλεσης του SQL Server 2008 σε λειτουργία FIPS 140-2-συμβατό;

  • Χρήση ισχυρότερη κρυπτογράφηση ενδέχεται να έχει μικρή επίδραση στις επιδόσεις για αυτές τις διαδικασίες όπου επιτρέπεται λιγότερο ισχυρή κρυπτογράφηση κατά τη διαδικασία δεν λειτουργεί ως FIPS 140-2-συμβατό.
  • Επιλογή κρυπτογράφησης για SSIS (UseEncryption = True) θα δημιουργήσει ένα μήνυμα λάθους που διαθέσιμο κρυπτογράφηση δεν είναι συμβατή με FIPS συμμόρφωσης και δεν επιτρέπεται. Με άλλα λόγια, πραγματοποιείται χωρίς κρυπτογράφηση διαδικασία μήνυμα.
  • Χρήση της κρυπτογράφησης μαζί με παλαιού τύπου δεδομένων Transformation Services (DTS) δεν FIPS 140-2-συμβατό. Για DTS, λειτουργία FIPS στα Windows δεν είναι επιλεγμένο. Για να παραμένουν συμβατές, δεν πρέπει να επιλέξετε κρυπτογράφηση.
  • Περισσότερα SQL Server 2008 κρυπτογράφησης και κλειδώματος ήδη διεργασίες χρησιμοποιούν FIPS 140-2-επικύρωση κρυπτογραφικών μονάδα. Επομένως, εάν εκτελέσετε μια εφαρμογή σε λειτουργία FIPS 140-2-συμβατό όταν είναι ενεργοποιημένη η λειτουργία FIPS στα Windows, υπάρχει μικρή ή καμία επίδραση στη χρήση ή την απόδοση της εφαρμογής.

Πού μπορώ να μάθω περισσότερα σχετικά με το FIPS 140-2;

Για περισσότερες πληροφορίες σχετικά με το πρότυπο FIPS και τον τρόπο λήψης του, επισκεφθείτε την ακόλουθη τοποθεσία Web του NIST:
http://csrc.nist.gov/cryptval/140-2.htm
(http://csrc.nist.gov/cryptval/140-2.htm)
Η Microsoft παρέχει πληροφορίες επικοινωνίας με κατασκευαστές για να σας βοηθήσει να βρείτε τεχνική υποστήριξη. Αυτές οι πληροφορίες επικοινωνίας μπορεί να αλλάξουν χωρίς προειδοποίηση. Microsoft δεν εγγυάται την ακρίβεια των πληροφοριών επαφής τρίτων κατασκευαστών.

Αναφορές

Για περισσότερες πληροφορίες σχετικά με τον τρόπο χρήσης του SQL Server 2005 σε λειτουργία FIPS 140-2-συμβατό, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
920995
(http://support.microsoft.com/kb/920995/ )
Οδηγίες για τη χρήση SQL Server 2005 Service Pack 1 ή νεότερη έκδοση του SQL Server με το FIPS 140-2 συμβατή κατάσταση λειτουργίας
Επιστροφή στην αρχή | Αποστολή σχολίων

Ιδιότητες

Αναγν. άρθρου: 955720 - Τελευταία αναθεώρηση: Κυριακή, 29 Μαΐου 2011 - Αναθεώρηση: 4.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
Λέξεις-κλειδιά: 
sql2008relnoteconfiguration sql2008relnote kbhowto kbexpertiseadvanced kbinfo kbmt KB955720 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:955720
(http://support.microsoft.com/kb/955720/en-us/ )
Επιστροφή στην αρχή | Αποστολή σχολίων

Αποστολή σχολίων

 
Επιστροφή στην αρχήΕπιστροφή στην αρχή