Istruzioni per l'utilizzo in FIPS 140 2-modalitÓ compatibile di SQL Server 2008

Traduzione articoli Traduzione articoli
Identificativo articolo: 955720 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

INTRODUZIONE

Questo articolo viene descritto FIPS (Federal Information Processing Standard) 140-2 istruzioni e come utilizzare Microsoft SQL Server 2008 in modalitÓ 140 2 compatibili con FIPS.

Nota I termini "FIPS 140-2?compliant," "ConformitÓ FIPS 140-2" e "FIPS 140 2 compatibili con modalitÓ" sono definiti di seguito per utilizzare e la chiarezza. Questi termini non sono riconosciuti o governo termini definiti. I governi di Stati Uniti e Canada riconoscono la convalida di moduli di crittografia da standard quali FIPS 140-2 e non l'utilizzo di loro in un determinato o in modo conforme. In questo articolo, definiamo ? FIPS 140-2-compatibili,"? conformitÓ FIPS 140-2," e ? FIPS 140 2 compatibili con modalitÓ ? significa che SQL Server 2008 utilizza sola FIPS 140-2-convalidato istanze di algoritmi e funzioni in tutte le istanze in cui crittografati o in cui Ŕ stato eseguito l'hashing dei dati di hash Ŕ importati o esportati a SQL Server 2008. Inoltre, questi termini significa che SQL Server 2008 verrÓ gestione delle chiavi in modo sicuro come richiesto di FIPS 140-2-convalidato moduli di crittografia. Il processo di gestione delle chiavi include inoltre le generazione delle chiavi e le funzionalitÓ di archiviazione delle chiavi.

Informazioni

Che cos'Ŕ FIPS?

FIPS significa Federal Information Processing Standard. FIPS sono standard che vengono sviluppate da enti governativi due. Uno Ŕ National Institute of Standards e tecnologia negli Stati Uniti. L'altro Ŕ lo stabilimento di protezione Communications in Canada. FIPS sono standard in cui Ŕ consigliabile o apportate per l'utilizzo in sistemi IT di alimentato governo federale (Stati Uniti o Canada).

Che cos'Ŕ FIPS 140-2?

FIPS 140-2 Ŕ un'istruzione di "Security Requirements for Cryptographic Modules." Specifica gli algoritmi di crittografia e gli algoritmi hash possono essere utilizzati e come chiavi di crittografia devono essere generati e gestiti. Alcuni hardware, software e i processi possono essere FIPS 140-2 convalidati da un laboratorio di convalida approvati. Alcune di esse inoltre pu˛ essere descritta come FIPS 140 2 compatibili con il termine Ŕ definito in questo articolo.

Qual Ŕ la differenza tra un'applicazione che Ŕ "FIPS 140 2 compatibili" e un'applicazione che Ŕ "FIPS 140-2-convalidato"?

╚ possibile configurare SQL Server 2008 per eseguita come applicazione 140 2 compatibile con FIPS. Per effettuare questa operazione, Ŕ necessario eseguire SQL Server 2008 in un sistema operativo che utilizza un FIPS 140-2-convalidato Cryptographic Provider di servizi o che fornisce un modulo di crittografico che Ŕ stato convalidato. La differenza tra la conformitÓ e la convalida non Ŕ impercettibile. Gli algoritmi possono essere convalidati. Tenere presente che Ŕ insufficiente per utilizzare algoritmi di dall'elenco approvato in FIPS 140-2. ╚ necessario utilizzare istanze di algoritmi che sono stati FIPS 140-2 convalidato. Convalida richiede test e la verifica da un laboratorio di valutazione governo approvati. Windows Server 2008, Windows Server 2003 e Windows XP contengono i moduli crittografici approvati e i moduli, tra cui le istanze specifiche degli algoritmi sono state testata di laboratorio e governo convalidato.

Quali applicazioni possono essere FIPS 140 2 compatibili?

Tutte le applicazioni che eseguono la crittografia o hashing ed eseguiti su una versione convalidata di un provider di servizi crittografia di Microsoft Windows pu˛ essere compatibile con, se si utilizzano solo le istanze convalidate degli algoritmi approvati. Queste applicazioni devono anche rispettare generazione delle chiavi e i requisiti di gestione delle chiavi utilizzando una funzione chiave di Windows o per soddisfare i requisiti di gestione delle chiavi nell'applicazione e la generazione delle chiavi. Inoltre, in alcuni casi, gli algoritmi non conformi o processi consentiti in una FIPS 140 2-applicazione compatibile con. Dati, ad esempio, potrebbero essere crittografati utilizzando un algoritmo non compatibile, se in questo modulo crittografato, i dati rimarranno all'interno dell'applicazione, ovvero i dati non vengono esportati in questo modulo o se i dati ulteriormente sono crittografati (incluso) utilizzando un algoritmo compatibile con FIPS.

Questo significa che SQL Server 2008 Ŕ sempre FIPS 140 2 compatibili?

Nr. Ci˛ significa che Ŕ possibile configurare SQL Server 2008 per l'esecuzione in modalitÓ 140 2 compatibili con FIPS.

Come Ŕ possibile configurare SQL Server 2008 per utilizzare un modulo di crittografico FIPS 140-2-convalidato?

Requisiti del sistema operativo

╚ necessario installare SQL Server 2008 in un computer basato su Windows Server 2008, in un computer basato su Windows Vista, in un computer basato su Windows Server 2003 o in un computer.

Requisiti di amministrazione del sistema Windows

╚ necessario attivare modalitÓ FIPS prima di avviare SQL Server 2008. Infatti, SQL Server 2008 legge l'impostazione FIPS all'avvio. Per attivare FIPS, attenersi alla seguente procedura.

per Windows Server 2008 e Windows Vista
  1. Utilizzare credenziali amministrative per accedere al computer.
  2. Se si utilizza Windows Server 2008, fare clic su Start , scegliere Esegui , digitare gpedit.msc e quindi premere INVIO. Apre l'Editor criteri di gruppo locale. Se si utilizza un computer basato su Windows Vista, fare clic su Start , quindi digitare gpedit.msc nella casella Inizia ricerca e premere INVIO.
  3. In locale Editor criteri di gruppo, fare doppio clic su Impostazioni di Windows sotto il nodo Configurazione Computer e quindi fare doppio clic su Impostazioni protezione .
  4. Espandere il nodo Impostazioni protezione , fare doppio clic su Criteri locali e quindi fare clic su Opzioni di protezione .
  5. Nel riquadro dei dettagli fare doppio clic su crittografia di sistema: utilizza algoritmi FIPS compatibili per crittografia, hash e firma .
  6. Nel crittografia di sistema: utilizza algoritmi FIPS compatibili per crittografia, hash e firma della finestra di dialogo selezionare Attiva e quindi fare clic su OK per chiudere la finestra di dialogo.
  7. Chiudere l'Editor criteri di gruppo locale.
per Windows Server 2003 e Windows XP
  1. Utilizzare credenziali amministrative per accedere al computer.
  2. Fare clic su Start , scegliere Esegui , digitare gpedit.msc e quindi premere INVIO.
  3. Nella finestra Criteri di gruppo, fare doppio clic su Impostazioni di Windows sotto il nodo Configurazione Computer e quindi su Impostazioni di protezione .
  4. Espandere il nodo Impostazioni protezione , fare doppio clic su Criteri locali e quindi fare clic su Opzioni di protezione .
  5. Nel riquadro dei dettagli fare doppio clic su crittografia di sistema: utilizza algoritmi FIPS compatibili per crittografia, hash e firma .
  6. Nel crittografia di sistema: utilizza algoritmi FIPS compatibili per crittografia, hash e firma della finestra di dialogo selezionare Attiva e quindi fare clic su OK per chiudere la finestra di dialogo.
  7. Chiudere la finestra <b>Criteri di gruppo</b>.

Note di amministratore di SQL Server 2008

  • Quando il servizio SQL Server 2008 si rileva che la modalitÓ FIPS sia attivato all'avvio, nel log degli errori SQL Server in SQL Server 2008 viene registrato il seguente messaggio:
    Trasporto Service Broker si trovi in modalitÓ di conformitÓ FIPS
    Inoltre potrebbe essere registrato il seguente messaggio nel registro applicazione:
    Trasporto di mirroring del database si trovi in modalitÓ di conformitÓ FIPS
    Per verificare che il server Ŕ in esecuzione in modalitÓ FIPS, individuare i messaggi.
  • Per ottenere la finestra di dialogo protezione tra i servizi, il processo di crittografia utilizzerÓ l'istanza di certificazione con certificazione FIPS dell'AES Advanced Encryption Standard () se Ŕ attivata la modalitÓ FIPS. Se la modalitÓ FIPS Ŕ disattivata, il processo di crittografia utilizza RC4.
  • Quando si configura un endpoint di Service Broker in modalitÓ FIPS, Ŕ necessario specificare "AES" per il servizio Service Broker. Se l'endpoint Ŕ configurato per RC4, viene generato un errore. Di conseguenza, non viene avviato il livello di trasporto.

Come SQL Server 2008 si opera in modalitÓ 140 2 compatibili con FIPS?

  • Se Ŕ attivata la modalitÓ FIPS in Windows e se l'utente non dispone di alcuna scelta se crittografare o calcolare il valore hash dati e come verrÓ eseguita, SQL Server 2008 funziona in modalitÓ 140 2 compatibili con FIPS. SQL Server 2008 verrÓ utilizzata la funzione CryptoAPI e utilizzeranno solo le istanze convalidate degli algoritmi.
  • Se Ŕ attivata la modalitÓ FIPS e se l'utente dispone di scegliere se utilizzare la crittografia, SQL Server 2008 o consentire solo crittografia 140 2 compatibili con FIPS o non consente per qualsiasi tipo di crittografia.
  • informazioni importanti per gli sviluppatori

    Se si scrive il proprio codice per la crittografia o hashing, Ŕ necessario utilizzare la funzione CryptoAPI. ╚ necessario specificare solo gli algoritmi che sono consentiti da FIPS 140-2. In particolare, utilizzare solo la Triple Data Encryption Standard (3DES) o AES per la crittografia e solo SHA-1 per eseguire l'hashing. ╚ possibile utilizzare le seguenti parole chiave in SQL Server 2008 per i rispettivi algoritmi FIPS 140-2-convalida:
    • DESX (3-chiave triple DES)
    • TRIPLE-DES (due chiave triple DES)
    • TRIPLE_DES_3KEY (3-chiave triple DES)
    • TRIPLE_DES_2KEY (due chiave triple DES)
    Nota Selezione DESX non fornisce un algoritmo DESX in SQL Server 2005 o in SQL Server 2008. In entrambi i casi, la selezione DESX consente un'istanza convalidata della chiave tre triple DES.
  • informazioni importanti per gli sviluppatori

    SQL Server 2008 supporta una funzionalitÓ di gestione (EKM) di Enterprise Key che consente la gestione delle chiavi di crittografiche su un modulo di archiviazione hardware di terze parti separate (HSM). Per operare in modalitÓ 140 2-compatibile FIPS e utilizzare EKM, una delle due condizioni seguenti deve essere true:
    • Modulo di crittografia esterno deve essere FIPS 140-2 convalidato.
    • Alcune degli algoritmi utilizzati dal modulo di crittografico deve essere FIPS 140-2 convalidato. Utilizzare solo le istanze di algoritmi convalidati FIPS 140-2-crittografia o decrittografia Ŕ richiesto per l'importazione o esportazione di dati da SQL Server.
    Inoltre, devono essere passati dati verranno crittografati o decrittografati dal modulo di crittografico esterno in formato crittografato utilizzando un'istanza FIPS 140-2-convalidato.

Che cos'Ŕ l'effetto dell'esecuzione di SQL Server 2008 in modalitÓ di 140 2 compatibili con FIPS?

  • Utilizzo della crittografia avanzata pu˛ avere effetti piccoli sulle prestazioni di tali processi in cui meno crittografia avanzata Ŕ consentita quando il processo non opera come FIPS 140 2 compatibili.
  • Selezione di crittografia per SSIS (UseEncryption = true), verrÓ visualizzato un messaggio di errore che la crittografia disponibile Ŕ compatibile con conformitÓ FIPS e non Ŕ consentita. In altre parole, non viene eseguita nessuna crittografia del processo di messaggio.
  • Utilizzo della crittografia con legacy Data Transformation Services (DTS) non Ŕ FIPS 140 2 compatibili. Per DTS, la modalitÓ FIPS di Windows non Ŕ selezionata. Per rimanere compatibile, Ŕ necessario selezionare non crittografia.
  • Crittografia di SQL Server 2008 la maggior parte delle e hash giÓ processi Ŕ necessario utilizzare un modulo di crittografico FIPS 140-2-convalidato. Di conseguenza, se si esegue un'applicazione in modalitÓ 140 2 compatibili con FIPS quando la modalitÓ FIPS Ŕ attivata in Windows, Ŕ poco o non l'effetto sulla utilizzo o sulle prestazioni dell'applicazione.

Dove trovo ulteriori informazioni su FIPS 140-2?

Per ulteriori informazioni sullo standard FIPS e su come scaricarlo, visitare il seguente sito Web NIST:
http://csrc.nist.gov/cryptval/140-2.htm
Microsoft fornisce informazioni su come contattare altri produttori allo scopo di facilitare l'individuazione del supporto tecnico. Queste informazioni sono pertanto soggette a modifica senza preavviso. Microsoft non garantisce l'accuratezza delle informazioni sul contatti-altri produttori.

Riferimenti

Per ulteriori informazioni sull'utilizzo di SQL Server 2005 in FIPS 140 2-modalitÓ compatibile, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
920995Istruzioni per l'utilizzo SQL Server 2005 Service Pack 1 o versione successiva di SQL Server nello FIPS 140-2 compatibile con modalitÓ

ProprietÓ

Identificativo articolo: 955720 - Ultima modifica: giovedý 19 marzo 2009 - Revisione: 3.0
Le informazioni in questo articolo si applicano a:
  • Microsoft SQL Server 2008 Developer
  • Microsoft SQL Server 2008 Enterprise
  • Microsoft SQL Server 2008 Standard
Chiavi:á
kbmt sql2008relnoteconfiguration sql2008relnote kbhowto kbexpertiseadvanced kbinfo KB955720 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 955720
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com