Инструкции по работе с SQL Server 2008 в режиме FIPS 140-2-совместимый

Переводы статьи Переводы статьи
Код статьи: 955720 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

В данной статье федеральных обработки информации Стандартная (FIPS) 140-2 инструкции и использование Microsoft SQL Server 2008 в режиме FIPS 140-2-совместимый.

Примечание Термины "fips 140-2–compliant," «Соответствия FIPS 140-2» и «FIPS 140-2-совместимый режим» определяются здесь для использования и ясности. Эти термины не распознаются или определенные условия правительства. Правительства Соединенных Штатов Америки и Канады распознавать проверки криптографических модулей от таких стандартов, как FIPS 140-2 и не использовать их в указанном или совместимый способом. В этой статье мы определили "FIPS 140-2-совместимый," "Соответствия FIPS 140-2," и «FIPS 140-2-совместимый режим» означает, что SQL Server 2008 использует только FIPS 140-2-проверки экземпляров алгоритмов и функции во всех случаях, в который зашифрован или хэшированных данных хэширования, импорте или экспорте в SQL Server 2008. Кроме того эти термины значат, что SQL Server 2008 будет управлять ключами в безопасном режиме при необходимости FIPS 140-2-проверки криптографических модулей. Процесс управления ключами также включает создание ключей и возможности хранения ключей.

Дополнительная информация

Что такое FIPS?

FIPS означает, что Федеральные стандарты обработки информации. FIPS, стандарты, разработанные с двумя государственных. Один является национальный институт стандартов и технологий в Соединенных Штатах Америки. Вторым является установление связи безопасности в Канаде. FIPS, стандарты, либо рекомендуется либо фиксированным, для использования в системах правительственных эксплуатации ИТ Федеральной (США и Канады).

Что такое FIPS 140-2?

FIPS 140-2 — это оператор «Требования безопасности для криптографических модулей.» Он указывает, какие алгоритмы шифрования и алгоритмы хэширования можно использовать и как ключи шифрования, созданный и управляемый. Некоторые оборудования, программного обеспечения и процессы могут быть FIPS 140-2, проверенные лаборатории утвержденных проверки. Некоторые из них может также быть описана как FIPS 140-2-совместимый с определением в этой статье.

Какова разница между приложениями, является «FIPS 140-2-совместимый» и приложение, которое является «FIPS 140-2-проверен»?

Можно настроить SQL Server 2008 для запуска как FIPS 140-2-совместимые приложения. Для этого необходимо запустить SQL Server 2008 в операционной системе, использующей FIPS 140-2-проверить поставщика услуг шифрования или, обеспечивающий криптографический модуль, который был проверен. Разница между соответствия и проверки не слабая. Алгоритмы могут быть проверены. Понимать, что не позволяет использовать алгоритмы из утвержденных списков в FIPS 140-2. Необходимо использовать экземпляры алгоритмов, которые были FIPS 140-2 проверен. Проверка требует тестирования и проверки, утвержденные правительственные оценки лаборатории. Windows Server 2008, Windows Server 2003 и Windows XP содержит утвержденные криптографических модулей и модулей, включая определенные экземпляры алгоритмы были лаборатории протестированы и проверены правительством.

Какие приложения могут быть FIPS 140-2-совместимыми?

Все приложения, выполнения шифрования и хеширования и проверенные версию Microsoft Windows поставщика услуг шифрования можно было совместимым, если они используют только проверенные экземпляров утвержденных алгоритмы. Эти приложения также должны соответствовать требованиям генерации ключей и управления ключами требования, с помощью функции клавиш Windows или приглашение на собрание генерации ключей и управления ключами требований в приложении. Кроме того, в некоторых случаях несовместимых алгоритмы или процессы разрешены FIPS 140-2-совместимые приложения. Например данные могут быть зашифрованы с помощью несовместимой алгоритма, если в этой форме зашифрованных данных остается в пределах приложения, то есть данные не экспортируются в этой форме или дальнейшей шифрование (оболочку) с помощью FIPS-совместимых алгоритмов.

Это означает, что SQL Server 2008 является FIPS 140-2-совместимыми?

Но. Это означает, что SQL Server 2008 можно настроить на запуск в режиме FIPS 140-2-совместимыми.

Как SQL Server 2008 может быть настроен на использование FIPS 140-2-проверены криптографический модуль?

Требования к операционной системе

На компьютере под управлением Windows Server 2008, компьютер под управлением Windows Vista, компьютер под управлением Windows Server 2003 или компьютер под управлением Windows XP необходимо установить SQL Server 2008.

Требования к администрирования системы Windows

Перед запуском SQL Server 2008, необходимо включить режим FIPS. Это обусловлено тем, что SQL Server 2008 считывает параметр FIPS при запуске. Чтобы включить FIPS, выполните следующие действия.

Для Windows Server 2008 и Windows Vista
  1. Войдите в систему с помощью учетных данных администратора.
  2. Если вы используете Windows Server 2008, нажмите кнопку Начало, нажмите кнопку Запустить, тип gpedit.msc, а затем нажмите клавишу ВВОД. Откроется редактор локальной групповой политики. При использовании компьютера под управлением Windows Vista, нажмите кнопку Начало, тип gpedit.msc В диалоговом окне Начать поиск в поле и нажмите клавишу ВВОД.
  3. Дважды щелкните в редакторе политики локальной группы Параметры Windows в группе Конфигурация компьютера узел, а затем щелкните два раза Параметры безопасности.
  4. В группе Параметры безопасности узел, дважды щелкните значок Локальные политики, а затем нажмите кнопку Параметры безопасности.
  5. В области сведений дважды щелкните значок Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хеширования и подписывания.
  6. В Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хеширования и подписывания диалоговое окно, нажмите кнопку Включено, а затем нажмите кнопку ОК Чтобы закрыть диалоговое окно.
  7. Закройте редактор локальной групповой политики.
Для Windows Server 2003 и Windows XP
  1. Войдите в систему с помощью учетных данных администратора.
  2. Нажмите кнопку Начало, нажмите кнопку Запустить, тип gpedit.msc, а затем нажмите клавишу ВВОД.
  3. В окне «Групповая политика» дважды щелкните значок Параметры Windows в группе Конфигурация компьютера узел, а затем щелкните два раза Параметры безопасности.
  4. В группе Параметры безопасности узел, дважды щелкните значок Локальные политики, а затем нажмите кнопку Параметры безопасности.
  5. В области сведений дважды щелкните значок Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хеширования и подписывания.
  6. В Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хеширования и подписывания диалоговое окно, нажмите кнопку Включено, а затем нажмите кнопку ОК Чтобы закрыть диалоговое окно.
  7. Закройте окно «Групповая политика».

Заметки администратора SQL Server 2008

  • Если служба SQL Server 2008 обнаруживает, что режим FIPS включен при запуске, SQL Server 2008 регистрируется следующее сообщение в журнал ошибок SQL Server:
    Компонент Service Broker запущен в режиме соответствия FIPS
    Кроме того в журнале приложений регистрируется следующее сообщение:
    Транспорт зеркального отображения базы данных выполняется в режиме соответствия FIPS
    Чтобы убедиться, что сервер работает в режиме FIPS, найдите эти сообщения.
  • Чтобы получить механизм обеспечения безопасности диалогов между службами, процесс шифрования используется экземпляр сертифицированных FIPS из улучшенный стандарт шифрования (AES) в режиме FIPS. Если отключен режим FIPS в процессе шифрования используется RC4.
  • При настройке конечной точки компонента Service Broker в режиме FIPS, следует указать «aes» для компонента Service Broker. Если конечная точка настроена на RC4, SQL Server выдает ошибку. Таким образом на транспортном уровне не запускается.

Как работает SQL Server 2008 FIPS 140-2-совместимый режим?

  • Если включен режим FIPS в Windows, и пользователь имеет выбор, нет ли шифровать или хэширования данных и как это будет сделано, FIPS 140-2-совместимый режим работает SQL Server 2008. SQL Server 2008 будет использовать интерфейс CryptoAPI и будет использовать только проверенные экземпляров алгоритмы.
  • Если включен режим FIPS и обладает ли пользователь выбрать, следует ли использовать шифрование, SQL Server 2008 будет либо разрешить только FIPS 140-2-совместимое шифрование или не позволит для какого-либо шифрования.
  • Важная информация для разработчиков

    При написании кода для шифрования и хеширования следует использовать только CryptoAPI. Необходимо указать только алгоритмы, разрешенные с FIPS 140-2. В частности, использовать только тройного шифрования данных (3DES) или AES для шифрования и только SHA-1 для хэширования. Можно использовать следующие ключевые слова в SQL Server 2008 для FIPS 140-2-проверены алгоритмы:
    • DESX (Тройной DES три ключа)
    • Triple-DES (два ключа triple DES)
    • TRIPLE_DES_3KEY (Три ключа triple DES)
    • TRIPLE_DES_2KEY (Два ключа triple DES)
    Примечание При выборе DESX не поддерживает алгоритм DESX в SQL Server 2005 или SQL Server 2008. В обоих случаях выбор DESX предоставляет проверяемого экземпляра три ключа triple DES.
  • Важная информация для разработчиков

    SQL Server 2008 поддерживает ключ корпоративного управления (EKM) возможность управления криптографические ключи на модуль запоминающих устройств третьих производителей оборудования (HSM). Для работы в FIPS 140-2-совместимый режим использования EKM, одно из следующих условий должны быть истинными:
    • Внешние криптографический модуль должен быть FIPS 140-2 для проверки.
    • Некоторые алгоритмы, используемые модулем криптографии должен быть FIPS 140-2 проверен. Используйте только те экземпляры проверенного алгоритмов FIPS 140-2-шифрования или расшифровки не требуется для импорта или экспорта данных или из SQL Server.
    Кроме того данные, которые зашифрованы или расшифрованы с внешним модулем криптографии передаются в зашифрованном виде с помощью экземпляра FIPS 140-2-проверен.

Каков эффект выполнения SQL Server 2008 в FIPS 140-2-совместимый режим?

  • Более надежное шифрование, возможно небольшое влияние на производительность для этих процессов, где менее строгое шифрование разрешено, если процесс не выполняет обязанности FIPS 140-2-совместимыми.
  • Выбор шифрования для служб SSIS (UseEncryption = True) выдаст сообщение об ошибке, что доступно шифрование несовместим с соответствия FIPS и не допускается. Другими словами выполняется без шифрования сообщения процесса.
  • Использование шифрования вместе с устаревшими данными преобразование служб DTS не является FIPS 140-2-совместимыми. Для служб DTS не установлен режим FIPS в Windows. Для соблюдения, не должны выбирать шифрования.
  • Большинство SQL Server 2008 шифрование и хеширование процессы уже использовать FIPS 140-2-проверены криптографического модуля. Таким образом Если приложение выполняется в FIPS 140-2-совместимый режим, при включенном режиме FIPS в Windows, нет почти или совсем не влияет на использование или производительности приложения.

Где можно узнать больше о FIPS 140-2?

Для получения дополнительных сведений о стандарта FIPS и загрузить его по адресу NIST веб-узла:
http://csrc.nist.gov/cryptval/140-2.htm
Корпорация Майкрософт предоставляет контактные данные независимых производителей, чтобы помочь пользователям получить необходимую техническую поддержку. Эта информация может быть изменена без предварительного уведомления. Корпорация Майкрософт не гарантирует точность этой контактной информации о независимых производителей.

Ссылки

Для получения дополнительных сведений об использовании SQL Server 2005 в FIPS 140-2-совместимый режим щелкните следующий номер статьи базы знаний Майкрософт:
920995Инструкции по использованию SQL Server 2005 с пакетом обновления 1 или более поздней версии SQL Server в FIPS 140-2 совместимого режима

Свойства

Код статьи: 955720 - Последний отзыв: 19 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft SQL Server 2008 Developer
  • Microsoft SQL Server 2008 Enterprise
  • Microsoft SQL Server 2008 Standard
Ключевые слова: 
sql2008relnoteconfiguration sql2008relnote kbhowto kbexpertiseadvanced kbinfo kbmt KB955720 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:955720

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com