sql Server 2008 FIPS 140-2 uyumlu modda kullanma yönergeleri

Makale çevirileri Makale çevirileri
Makale numarası: 955720 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

GİRİŞ

Federal Bilgi İşleme Standardı (FIPS) 140-2 yönergeleri ve FIPS 140-2 uyumlu modda Microsoft sql Server 2008 nasıl anlatılmaktadır.

Not "FIPS 140-2–compliant," şartlar "FIPS 140-2 Uyumluluğu" ve "FIPS 140-2 uyumlu modu" burada kullanın ve netlik için tanımlanır. Bu terimler, tanımlı olmayan veya hükümeti mevzuatına tanımlanmış. Amerika Birleşik Devletleri ve Kanada hükümetlerin FIPS 140-2 gibi standartlar karşı şifreleme modülleri doğrulanmasını ve kullanımını bunları belirtilen bir ya da uyumlu bir şekilde tanır. Bu makalede, "FIPS 140-2 uyumlu," "Uyumluluk FIPS 140-2," biz tanımlamak ve ""FIPS 140-2 uyumlu modunda sql Server 2008, yalnızca FIPS 140-2-doğrulanmış örneğini algoritmalar kullanır ve karma işlevler tüm örneklerinde, şifreli veya karma veri içe veya dışa aktarılan sql Server 2008'e gelirdi. Ayrıca, bu terimler sql Server 2008, FIPS 140-2 doğrulanan şifreleme modülleri gerektiği gibi güvenli bir şekilde anahtarları yönetmek anlamına gelir. Anahtar Yönetimi işlemi anahtar üretimi ve anahtar saklama işlevlerini de içerir.

Daha fazla bilgi

FIPS nedir?

FIPS Federal Bilgi işleme standartları anlamına gelir. FIPS iki devlet gövdeleri tarafından geliştirilen standartlardır. Amerika Birleşik Devletleri'nde teknolojisi ve National Institute of Standards biridir. Diğer güvenlik iletişim kurulmasını Kanada'da olur. FIPS önerilen veya (Amerika Birleşik Devletleri veya Kanada) federal hükümet işletilen BT sistemlerinde kullanılmak üzere standardıyla standartlardır.

FIPS 140-2 nedir?

FIPS 140-2 bir açıklamadır "Güvenlik gereksinimlerini şifreleme modülleri için." Hangi şifreleme algoritmaları ve hangi karma algoritmalar kullanılabilir ve şifreleme anahtarları oluşturulur ve yönetilir şeklini belirtir. FIPS 140-2 bir onaylanmış doğrulama Laboratuvar tarafından doğrulanan bazı donanım, yazılım ve işlemleri olabilir. Terim bu makalede tanımlanan bazıları da FIPS 140-2 uyumlu açıklanabilir.

Bir uygulama "FIPS 140-2 uyumlu" ve "FIPS 140-2-doğrulanmış" bir uygulama arasındaki fark nedir?

sql Server 2008 FIPS 140-2 uyumlu uygulama olarak çalışacak şekilde yapılandırabilirsiniz. Bunu yapmak için sql Server 2008, FIPS 140-2 doğrulanan şifreleme hizmeti sağlayıcısı kullanan veya doğrulandı bir şifreleme modülünü sağlayan bir işletim sisteminde çalıştırmalısınız. Uyumluluk ve doğrulama arasındaki farkı anlaşılmamasıdır. Algoritmalar doğrulanabilir. FIPS 140-2 onaylı listelerden algoritmaları kullanmak yetersiz olduğunu fark ettiniz. FIPS 140-2 doğrulanmış olan algoritmaları örneğini kullanmanız gerekir. Doğrulama sınama ve doğrulama devlet onaylı değerlendirme Laboratuarı tarafından gerektirir. Windows Server 2008, Windows Server 2003 ve Windows xp onaylanan şifreleme modülleri içerir ve modülleri algoritmaları belirli örneklerini de dahil olmak üzere, test laboratuarı ve doğrulanmış hükümet olmuştur.

Hangi uygulamaların FIPS 140-2 uyumlu olabilir mi?

Tüm uygulamalar, şifreleme veya karma gerçekleştirin ve doğrulanmış sürümü Microsoft şifreleme hizmeti sağlayıcısı Windows üzerinde çalışan onaylı algoritmalarını doğrulanmış örneğini kullandıkları, uyumlu olabilir. Bu uygulamalar da anahtar üretimi ve anahtar yönetimi gereksinimleri ile Windows anahtar işlevini kullanarak veya anahtar oluşturma ve uygulama anahtar yönetimi gereksinimleri toplantı uymanız gerekir. Ayrıca, bazı durumlarda, FIPS 140-2 uyumlu bir uygulamada uyumlu algoritmaları veya işlemleri verilir. Örneğin, verileri bu şifrelenmiş biçimde veri kalır, uygulamadaki verileri bu forma verilmez, veya verilerin daha fazla (FIPS uyumlu algoritma kullanma kaydırılan) şifrelenmiş uyumlu olmayan bir algoritma kullanarak şifreli.

sql Server 2008 her zaman FIPS 140-2 uyumlu olup olmadığını anlama geliyor?

No Bu, sql Server 2008 FIPS 140-2 uyumlu modda çalıştırmak için yapılandırılabilir anlamına gelir.

Nasıl sql Server 2008 bir FIPS 140-2 doğrulanan şifreleme modülünü kullanmak için yapılandırılabilir?

İşletim sistemi gereksinimleri

sql Server 2008, Windows Server 2008 tabanlı bir bilgisayarda, Windows Vista tabanlı bir bilgisayarda, Windows Server 2003 tabanlı bir bilgisayarda veya Windows xp tabanlı bir bilgisayara yüklemeniz gerekir.

Windows sistem yönetim gereksinimleri

FIPS modu, sql Server 2008 başlatmadan önce etkinleştirmelisiniz. sql Server 2008 FIPS ayarı başlangıçta okur olmasıdır. FIPS etkinleştirmek için aşağıdaki adımları izleyin.

Windows Server 2008 ve Windows Vista için
  1. Bilgisayarda oturum açmak için yönetici kimlik bilgilerini kullanın.
  2. Windows Server 2008 kullanıyorsanız,'ı tıklatın. Başlat,'ı tıklatın Çalıştır, türü gpedit.msc, ve sonra enter tuşuna basın. Yerel Grup İlkesi Düzenleyicisi'ni açar. Windows Vista tabanlı bir bilgisayar kullanıyorsanız,'ı tıklatın. Başlat, türü gpedit.msc içinde Aramayı Başlat kutusuna ve sonra enter tuşuna basın.
  3. Yerel Grup İlkesi Düzenleyicisi'nde çift tıklatın Windows ayarları altında Bilgisayar Yapılandırması düğüm ve sonra çift tıklatın Güvenlik ayarları.
  4. Altında Güvenlik ayarları düğümü çift tıklatın Yerel ilkelerve ardından Güvenlik Seçenekleri.
  5. Ayrıntılar bölmesinde çift tıklatın Sistem şifrelemesi: şifreleme, karma ve imzalama için FIPS uyumlu kullanım algoritmaları.
  6. İçinde Sistem şifrelemesi: şifreleme, karma ve imzalama için FIPS uyumlu kullanım algoritmaları iletişim kutusunda'ı tıklatın Etkinve ardından TAMAM iletişim kutusunu kapatmak için.
  7. Yerel Grup İlkesi Düzenleyicisi'ni kapatın.
Windows Server 2003 ve Windows xp
  1. Bilgisayarda oturum açmak için yönetici kimlik bilgilerini kullanın.
  2. ' I tıklatın Başlat,'ı tıklatın Çalıştır, türü gpedit.msc, ve sonra enter tuşuna basın.
  3. Grup İlkesi penceresinde çift tıklatın Windows ayarları altında Bilgisayar Yapılandırması düğüm ve sonra çift tıklatın Güvenlik ayarları.
  4. Altında Güvenlik ayarları düğümü çift tıklatın Yerel ilkelerve ardından Güvenlik Seçenekleri.
  5. Ayrıntılar bölmesinde çift tıklatın Sistem şifrelemesi: şifreleme, karma ve imzalama için FIPS uyumlu kullanım algoritmaları.
  6. İçinde Sistem şifrelemesi: şifreleme, karma ve imzalama için FIPS uyumlu kullanım algoritmaları iletişim kutusunda'ı tıklatın Etkinve ardından TAMAM iletişim kutusunu kapatmak için.
  7. Grup İlkesi penceresini kapatın.

sql Server 2008 yönetici Notlar

  • sql Server 2008 hizmet başlangıçta FIPS modu etkin olduğunu algıladığında, sql Server 2008 sql Server hata günlüğüne aşağıdaki iletiyi günlüğe kaydeder:
    Service Broker aktarım FIPS uyumlu modunda çalışıyor
    Ayrıca, uygulama günlüğüne aşağıdaki ileti kaydedilebilir:
    Veritabanı yansıtma aktarım FIPS uyumlu modunda çalışıyor
    FIPS modunda sunucunun çalıştığından emin olmak için bu iletileri bulun.
  • Hizmetler arasındaki iletişim güvenliği elde etmek için şifreleme işlemini FIPS modu etkinleştirilmişse, FIPS sertifikalı örneği olan Gelişmiş Şifreleme Standardı (aes) kullanır. FIPS modu devre dışı bırakılırsa, RC4 şifreleme işlemini kullanır.
  • FIPS modunda bir Service Broker son nokta konfigüre ettiğinizde, Service Broker "aes" belirtmeniz gerekir. Bitiş noktası RC4 için yapılandırılmışsa, sql Server bir hata üretir. Bu nedenle, Aktarım katmanı başlatılmaz.

sql Server 2008, FIPS 140-2 uyumlu modda nasıl çalışır?

  • Windows'ta FIPS modu açıksa ve kullanıcının şifrelenip şifrelenmeyeceğini veya karma veri ve nasıl yapılacağı hakkında hiçbir seçenek varsa, sql Server 2008 FIPS 140-2 uyumlu modda çalışır. sql Server 2008 CryptoAPI kullanır ve yalnızca doğrulanmış örneklerini algoritmaları kullanır.
  • FIPS modu açık ve kullanıcının şifreleme kullanıp kullanmayacağınızı seçeneği varsa, sql Server 2008 ya da yalnızca FIPS 140-2 uyumlu şifreleme için izin verebilir veya herhangi bir şifreleme için izin vermez.
  • Geliştiriciler için önemli bilgiler

    Kendi şifreleme veya karma kodu yazarsanız, CryptoAPI kullanmanız gerekir. FIPS 140-2 tarafından izin verilen algoritmaları belirtmelisiniz. Özellikle, yalnızca Üçlü Veri Şifreleme Standardı (3DES) kullanın veya aes şifreleme ve yalnızca sha-karma için 1. Aşağıdaki anahtar sözcükler sql Server 2008'de ilgili FIPS 140-2-doğrulanması için kullanılan algoritmaları kullanabilirsiniz:
    • desx (üç anahtar Üçlü des)
    • Üçlü des (iki tuşlu Üçlü des)
    • TRIPLE_DES_3KEY (üç anahtar Üçlü des)
    • TRIPLE_DES_2KEY (iki tuşlu Üçlü des)
    Not sql Server 2005 veya sql Server 2008'de bir desx algoritmasını seçme desx sağlamaz. Her iki durumda da desx seçme üç anahtar Üçlü des doğrulanmış bir örneğini sağlar.
  • Geliştiriciler için önemli bilgiler

    sql Server 2008 üzerinde ayrı üçüncü taraf donanım depolama Modülü (hsm) şifreleme anahtarlarının yönetimini sağlayan Kurumsal Anahtar Yönetimi (ekm) özelliğini destekler. FIPS 140-2 uyumlu modunda çalışır ve ekm kullanmak için aşağıdaki iki durumlardan biri doğru olmalıdır:
    • Dış şifreleme modülünü FIPS 140-2 doğrulanmış olması gerekir.
    • Bazı şifreleme modülünü tarafından kullanılan algoritmalar FIPS 140-2 doğrulanmış olması gerekir. FIPS 140-2-tabanlı şifreleme ve şifre çözme ya da sql Server'dan veri verme veya alma için gerekli olduğunda, yalnızca doğrulanmış algoritmaları örneklerini kullanın.
    Ayrıca, şifrelenmiş veya şifresi ile dış şifreleme modülünü veri şifreli biçimde FIPS 140-2 doğrulanan bir örneği kullanılarak aktarılması gerekir.

sql Server 2008 FIPS 140-2 uyumlu modda çalışan etkisi nedir?

  • Daha güçlü şifreleme kullanımını daha az güçlü şifreleme burada izin FIPS 140-2 uyumlu işlemi çalışmaz, bu işlemler için performans üzerinde küçük bir etkisi olabilir.
  • Şifreleme için SSIS seçimi (UseEncryption = True) kullanılabilir şifreleme FIPS uyumluluğu ile uyumlu değil ve izin verilmeyen bir hata iletisi oluşturur. Diğer bir deyişle, şifreleme ileti işlem gerçekleştirilir.
  • Eski Data Transformation Services (dts) ile birlikte şifreleme kullanımını FIPS 140-2 uyumlu değil. Windows FIPS modunda dts için denetlenmez. Uyumlu kalmasını sağlamak için şifreleme seçmelisiniz değil.
  • Çoğu sql Server 2008 şifreleme ve işlemleri zaten karma bir FIPS 140-2 doğrulanan şifreleme modülünü kullanın. Bu nedenle, Windows'ta FIPS modu açık olduğunda, bir uygulama FIPS 140-2 uyumlu modda çalıştırırsanız, kullanımı veya performansından kaynaklanan uygulama üzerinde çok az veya hiç etkisi yoktur.

Burada FIPS 140-2 hakkında daha fazla bilgi edinebilirim?

FIPS standart ve karşıdan yükleme hakkında daha fazla bilgi için aşağıdaki NIST Web sitesini ziyaret edin:
http://csrc.nist.gov/cryptval/140-2.htm
Microsoft, üçüncü taraf iletişim bilgilerini teknik destek bulmanıza yardımcı olmak için sağlamaktadır. Bu kişi bilgileri haber verilmeden değiştirilebilir. Microsoft bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmez.

Referanslar

sql Server 2005 FIPS 140-2 uyumlu modda kullanma hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
920995sql Server 2005 Service Pack 1 veya sonraki bir sürümü sql Server'ın FIPS 140-2 uyumlu modda kullanma yönergeleri

Özellikler

Makale numarası: 955720 - Last Review: 29 Kasım 2012 Perşembe - Gözden geçirme: 4.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft SQL Server 2008 Developer
  • Microsoft SQL Server 2008 Enterprise
  • Microsoft SQL Server 2008 Standard
Anahtar Kelimeler: 
sql2008relnoteconfiguration sql2008relnote kbhowto kbexpertiseadvanced kbinfo kbmt KB955720 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 955720

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com