إرشادات لاستخدام SQL Server 2005 SP1 أو إصدار أحدث من SQL Server في FIPS 140-2 وضع متوافق

مقدمة

تتناول هذه المقالة FIPS 140-2 إرشادات وكيفية استخدام Microsoft SQL Server 2005 Service Pack 1 (SP1) أو إصدار أحدث من SQL Server في FIPS 140-2 وضع متوافق.

مزيد من المعلومات

ما هو FIPS؟

يمثل FIPS الاتحادية معلومات المعالجة الموحدة. FIPS معيار تم تطويره من قبل اثنين من الهيئات الحكومية. يعتبر NIST، المعهد الوطني للمعايير والتكنولوجيا، في الولايات المتحدة. والآخر هو محرك البحث، "المؤسسة الأمنية الاتصالات" في كندا. FIPS هي المعايير التي أوصت أو المأذون بها لاستخدامها في أنظمة تكنولوجيا المعلومات تعمل الحكومة الاتحادية (الولايات المتحدة أو كندا).

ما هو FIPS 140-2؟

FIPS 140-2 عبارة "الاحتياجات الأمنية لوحدات التشفير النمطية." وهي تحدد خوارزميات التشفير التي ويمكن استخدام أي خوارزميات التجزئة وكيف يتم مفاتيح التشفير التي تم إنشاؤها وإدارتها. من الممكن لبعض الأجهزة والبرامج والعمليات أن تكون FIPS 140-2 المعتمدين. من الممكن أيضا أن تكون متوافقة مع FIPS 140-2 البعض.

ما هو الفرق بين أن تكون متوافقة مع مقابل يتم FIPS 140-2 شهادة FIPS 140-2؟

يمكن تكوين SQL Server 2005 SP1 أو إصدار أحدث من SQL Server وتشغيلها بطريقة متوافقة مع FIPS 140-2. للقيام بذلك، يجب تشغيل SQL Server 2005 SP1 أو إصدار أحدث من SQL Server على نظام تشغيل معتمد FIPS 140-2 أو توفر وحدة تشفير نمطية تم التصديق. الفرق بين التصديق والامتثال غير دقيق. خوارزميات يمكن التصديق. لاحظ أنه ليس كافياً لاستخدام خوارزمية من القوائم المعتمدة في FIPS 140-2. من الضروري استخدام مثيل هذه الخوارزمية التي تم اعتمادها. يتطلب شهادة الاختبار والتحقق من معمل تقييم توافق عليها الحكومة. نظام التشغيل Windows XP ونظام التشغيل Microsoft Windows Server 2003 تحتوي على خوارزميات المسموح بها، وكان مثيل لكل منها اختبار المعمل التقييم والحكومات المعتمدين.


ما هي المنتجات التطبيق يمكن FIPS 140-2 متوافق؟

كافة التطبيقات التي تقوم بتنفيذ التشفير أو تجزئة والتي تعمل على إصدار معتمد من Microsoft Windows لديك الفرصة لتكون متوافقة باستخدام المثيلات معتمد فقط خوارزميات تمت الموافقة عليها والالتزام بها إنشاء المفتاح ومتطلبات إدارة المفتاح باستخدام دالة Windows لهذه أو بالتوافق لإنشاء المفتاح ومتطلبات الإدارة داخل التطبيق. يجب ملاحظة أن داخل أحد تطبيقات المنازل قد يوجد خوارزميات غير المتوافقة أو العمليات التي يسمح فيها داخل أحد تطبيقات المتوافقة مع FIPS. على سبيل المثال، يسمح بعض العمليات الداخلية البقاء داخل النظام أو بعض البيانات الخارجية كذلك بنسخة مصدقة من خوارزمية تشفير.

هل هذا يعني أن SQL Server 2005 SP1 أو إصدار أحدث من SQL Server هو دائماً FIPS 140-2 متوافق؟

لا. فهذا يعني أن SQL Server 2005 SP1 أو إصدار أحدث من SQL Server يمكن FIPS 140-2، لأنه يمكنك تكوين وتشغيل حيث أنه يستخدم فقط FIPS 140-2 شهادة مثيلات خوارزمية تسمى باستخدام Windows CryptoAPI للتشفير أو بالتجزئة في كل حالة من الحالات حيث يكون مطلوباً التوافق مع FIPS 140-2.

كيف SQL Server 2005 SP1 أو إصدار أحدث من SQL Server يمكن تكوينها لتكون FIPS 140-2 متوافق؟

  • متطلبات نظام التشغيل
    يجب تثبيت SQL Server 2005 SP1 أو إصدار أحدث من SQL Server على ملقم يستند إلى Windows Server 2003 أو على ملقم يستند إلى نظام التشغيل Windows XP.
  • متطلبات إدارة نظام Windows
    يجب تعيين حالة FIPS قبل SQL Server 2005 SP1 أو إصدار أحدث من SQL Server يتم بدء تشغيل. يقرأ SQL Server الإعداد عند بدء التشغيل. للقيام بذلك، اتبع الخطوات التالية:
    1. تسجيل الدخول إلى Windows كمسؤول نظام Windows:
    2. انقر فوق ابدأ.
    3. انقر فوق لوحة التحكم.
    4. انقر فوق أدوات إدارية.
    5. انقر فوق نهج الأمان المحلي. يظهر إطار إعدادات الأمان المحلي .
    6. في الجزء الأيمن، انقر فوق النهج المحليةومن ثم انقر فوق خيارات الأمان.
    7. في الجزء الأيسر، انقر نقراً مزدوجاً فوق تشفير النظام: استخدام المتوافقة مع fips من أجل التشفير, والتجزئة، والتوقيع.
    8. في مربع الحوار الذي يظهر، انقر فوق 'تمكين'، ومن ثم انقر فوق تطبيق.
    9. انقر فوق موافق.
    10. إغلاق إطار إعدادات الأمان المحلي .
  • متطلبات مسؤول ملقم SQL
    • عند اكتشاف خدمة SQL Server تمكين وضع FIPS عند بدء التشغيل، سجلات SQL Server الرسالة التالية في سجل أخطاء SQL Server:
      تشغيل في وضع التوافق مع FIPS Service Broker النقل
      بالإضافة إلى ذلك، فقد تجد يتم تسجيل الرسالة التالية في سجل أحداث Windows:
      تشغيل في وضع التوافق مع FIPS النقل انعكاس قاعدة البيانات
      يمكنك التحقق من أن الملقم قيد التشغيل في وضع FIPS بهذه الرسائل.
    • للأمان الحوار (بين خدمات)، استخدام التشفير مثيل المصدقة FIPS AES إذا تم تمكين وضع FIPS. إذا تم تعطيل وضع FIPS، سيتم استخدام التشفير RC4.
    • عند تكوين نقطة نهائية Service Broker في حالة FIPS، يجب تحديد المسؤول "الخدمات المعمارية والهندسية" ل Service Broker. إذا تم تكوين نقطة النهاية إلى RC4، سيقوم SQL Server بإنشاء خطأ. ولذلك، لن يتم تشغيل طبقة النقل.

كيف يتم SQL Server 2005 SP1 أو إصدار أحدث من SQL Server في حالة FIPS 140-2 متوافق؟

  • مع FIPS وضع في Windows قيد التشغيل، في جميع الأماكن التي يكون المستخدم أي خيار حول ما إذا كان لتجزئة تشفير/وكيف سيتم تحقيق ذلك، SQL Server 2005 SP1 أو إصدار أحدث من SQL Server ستنفذ امتثالا FIPS 140-2. (SQL Server 2005 SP1 أو إصدار أحدث من SQL Server سيستخدم CryptoAPI في Windows وسيتم استخدام مثيلات الخوارزميات معتمدة فقط.)
  • مع وضع FIPS في Windows قيد التشغيل، في جميع الأماكن التي يكون المستخدم اختيار عدم استخدام التشفير، SQL Server 2005 SP1 أو إصدار أحدث من SQL Server أما سيسمح فقط FIPS 140-2 التشفير مع أو لن يسمح أي تشفير.
  • معلومات هامة لمطوري التطبيقات
    في جميع الأماكن حيث المطور أو المستخدم بكتابة التعليمات البرمجية الخاصة به لتشفير أو التجزئة، يجب أن تكون تعليمات لهم باستخدام Windows CryptoAPI (وبالتالي المثيلات معتمد فقط) وتحديد الخوارزميات المسموح بها من قبل FIPS 140-2، على وجه التحديد فقط DES الثلاثي (3DES) أو AES لتشفير وإلا يطلق للتجزئة.

ما هو تأثير تشغيل SQL Server 2005 SP1 أو إصدار أحدث من SQL Server في حالة FIPS 140-2 متوافق؟

  • قد يكون استخدام تشفير أقوى من تأثير صغير على أداء هذه العمليات أقل التشفير القوى المسموح عند العملية لا يعمل ك FIPS 140-2 متوافق.
  • تحديد التشفير لمباحث أمن الدولة (أوسينكريبشن = True) سيقوم بإنشاء رسالة خطأ أنه غير متوافق مع التوافق مع FIPS التشفير المتوفرة وغير مسموح به. بمعنى آخر، يتم تنفيذ لا تشفير الرسالة عملية.
  • استخدام التشفير مع DTS القديمة غير المتوافقة مع FIPS 140-2. لاحظ أن ل DTS، لا يتم التحقق من وضع FIPS في Windows، وهو مسؤولية المستخدم بتحديد عدم التشفير ما زالت تتقيد.
  • وحيث أن معظم تشفير SQL Server 2005 وتجزئة عمليات الفعل FIPS 140-2 متوافق مع، سيكون تنفيذ في الامتثال الكامل (وضع FIPS في Windows قيد التشغيل) أو لا تأثير على استخدام أو أداء المنتج.

أين يمكنني معرفة المزيد عن FIPS 140-2؟

لمزيد من المعلومات حول كيفية تحميل البرنامج والمعيارية، قم بزيارة موقع الويب NIST التالية:
خصائص

رقم الموضوع: 920995 - آخر مراجعة: 15‏/01‏/2017 - المراجعة: 1

تعليقات