إرشادات لاستخدام SQL Server 2014 في وضع FIPS 140-2-متوافقة

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية3141890
مقدمة
تتناول هذه المقالة إرشادات "الاتحادية معلومات المعالجة القياسية المنشور" 140-2 (FIPS 140-2) وكيفية استخدام Microsoft SQL Server 2014 في حالة 140 2-المتوافقة مع FIPS.

ملاحظات

  • "140-2 – المتوافقة مع FIPS،" الشروط "التوافق مع FIPS 140-2" و "حالة FIPS 140-2 – متوافقة مع" يتم تعريفها هنا للاستخدام والوضوح. لم يتم التعرف على هذه الشروط أو تحديد شروط الحكومة. تعترف حكومات الولايات المتحدة وكندا وحدات التشفير النمطية مقابل المعايير مثل FIPS 140-2 ولكن لا تستخدم وحدات التشفير النمطية في محدد أو بطريقة متوافقة مع التحقق من الصحة. في هذه المقالة، نستخدم "140-2 – المتوافقة مع FIPS،" "التوافق مع FIPS 140-2"، و "FIPS 140-2 – متوافقة مع الوضع" بالمعنى 2014 ملقم SQL التي تستخدم فقط FIPS 140-2-التحقق من صحة مثيلات الخوارزميات ودالات التجزئة في جميع الحالات البيانات المشفرة أو المجزأة المستوردة إلى أو المصدرة من SQL Server 2014. بالإضافة إلى ذلك، وهذا يعني أن إدارة SQL Server 2014 المفاتيح بطريقة مأمونة، كما هو مطلوب من FIPS 140-2-التحقق من صحة وحدات التشفير النمطية. تشمل عملية إدارة المفتاح أيضا إنشاء المفتاح وتخزين المفاتيح.
  • نستخدم "صدق" هنا على أنها تعني أن مثيل الخوارزمية FIPS 140-2 – التحقق من صحة أو نظام تشغيل يحتوي على مثيلات FIPS 140-2 – التحقق من صحة خوارزميات.

ما هو FIPS؟

الاتحادية مقياس معالجة المعلومات (FIPS) معيار تم تطويرها من قبل الهيئات الحكومية هما ما يلي:

  • المعهد الوطني للمعايير والتكنولوجيا (NIST) في الولايات المتحدة
  • الجهاز الأمني الاتصالات (محرك البحث) في كندا

FIPS المعايير الموصى بها أو المأذون بها للاستخدام في الاتحادية الحكومة تعمل نظم تكنولوجيا المعلومات في الولايات المتحدة وكندا.

ما هو FIPS 140-2؟

FIPS 140-2 هو بيان الذي يحمل عنوان "متطلبات الأمان لوحدات التشفير النمطية." وهي تحدد خوارزميات التشفير التي ويمكن استخدام أي خوارزميات التجزئة وكيف يتم مفاتيح التشفير التي تم إنشاؤها وإدارتها. بعض الأجهزة والبرامج والعمليات التي تحتوي على الخوارزميات يمكن اعتبار FIPS 140-2 شهادة، والأخرى الأجهزة والبرامج والعمليات التي تستدعي خوارزميات الصحيح يمكن 140-2 – المتوافقة مع FIPS.

ما هو الفرق بين 140-2 – المتوافقة مع FIPS ويجري FIPS 140-2 شهادة؟

يمكن تكوين SQL Server 2014 وتشغيلها على نحو متوافق مع FIPS 140-2. لتكوين SQL Server 2014 بهذه الطريقة، يجب تشغيل SQL Server 2014 على نظام التشغيل الذي يتم FIPS 140-2 شهادة أو نظام التشغيل الذي يوفر وحدات التشفير النمطية التي تم اعتمادها. الفرق بين التصديق والامتثال غير دقيق. خوارزميات يمكن التصديق. أنها غير كافية لاستخدام خوارزمية فقط نظراً لإدراجه في القوائم المعتمدة في FIPS 140-2. بدلاً من ذلك، يجب عليك استخدام مثيل هذه الخوارزمية المعتمدين. وهذا يعني أن المثيل هو التحقق من الحكومة. يتطلب شهادة الاختبار والتحقق من معمل تقييم وافقت حكومة الولايات المتحدة أو كندا. 2012 ملقم Windows والإصدارات الأحدث وأيضا Windows 8 والإصدارات الأحدث يحتوي على مثيل المعتمدين كل خوارزميات المسموح بها. الأكثر أهمية، دعوة إلى كل من هذه الخوارزميات توفير مثيل معتمد فقط.

يمكن تطبيق المنتجات FIPS 140-2 – متوافقة؟

كافة التطبيقات التي تقوم بتنفيذ التشفير أو تجزئة والتي تعمل على إصدار معتمد من Windows يمكن أن تكون متوافقة باستخدام المثيلات معتمد فقط خوارزميات تمت الموافقة عليها والامتثال لمتطلبات إنشاء مفتاح وإدارة المفاتيح. يمكنك القيام بذلك بإحدى الطرق التالية:

  • باستخدام دالة Windows لإنشاء المفتاح وإدارة المفاتيح
  • بالتوافق مع متطلبات إنشاء مفتاح وإدارة المفاتيح في التطبيق

يجب أن تدرك أن تطبيق متوافق مع FIPS قد يحتوي على مناطق فيها تمكين خوارزميات غير المتوافقة أو العمليات. على سبيل المثال، يسمح بعض العمليات الداخلية البقاء داخل النظام وبعض البيانات الخارجية تم بالإضافة إلى ذلك بنسخة مصدقة من خوارزمية تشفير.

SQL Server 2014 هو دائماً FIPS 140-2 – متوافقة مع؟

"لا". يمكن FIPS 140-2 متوافق مع SQL Server 2014 لأنه يمكن تهيئتها وتشغيلها بطريقة تستخدم المثيلات خوارزمية 140 2 المصدقة FIPS فقط التي يتم استدعاؤها باستخدام CryptoAPI للتشفير أو بالتجزئة في كل حالة من الحالات التي يلزم فيها التوافق مع FIPS 140-2.

كيف يمكن تكوين SQL Server 2014 أن 140-2 – المتوافقة مع FIPS؟

متطلبات نظام التشغيل

يجب تثبيت SQL Server 2014 على ملقم يستند إلى أحد أنظمة التشغيل التالية:

  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows 8
  • Windows 8.1
  • Windows 10

متطلبات إدارة نظام Windows

يجب تعيين حالة FIPS قبل بدء تشغيل SQL Server 2014. يقرأ SQL Server الإعداد عند بدء التشغيل. لتعيين وضع FIPS، اتبع الخطوات التالية:

  1. تسجيل الدخول إلى Windows كمسؤول نظام Windows.
  2. انقر فوق ابدأ.
  3. انقر فوق لوحة التحكم.
  4. انقر فوق أدوات إدارية. (قد تضطر إلى الانتقال إلى رموز كبيرة للخطوة التالية.)
  5. انقر فوق نهج الأمان المحلي. على إعدادات الأمان المحلي تظهر نافذة.
  6. في جزء التنقل، انقر فوق النهج المحليةومن ثم انقر فوق خيارات الأمان.
  7. في الجزء الأيمن، انقر نقراً مزدوجاً فوق تشفير النظام: استخدام FIPS – الخوارزميات المتوافقة مع التشفير, تجزئة وتوقيع.
  8. في مربع الحوار الذي يظهر، انقر فوق 'تمكين'، ومن ثم انقر فوق تطبيق.
  9. انقر فوق موافق.
  10. إغلاق إعدادات الأمان المحلي الإطار.

متطلبات مسؤول ملقم SQL

  • عند اكتشاف خدمة SQL Server (عندما يتم تكوين نقطة نهاية Service Broker أو نسخ قاعدة البيانات) أنه تم تمكين وضع FIPS عند بدء التشغيل، سجلات SQL Server الرسالة التالية في سجل أخطاء SQL Server:

    النقل Service Broker قيد التشغيل في وضع التوافق مع FIPS.

    بالإضافة إلى ذلك، فقد تجد الرسالة التالية في سجل أحداث Windows:

    النقل انعكاس قاعدة البيانات قيد التشغيل في وضع التوافق مع FIPS –.

    يمكنك التحقق من أن الملقم قيد التشغيل في وضع FIPS بالبحث عن هذه الرسائل.

  • لأمان الحوار (بين الخدمات)، يستخدم التشفير النسخة المصدقة FIPS من مقاييس التشفير المتقدمة (AES) إذا تم تمكين وضع FIPS. إذا تم تعطيل وضع FIPS، يستخدم التشفير RC4.
  • عند تكوين نقطة نهاية خدمة وسيط في حالة FIPS، يجب تحديد المسؤول "الخدمات المعمارية والهندسية" لوسيط الخدمة. إذا تم تكوين نقطة النهاية إلى RC4، سيقوم SQL Server بإنشاء خطأ. ولذلك، لن يتم تشغيل طبقة النقل.

كيف يتم تشغيل SQL Server 2014 في حالة FIPS 140-2 – متوافقة؟

  • مع وضع FIPS في Windows قيد التشغيل، في جميع المجالات التي لدى المستخدم أي خيار حول ما إذا كان سيتم تشفير أو تجزئة وكيف يتم ذلك، سيتم تشغيل SQL Server 2014 امتثالا FIPS 140-2. (SQL Server 2014 ستستخدم CryptoAPI في Windows وسيستخدم مثيلات الخوارزميات معتمدة فقط).
  • مع وضع FIPS في Windows قيد التشغيل، في جميع المجالات التي لدى المستخدم اختيار ما إذا كنت تريد استخدام التشفير، ستمكن أما فقط FIPS 140 2-التشفير المتوافق مع SQL Server 2014 أو لن تمكن أي تشفير.
  • معلومات هامة لمطوري البرامج في جميع المجالات التي المطور أو المستخدم بكتابة التعليمات البرمجية الخاصة بهم للتشفير أو التجزئة، يجب تعليمات لهم باستخدام CryptoAPI فقط (وبالتالي المثيلات معتمد فقط) وتحديد الخوارزميات التي يسمح بها FIPS 140-2. "المعهد الوطني للمعايير" والتقنيات (NIST) القائمة الرسمية ل FIPS 140-2 اعتماد خوارزميات التشفير، انتقل إلى المرفقات ألف وجيم ودال في http://csrc.nist.gov/groups/STM/cmvp/standards.html.

ما هو تأثير تشغيل SQL Server 2014 في حالة FIPS 140-2 – متوافقة؟

  • قد يكون استخدام تشفير أقوى من تأثير صغير على أداء هذه العمليات التي يسمح التشفير القوى أقل عند العملية لا يعمل ك FIPS 140-2 – متوافقة.
  • تحديد التشفير لمباحث أمن الدولة (أوسينكريبشن = True) سيقوم بإنشاء رسالة إعلام بخطأ تشير إلى غير متوافق مع التوافق مع FIPS التشفير المتوفرة وغير مسموح به. بمعنى آخر، يتم تنفيذ لا تشفير الرسالة عملية.
  • استخدام التشفير مع DTS القديمة غير المتوافقة مع FIPS 140-2. يجب أن تدرك أن ل DTS، وضع FIPS في Windows غير محددة. لذلك، أنها مسؤولية المستخدم بتحديد عدم التشفير ما زالت تتقيد.
  • لمعظم تشفير SQL Server 2014 وتجزئة العمليات بالفعل 140-2 – المتوافقة مع FIPS، سيكون قيد التشغيل في الامتثال الكامل (أي، مع وضع FIPS في Windows قيد التشغيل) أو لا تأثير على استخدام أو أداء المنتج.

أين يمكنني معرفة المزيد عن FIPS 140-2؟

لمزيد من المعلومات حول القياسي FIPS 140-2، راجع المنشور NIST التالية:

مراجع
تنويه معلومات من جهة خارجية

توفر Microsoft معلومات جهة الاتصال من جهة خارجية لمساعدتك في الحصول على الدعم التقني. قد تتغير معلومات جهة الاتصال هذه دون إشعار. لا تضمن Microsoft دقة معلومات جهة الاتصال لهذه الجهات الأخرى.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 3141890 - آخر مراجعة: 02/13/2016 01:13:00 - المراجعة: 2.0

Microsoft SQL Server 2014 Business Intelligence, Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Enterprise Core, Microsoft SQL Server 2014 Express, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2014 Web

  • kbhowto kbexpertiseadvanced kbinfo kbmt KB3141890 KbMtar
تعليقات