أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

إرشادات استخدام SQL Server 2005 المزود بحزمة الخدمة SP1 أو إصدار أحدث من SQL Server في FIPS وضع متوافق مع 140-2

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية920995
مقدمة حول
تتناول هذه المقالة FIPS 140-2 الإرشادات وكيفية استخدام Microsoft SQL Server 2005 المزود بحزمة الخدمة Service Pack 1 (SP1) أو إصدار أحدث من SQL Server في FIPS وضع متوافق مع 140-2.
معلومات أخرى

ما المقصود FIPS ؟

FIPS يرمز "الاتحادية معلومات المعالجة قياسي". تعد FIPS تم تطويرها من قبل جهازي نصوص الحكومة. هي NIST و معهد المقاييس القومية و تقنية في الولايات المتحدة. الآخر هو CSE "تأسيس أمان اتصالات" في كندا. يتم FIPS المعايير التي يتم مستحسن أو mandated لاستخدامها في أنظمة تكنولوجيا يدار الحكومية federal (الولايات المتحدة أو كندا).

ما المقصود بـ "FIPS 140-2" ؟

FIPS 140-2 عبارة "أمان متطلبات عن الوحدات النمطية التشفير." وهي تحدد خوارزميات التشفير التي يمكن أن تستخدم أي خوارزميات التجزئة و كيف يتم مفاتيح التشفير التي تم إنشاؤها أو إدارتها. من الممكن بعض الأجهزة والبرامج العمليات أن FIPS 140-2 المصدقة. من الممكن أيضاً لبعض أن المتوافقة مع FIPS 140-2.

ما هو الفرق بين متوافق مع مقابل يتم FIPS 140-2 المصادق عليها لتعمل مع FIPS 140-2 ؟

SQL Server 2005 المزود بحزمة الخدمة SP1 أو إصدار أحدث من SQL Server يمكن تكوين وإعادة تشغيل بطريقة متوافق مع FIPS 140-2. وللقيام بذلك، عليك تشغيل SQL Server 2005 المزود بحزمة الخدمة SP1 أو إصدار أحدث من SQL Server على نظام تشغيل غير مصدّق FIPS 140-2 أو يوفر وحدة تشفير نمطية تم تصديقها. الفرق بين التوافق والمرجع المصدق غير دقيق. يمكن أن تكون خوارزميات المصدقة. لاحظ أنه من غير كافية لاستخدام خوارزمية من قوائم تمت الموافقة عليها في FIPS 140-2. من الضروري استخدام مثيل مثل خوارزمية التي تم تصديقها. يتطلب المصدق التحقق والاختبار قبل معمل المقبولة من قبل حكومة تقييم. تتضمن Microsoft Windows Server 2003 أو Windows XP خوارزميات المسموح بها ثم مثيل في كلٍ منها تمت تقييم معمل اختبار الحكومية المصدقة.

يمكن أن يكون منتجات تطبيقات ما FIPS 140-2 متوافق ؟

كافة التطبيقات التي إجراء التشفير أو تجزئة ولديك التي تعمل على إصدار Microsoft Windows معتمد فرصة تكون متوافقة مع استخدام المثيلات معتمد فقط خوارزميات تمت الموافقة عليها بواسطة وتقع مسؤولية الخضوع إلى إنشاء المفتاح ومتطلبات وإدارة المفاتيح باستخدام وظيفة Windows هذه أو بواسطة وتقع مسؤولية إلى إنشاء المفتاح ومتطلبات إدارة ضمن التطبيق. فإنه يجب ملاحظة أن داخل أحد تطبيقات المنازل قد يوجد حيث يتم السماح خوارزميات غير المتوافقة أو العمليات داخل تطبيق المتوافقة مع FIPS. على سبيل المثال، يتم السماح بعض العمليات الداخلية البقاء داخل النظام "أو" البيانات الخارجية بعض بتشفير من قبل مثيل خوارزمية المعتمدين.

هذا يعني أن SQL Server 2005 المزود بحزمة الخدمة SP1 أو إصدار أحدث من SQL Server هو دوماً FIPS 140-2 متوافق ؟

لا. فهذا يعني أن SQL Server 2005 المزود بحزمة الخدمة SP1 أو إصدار أحدث من SQL Server يمكن أن يكون FIPS 140-2 متوافق مع ، لأنه يمكن تكوين وإعادة تشغيل بحيث يستخدم المصدقة FIPS 140-2 فقط مثيلات خوارزمية تسمى باستخدام CryptoAPI Windows التشفير أو تجزئة في كل مثيل FIPS 140-2 التوافق مطلوب.

كيف يمكن SQL Server 2005 المزود بحزمة الخدمة SP1 أو إصدار أحدث من SQL Server تكوين أن FIPS 140-2 متوافق ؟

  • متطلبات نظام التشغيل
    يجب عليك تثبيت SQL Server 2005 المزود بحزمة الخدمة SP1 أو إصدار أحدث من SQL Server على خادم يعمل بنظام التشغيل Windows Server 2003 أو على خادم يعمل بنظام التشغيل Windows XP.
  • متطلبات إدارة النظام لـ Windows
    يجب تعيين وضع FIPS قبل SQL Server 2005 المزود بحزمة الخدمة SP1 أو بدء تشغيل إصدار أحدث من SQL Server. يقرأ SQL Server الإعداد عند بدء التشغيل. للقيام بذلك، اتبع الخطوات التالية:
    1. قم بتسجيل الدخول إلى Windows كمسؤول نظام Windows:
    2. انقر فوق ابدأ.
    3. انقر فوق لوحة التحكم.
    4. انقر فوق أدوات إدارية.
    5. انقر فوق نهج الأمان المحلي. يظهر إطار إعدادات الأمان المحلي.
    6. في الجزء الأيمن، انقر فوق النهج المحلية ثم انقر فوق خيارات الأمان.
    7. في الجزء الأيسر، انقر نقراً مزدوجاً فوق تشفير النظام: الخوارزميات المتوافقة مع FIPS استخدام التشفير, تجزئة والتوقيع.
    8. في مربع الحوار الذي يظهر، انقر فوق ممكّن ثم انقر فوق تطبيق.
    9. انقر فوق موافق.
    10. قم بإغلاق الإطار "إعدادات الأمان المحلي".
  • متطلبات مسؤول ملقم SQL
    • عند اكتشاف خدمة SQL Server تمكين وضع FIPS عند بدء التشغيل ، سجلات SQL Server الرسالة التالية في سجل أخطاء SQL Server:
      في حالة تشغيل النقل Service Broker في وضع التوافق مع FIPS
      قد تجد في بالإضافة إلى ذلك، يتم تسجيل الرسالة التالية في سجل أحداث Windows:
      يتم تشغيل النقل انعكاس قاعدة البيانات في وضع التوافق مع FIPS
      يمكنك التحقق من أن الملقم قيد التشغيل في وضع FIPS بواسطة هذه الرسائل.
    • من أجل الحوار الأمان (بين الخدمات), استخدم التشفير مثيل المصادق عليها لتعمل مع FIPS من AES إذا تم تمكين وضع FIPS. إذا تم تعطيل وضع FIPS سيستخدم التشفير RC4.
    • عند تكوين نقطة نهاية Service Broker في وضع FIPS يجب تحديد المسؤول "AES" Service Broker. إذا تم تكوين نقطة النهاية إلى RC4 إلى SQL Server إنشاء خطأ. لذلك، لن يتم تشغيل طبقة النقل.

كيف يتم SQL Server 2005 المزود بحزمة الخدمة SP1 أو إصدار أحدث من SQL Server تشغيله في وضع FIPS 140-2 متوافق ؟

  • مع FIPS وضع في Windows قيد التشغيل في كافة المواضع حيث لدى المستخدم لم اختيار حول ما إذا كان إلى تشفير/التجزئة و كيفية فإنه يتم إنجاز ، SQL Server 2005 المزود بحزمة الخدمة SP1 أو إصدار أحدث من SQL Server سوف يتم تنفيذ توافق مع FIPS 140-2. (SQL Server 2005 المزود بحزمة الخدمة SP1 أو إصدار أحدث من SQL Server سيستخدم CryptoAPI في Windows و سيستخدم المثيلات معتمد فقط الخوارزميات.)
  • مع وضع FIPS في Windows قيد التشغيل في كافة المواضع حيث أن المستخدم لديه خيار وما إذا كان يتم استخدام التشفير، SQL Server 2005 المزود بحزمة الخدمة SP1 أو إصدار أحدث من SQL Server إما سيسمح فقط FIPS 140-2 متوافق مع التشفير أو لن يسمح أي تشفير.
  • معلومات هامة لمطوري التطبيقات
    في كافة المواضع حيث المطور أو المستخدم كتابة التعليمات البرمجية الخاصة به التشفير أو تجزئة فإنها يجب أن يتم إرشادك لاستخدام CryptoAPI Windows (و وبالتالي مثيلات تصديقها) وتحديد فقط خوارزميات المسموح به من قبل FIPS 140-2 بشكل خاص فقط ثلاثي Triple DES (3DES) أو AES لتشفير و فقط SHA-1 تجزئة.

ما هو تأثير التشغيل SQL Server 2005 المزود بحزمة الخدمة SP1 أو إصدار أحدث من SQL Server في وضع FIPS 140-2 متوافق مع "؟

  • قد يكون استخدام تشفير أقوى من تأثير صغير على أداء هذه العمليات حيث أقل التشفير القوي يُسمح عند العملية لا يعمل كما هو FIPS 140-2 متوافقة.
  • تحديد تشفير SSIS (UseEncryption = True) إلى إنشاء رسالة خطأ غير متوافق مع التوافق مع FIPS التشفير المتوفرة و غير مسموح به. بمعنى آخر، يتم تنفيذ لم تشفير من عملية الرسالة.
  • استخدام التشفير مع DTS قديم غير متوافق مع FIPS 140-2. لاحظ أن لـ DTS ، لم يتم تحديد وضع FIPS في Windows وهو مسؤولية المستخدم بتحديد عدم التشفير تبقى متوافقة.
  • بالفعل تم معظم SQL Server 2005 والتشفير تجزئة العمليات FIPS 140-2 متوافق مع تنفيذ في التوافق الكامل (مع وضع FIPS في Windows قيد التشغيل) سيكون قليل أو بدون التأثير على استخدام أو أداء المنتج.

حيث يمكن لمزيد من المعلومات حول FIPS 140-2 ؟

للحصول على مزيد من المعلومات حول القياسي وكيفية تحميله بزيارة موقع الويب NIST التالية:
FIPS 140-2

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 920995 - آخر مراجعة: 02/19/2007 17:20:43 - المراجعة: 2.4

Microsoft SQL Server 2005 Standard Edition, Microsoft SQL Server 2005 Developer Edition, Microsoft SQL Server 2005 Enterprise Edition, Microsoft SQL Server 2005 Standard X64 Edition, Microsoft SQL Server 2005 Enterprise X64 Edition, Microsoft SQL Server 2005 Service Pack 1, Microsoft SQL Server 2005 Service Pack 2

  • kbmt kbhowto kbexpertiseadvanced kbsql2005engine kbinfo KB920995 KbMtar
تعليقات
/html>>ipt" async=""> var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write(" p;t=">&t=">/html>��어
España - Español
Paraguay - Español
Venezuela - Español
/c1.microsoft.com/c.gif?DI=4050&did=1&t=">