أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

إرشادات في وضع FIPS 140-2-مع SQL Server 2008

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية955720
مقدمة حول
تتناول هذه المقالة الاتحادية معلومات المعالجة قياسي (FIPS) إرشادات 140-2 وكيفية استخدام Microsoft SQL Server 2008 في وضع FIPS 140-2-متوافقة.

ملاحظة شروط "FIPS 140-2–compliant," "التوافق مع FIPS 140-2" و "وضع FIPS 140-2-مع" يتم تعريف هنا الاستخدام ووضوحه. لم يتم التعرف على هذه البنود أو تعريف شروط الحكومة. يتعرف والحكومات الكندية الأميركية على التحقق من صحة وحدات التشفير النمطية مقابل مقاييس مثل FIPS 140-2 و لا تستخدم هذه في المحدد أو الطريقة توافق. في هذه المقالة نقوم تعريف “ FIPS 140-2-مع ،"“ FIPS 140-2 المرجع،" ووضع “ FIPS 140-2-مع ” يعني من هذا يستخدم SQL Server 2008 FIPS التحقق 140-2-من مثيلات فقط خوارزميات التجزئة دالات في كافة المثيلات في الذي المشفرة أو البيانات المجزأة يتم استيراد أو تصدير إلى SQL Server 2008. بالإضافة إلى ذلك، يعني هذه المصطلحات التي سيقوم SQL Server 2008 إدارة المفاتيح بأسلوب آمن كما هو مطلوب من وحدات FIPS التحقق 140-2-من التشفير النمطية. تتضمن عملية إدارة المفتاح أيضاً إنشاء المفتاح ثم تخزين مفاتيح الوظائف.
معلومات أخرى

ما المقصود FIPS ؟

يعني FIPS "معايير معالجة المعلومات الاتحادية". يتم FIPS مقاييس المطورة من قبل جهازي نصوص الحكومة. هي "معهد المقاييس القومية" و "تقنية في الولايات المتحدة. الآخر هو "تأسيس أمان اتصالات" في كندا. يتم FIPS المعايير التي يتم مستحسن أو mandated لاستخدامها في أنظمة تكنولوجيا يدار الحكومية federal (الولايات المتحدة أو كندا).

ما المقصود بـ "FIPS 140-2" ؟

FIPS 140-2 عبارة "أمان متطلبات عن الوحدات النمطية التشفير." وهي تحدد خوارزميات التشفير التي يمكن أن تستخدم أي خوارزميات التجزئة و كيف يتم مفاتيح التشفير التي تم إنشاؤها أو إدارتها. يمكن أن تكون بعض الأجهزة والبرامج العمليات FIPS 140-2 التحقق من صحته بواسطة معمل التحقق من صحة تمت الموافقة عليه. بعضها يمكن أيضاً وصف كـ FIPS 140-2-مع كما يتم تعريف المصطلح في هذه المقالة.

ما هو الفرق بين تطبيق غير "FIPS 140-2-مع" تطبيق غير "FIPS التحقق 140-2-من" ؟

يمكنك تكوين SQL Server 2008 لتشغيل تطبيق FIPS 140-2-متوافقة. للقيام بذلك، يجب عليك تشغيل SQL Server 2008 على نظام تشغيل يستخدم FIPS التحقق 140-2-من "مورِّد خدمة التشفير" أو يوفر وحدة تشفير نمطية تم التحقق من صحة. الفرق بين التوافق التحقق من الصحة غير دقيق. يمكن التحقق من صحة خوارزميات. تدرك أنه غير كافية لاستخدام خوارزميات من قوائم تمت الموافقة عليها في FIPS 140-2. يجب عليك استخدام مثيلات الخوارزميات التي تم FIPS 140-2 التحقق من صحتها. يتطلب التحقق من صحة اختبار والتحقق بواسطة معمل المقبولة من قبل حكومة تقييم. Windows XP و Windows Server 2003 أو Windows Server 2008 على وحدات التشفير النمطية المقبولة وتحتوي تم الوحدات النمطية بما في ذلك مثيلات محددة الخوارزميات معمل اختبار "و" التحقق من صحة الحكومة.

ما هي التطبيقات قد تكون FIPS 140-2-؟

يمكن أن تكون كافة التطبيقات التي إجراء التشفير أو تجزئة و التي تعمل على إصدار Microsoft Windows مورِّد خدمة التشفير التحقق من صحتها متوافق مع استخدامهم المثيلات التحقق من صحتها فقط خوارزميات تمت الموافقة عليه. أيضاً يجب أن تتوافق هذه التطبيقات مع إنشاء مفتاح ومتطلبات إدارة المفتاح باستخدام دالة مفتاح Windows أو بواسطة الاجتماع إنشاء المفتاح ومتطلبات إدارة المفتاح في التطبيق. بالإضافة إلى ذلك، في بعض الحالات، خوارزميات noncompliant العمليات مسموح أو في تطبيق FIPS 140-2-متوافقة. على سبيل المثال، قد تكون البيانات مشفرة باستخدام خوارزمية noncompliant إذا في هذا النموذج المشفرة تبقى البيانات داخل التطبيق، وهو يتم يتم تصدير البيانات في هذا النموذج أو إذا تم تشفير البيانات بشكل أكبر (التفاف) باستخدام خوارزمية متوافقة مع FIPS.

هذا يعني أن SQL Server 2008 هو دوماً FIPS 140-2-؟

لا. فهذا يعني أنه تم تكوين SQL Server 2008 التشغيل في وضع FIPS 140-2-متوافقة.

كيف يمكن SQL Server 2008 تكوينها لاستخدام FIPS التحقق 140-2-من تشفير نمطية ؟

متطلبات نظام التشغيل

يجب عليك تثبيت SQL Server 2008 على جهاز كمبيوتر يعمل بنظام التشغيل Windows Server 2008 أو جهاز كمبيوتر يعمل بنظام التشغيل Windows Vista جهاز كمبيوتر يعمل بنظام التشغيل Windows Server 2003 أو جهاز كمبيوتر يستند إلى نظام التشغيل Windows XP.

متطلبات إدارة النظام لـ Windows

يجب تمكين وضع FIPS قبل البدء في SQL Server 2008. وهذا لأن SQL Server 2008 يقرأ الإعداد FIPS عند بدء التشغيل. لتمكين FIPS اتبع الخطوات التالية.

الخاص Windows Server 2008 Windows Vista
  1. استخدام بيانات اعتماد إدارية بتسجيل الدخول إلى الكمبيوتر.
  2. إذا كنت تستخدم Windows Server 2008 ، انقر فوق ابدأ ثم انقر فوق تشغيل, واكتب gpedit.msc ثم قم ثم اضغط ENTER. فتح محرر نهج المجموعة المحلي. إذا كنت تستخدم جهاز كمبيوتر يعمل بنظام التشغيل Windows Vista "، انقر فوق ابدأ واكتب gpedit.msc في المربع بدء البحث ثم ثم اضغط ENTER.
  3. انقر نقرًا مزدوجًا فوق إعدادات Windows تحت عقدة تكوين الكمبيوتر في محلي محرر نهج المجموعة ، ومن ثم انقر نقراً مزدوجاً فوق إعدادات الأمان.
  4. ضمن عقدة إعدادات الأمان انقر نقراً مزدوجاً فوق النُهج المحلية وانقر ثم انقر فوق خيارات الأمان.
  5. في جزء التفاصيل، انقر نقراً مزدوجاً فوق تشفير النظام: استخدام FIPS متوافق مع خوارزميات التشفير, تجزئة والتوقيع.
  6. في تشفير النظام: الخوارزميات المتوافقة مع استخدام FIPS للتشفير تجزئة والتوقيع ، ثم انقر فوق ممكّن ثم انقر فوق موافق لإغلاق مربع الحوار.
  7. إغلاق محرر نهج المجموعة المحلي.
لـ Windows Server 2003 وWindows XP
  1. استخدام بيانات اعتماد إدارية بتسجيل الدخول إلى الكمبيوتر.
  2. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب gpedit.msc ثم ثم اضغط ENTER.
  3. في الإطار "نهج المجموعة،" انقر نقراً مزدوجاً فوق إعدادات Windows تحت عقدة تكوين الكمبيوتر ومن ثم انقر نقراً مزدوجاً فوق إعدادات الأمان.
  4. ضمن عقدة إعدادات الأمان انقر نقراً مزدوجاً فوق النُهج المحلية وانقر ثم انقر فوق خيارات الأمان.
  5. في جزء التفاصيل، انقر نقراً مزدوجاً فوق تشفير النظام: استخدام FIPS متوافق مع خوارزميات التشفير, تجزئة والتوقيع.
  6. في تشفير النظام: الخوارزميات المتوافقة مع استخدام FIPS للتشفير تجزئة والتوقيع ، ثم انقر فوق ممكّن ثم انقر فوق موافق لإغلاق مربع الحوار.
  7. قم بإغلاق الإطار "نهج المجموعة".

ملاحظات المسؤول SQL Server 2008

  • عند اكتشاف خدمة SQL Server 2008 تمكين وضع FIPS عند بدء التشغيل ، سجلات SQL Server 2008 الرسالة التالية في سجل أخطاء SQL Server:
    في حالة تشغيل النقل Service Broker في وضع التوافق مع FIPS
    بالإضافة إلى ذلك، قد يتم تسجيل الرسالة التالية في سجل التطبيق:
    يتم تشغيل النقل انعكاس قاعدة البيانات في وضع التوافق مع FIPS
    للتحقق من أن الملقم قيد التشغيل في وضع FIPS تحديد موقع هذه الرسائل.
  • للحصول على الأمان الحوار بين خدمات ، استخدم عملية التشفير مثيل المصادق عليها لتعمل مع FIPS من مقياس التشفير المتقدم (AES) إذا تم تمكين وضع FIPS. إذا تم تعطيل وضع FIPS تستخدم عملية تشفير RC4.
  • عند تكوين نقطة نهاية Service Broker في وضع FIPS يجب عليك تحديد "AES" لـ Service Broker. إذا تم تكوين نقطة النهاية إلى RC4 يقوم SQL Server بإنشاء خطأ. لذلك، لم يتم تشغيل طبقة النقل.

كيف تعمل SQL Server 2008 في وضع FIPS 140-2-

  • إذا تم تشغيل وضع FIPS في Windows وإذا كان لدى المستخدم لم اختيار حول ما إذا كنت تريد تشفير أو البيانات التجزئة كيف سيتم إجراء SQL Server 2008 يعمل في وضع FIPS 140-2-متوافقة. سيستخدم CryptoAPI في SQL Server 2008 ثم ستستخدم المثيلات التحقق من صحتها فقط الخوارزميات.
  • إذا تم تشغيل وضع FIPS ومن إذا كان للمستخدم اختيار ما إذا كان سيتم استخدام التشفير, لن SQL Server 2008 إما السماح التشفير 140 2-المتوافقة مع FIPS فقط أو لن يسمح أي تشفير.
  • معلومات هامة للمطورين

    إذا قمت بكتابة التعليمات البرمجية الخاصة بك التشفير أو تجزئة يجب عليك استخدام CryptoAPI فقط. يجب تحديد الخوارزميات التي يسمح لها FIPS 140-2. بشكل خاص، استخدم فقط في "ثلاثي Triple مقياس تشفير البيانات" (3DES) أو AES لتشفير و فقط SHA-1 تجزئة. يمكنك استخدام الكلمات الأساسية التالية في SQL Server 2008 خوارزميات التحقق 140-2-من FIPS المعنية:
    • DESX (مفتاح ثلاثي ثلاث مرات DES)
    • DES ثلاث مرات (DES الثلاثي انتشار - مفتاح)
    • TRIPLE_DES_3KEY (DES الثلاثي ثلاثي - مفتاح)
    • TRIPLE_DES_2KEY (DES الثلاثي انتشار - مفتاح)
    ملاحظة لا يوفر تحديد DESX خوارزمية DESX في SQL Server 2005 أو في SQL Server 2008. في كلتا الحالتين، تحديد DESX توفير مثيل تم التحقق من صحة مفتاح ثلاثي DES الثلاثي.
  • معلومات هامة للمطورين

    يدعم SQL Server 2008 ميزة إدارة (EKM) مفتاح Enterprise تمكين إدارة مفاتيح التشفير على وحدة نمطية تخزين أجهزة لجهة خارجية منفصلة (HSM). العمل في وضع FIPS 140-2-مع ولاستخدام EKM يجب أن تكون أحد شرطين التالية صحيحاً:
    • يجب أن تكون وحدة التشفير النمطية الخارجية FIPS 140-2 التحقق من صحتها.
    • يجب أن تكون بعض الخوارزميات المستخدمة من قبل وحدة التشفير النمطية FIPS 140-2 التحقق من صحتها. استخدم هذه المثيلات خوارزميات التحقق من صحتها فقط عندما FIPS 140 2 المستندة إلى التشفير أو فك التشفير مطلوب من أجل استيراد أو تصدير بيانات إلى أو من SQL Server.
    بالإضافة إلى ذلك، التي سيتم تشفيرها أو فك تشفيرها باستخدام وحدة التشفير النمطية الخارجية يجب أن يتم تمرير البيانات في نموذج مشفر باستخدام مثيل التحقق 140-2-من FIPS.

ما هو تأثير التشغيل SQL Server 2008 في وضع FIPS 140-2-؟

  • قد يكون استخدام تشفير أقوى من تأثير صغير على أداء هذه العمليات حيث يُسمح أقل التشفير القوي عند العملية لا يعمل كما FIPS 140-2-.
  • تحديد تشفير SSIS (UseEncryption = True) إلى إنشاء رسالة خطأ غير متوافق مع التوافق مع FIPS التشفير المتوفرة و غير مسموح به. بمعنى آخر، يتم تنفيذ لم تشفير من عملية الرسالة.
  • استخدام التشفير مع خدمات تحويل البيانات الموروثة (DTS) غير FIPS 140-2-متوافقة. للحصول على DTS ، لم يتم تحديد وضع FIPS في Windows. ليظل متوافق مع يجب عدم تحديد التشفير.
  • معظم SQL Server 2008 والتشفير تجزئة العمليات بالفعل استخدم FIPS التحقق 140-2-من تشفير نمطية. لذلك، إذا كنت تقوم بتشغيل أحد تطبيقات في وضع FIPS 140-2-مع عند تشغيل وضع FIPS في Windows هناك قليل أو بدون التأثير على استخدام أو أداء التطبيق.

حيث يمكن لمزيد من المعلومات حول FIPS 140-2 ؟

للحصول على مزيد من المعلومات حول القياسي FIPS وكيفية تحميله بزيارة موقع الويب NIST التالية: توفر Microsoft معلومات جهة الاتصال الخاصة بجهات أخرى لمساعدتك في الحصول على الدعم التقني. قد يتم تغيير معلومات جهة الاتصال هذه بدون إشعار. ولا تضمن Microsoft دقة هذه المعلومات لجهة الاتصال.
مراجع
للحصول على مزيد من المعلومات حول كيفية استخدام SQL Server 2005 في وضع FIPS 140-2-مع انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
920995إرشادات استخدام SQL Server 2005 المزود بحزمة الخدمة Service Pack 1 أو إصدار أحدث من SQL Server في FIPS وضع متوافق مع 140-2
"تثبيت SQL Server 2008" "تكوين SQL Server 2008" SQL2008RelNote SetupConfiguration SQL2008RelNote التخطيط

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 955720 - آخر مراجعة: 03/19/2009 22:28:36 - المراجعة: 3.0

Microsoft SQL Server 2008 Developer, Microsoft SQL Server 2008 Enterprise, Microsoft SQL Server 2008 Standard

  • kbmt sql2008relnoteconfiguration sql2008relnote kbhowto kbexpertiseadvanced kbinfo KB955720 KbMtar
تعليقات