Al momento sei offline in attesa che la connessione Internet venga ristabilita

Istruzioni per l'utilizzo SQL Server 2005 SP1 o versione successiva di SQL Server nello FIPS 140-2 compatibile con modalità

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 920995
INTRODUZIONE
In questo articolo viene descritto FIPS 140-2 istruzioni e il modo utilizzo di SQL Server 2005 Service Pack 1 (SP1) o una versione successiva di SQL Server nello FIPS 140-2 compatibile con modalità.
Informazioni

Che cos'è FIPS?

FIPS l'acronimo di Federal Information Processing Standard. Un FIPS è uno standard sviluppato da enti governativi due. Uno è il NIST, del National Institute of Standards and Technology, negli Stati Uniti. L'altro è CSE, stabilimento di protezione Communications, in Canada. FIPS sono standard in cui è consigliabile o apportate per l'utilizzo in sistemi IT di alimentato governo federale (Stati Uniti o Canada).

Che cos'è FIPS 140-2?

FIPS 140-2 è un'istruzione di "Security Requirements for Cryptographic Modules." Specifica gli algoritmi di crittografia e gli algoritmi hash possono essere utilizzati e come chiavi di crittografia devono essere generati e gestiti. È possibile che alcuni componenti hardware, software e processi da FIPS 140-2 Certificate. È inoltre possibile che alcuni sia compatibile con FIPS 140-2.

Che cos'è la differenza tra in FIPS 140-2 compatibile e da FIPS 140-2 Certificate?

SQL Server 2005 SP1 o versione successiva di SQL Server può essere configurata ed eseguita in modo che è compatibile con FIPS 140-2. A tale scopo, SQL Server 2005 SP1 o una versione successiva di SQL Server eseguire su un sistema operativo FIPS 140-2 Certificate o fornisce un modulo di crittografico che ha ottenuto la certificazione. La differenza tra la conformità e di certificazione non è impercettibile. Gli algoritmi possono essere certificati. Si noti che non è sufficiente utilizzare un algoritmo dagli elenchi approvati in FIPS 140-2. È necessario utilizzare un'istanza di tale un algoritmo che sia stato certificato. Certificazione richiede test e la verifica da un laboratorio di valutazione governo approvati. Microsoft Windows Server 2003 e Microsoft Windows XP contengono gli algoritmi consentiti e un'istanza di ciascuno di essi è stato il laboratorio di valutazione ha eseguito testata e certificata del governo.

Quali prodotti di applicazione possono essere FIPS 140-2 compatibile?

Tutte le applicazioni che eseguono crittografia o hashing ed eseguite su una versione di Microsoft Windows certificata ha l'opportunità di essere compatibile per l'utilizzo solo le istanze Certificate degli algoritmi approvati e per conformità con i requisiti di gestione delle chiavi e generazione di chiavi utilizzando la funzione di Windows per questi oppure rispetto a generazione delle chiavi e i requisiti di gestione all'interno dell'applicazione. È necessario notare che all'interno di un'applicazione posizioni potrebbero esistere in cui gli algoritmi non compatibili o i processi sono consentiti all'interno di un'applicazione compatibile con FIPS. Ad esempio, sono consentiti alcuni processi interni che rimangono all'interno del sistema o alcuni dati esterni sono ulteriormente essere crittografati da un'istanza di algoritmo Certificate.

Questo significa che SQL Server 2005 SP1 o versione successiva di SQL Server sia sempre FIPS 140-2 compatibile?

Nr. Significa che SQL Server 2005 SP1 o versione successiva di SQL Server può essere FIPS 140-2 compatibile con, quanto configurato ed eseguire ad esempio che utilizza solo FIPS 140-2 Certificate istanze di algoritmo denominata utilizzando CryptoAPI di Windows per la crittografia o hashing in ogni istanza in cui la conformità di FIPS 140-2 è necessaria.

Come SQL Server 2005 SP1 o versione successiva di SQL Server Configurare da FIPS 140-2 compatibile?

  • requisiti del sistema operativo
    È necessario installare SQL Server 2005 SP1 o versione successiva di SQL Server in un server basato su Windows Server 2003 o su un server.
  • requisiti di amministrazione del sistema di Windows
    La modalità FIPS deve essere impostata prima di SQL Server 2005 SP1 o una versione successiva di SQL Server viene avviata. SQL Server legge l'impostazione all'avvio. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Accedere a Windows come amministratore di sistema Windows:
    2. Fare clic sul pulsante Start .
    3. Fare clic su Pannello di controllo .
    4. Scegliere Strumenti di amministrazione .
    5. Fare clic su locale criteri di protezione . Verrà visualizzata la finestra Impostazioni protezione locale .
    6. Nel riquadro di sinistra, fare clic su Criteri locali , quindi Opzioni di protezione .
    7. Nel riquadro di destra fare doppio clic su crittografia di sistema: FIPS utilizzare algoritmi compatibili per crittografia, hash e firma .
    8. Nella finestra di dialogo viene visualizzata, selezionare Attiva e quindi fare clic su Applica .
    9. Fare clic su OK .
    10. Chiudere la finestra Impostazioni protezione locale .
  • requisito di amministratore di SQL Server
    • Quando il servizio SQL Server rileva che la modalità FIPS è abilitata all'avvio, nel log degli errori SQL Server in SQL Server viene registrato il seguente messaggio:
      Trasporto Service Broker si trovi in modalità di conformità FIPS
      Inoltre, potrebbe essere presente che nel registro eventi di Windows viene registrato il seguente messaggio:
      Trasporto di mirroring del database si trovi in modalità di conformità FIPS
      È possibile verificare che il server sia in esecuzione in modalità FIPS questi messaggi.
    • Per una finestra di dialogo protezione (tra i servizi), la crittografia utilizzerà l'istanza Certificate FIPS di AES se è attivata la modalità FIPS. Se la modalità FIPS è disattivata, la crittografia utilizza RC4.
    • Quando si configura un endpoint di Service Broker in modalità FIPS, l'amministratore deve specificare "AES" per il servizio Service Broker. Se l'endpoint è configurato per RC4, viene generato un errore. Di conseguenza, non verrà avviato il livello di trasporto.

Come è SQL Server 2005 SP1 o versione successiva di SQL Server utilizzato in modalità compatibile di FIPS 140-2?

  • Il FIPS modalità Windows attivata, in tutte le posizioni in cui l'utente non deve nessuna scelta sulla se crittografare/hash e come tale operazione verrà eseguita, SQL Server 2005 SP1 o una versione successiva di SQL Server verrà eseguita in conformità con FIPS 140-2. (SQL Server 2005 SP1 o versione successiva di SQL Server utilizzerà la funzione CryptoAPI in Windows e verrà utilizzato solo le istanze Certificate degli algoritmi).
  • Con la modalità FIPS in Windows è attivata, in tutte le posizioni in cui l'utente è una scelta di o meno utilizzare la crittografia, SQL Server 2005 SP1 o versione successiva di SQL Server verrà consentire solo FIPS 140-2 compatibile con crittografia oppure non consentirà di qualsiasi tipo di crittografia.
  • informazioni importanti per gli sviluppatori di applicazioni
    In tutte le posizioni in cui lo sviluppatore o l'utente scrive il codice proprio per la crittografia o hashing, necessario che venga utilizzare solo la CryptoAPI di Windows (e pertanto solo le istanze di Certificate) e per specificare solo gli algoritmi consentiti da FIPS 140-2, in modo specifico solo 3DES (Triple DES) o AES per la crittografia e solo SHA-1 per eseguire l'hashing.

Che cos'è l'effetto dell'esecuzione di SQL Server 2005 SP1 o versione successiva di SQL Server in modalità compatibile di FIPS 140-2?

  • L'utilizzo di crittografia avanzata può avere effetti piccoli sulle prestazioni di tali processi in cui meno crittografia avanzata è consentita quando il processo non opera come FIPS 140-2 compatibile.
  • Selezione di crittografia per SSIS (UseEncryption = true), verrà visualizzato un messaggio di errore che la crittografia disponibile è compatibile con conformità FIPS e non è consentita. In altre parole, non viene eseguita nessuna crittografia del processo di messaggio.
  • L'utilizzo della crittografia con DTS legacy non è compatibile con FIPS 140-2. Si noti che per DTS, la modalità FIPS di Windows non è selezionata e che è responsabilità dell'utente a non selezionare Nessuna crittografia rimangano compatibili con.
  • Poiché la maggior parte delle crittografia di SQL Server 2005 e hash processi erano già FIPS 140-2 compatibile, l'esecuzione alla piena conformità (con la modalità FIPS Windows attivata) ha effetto o nulle sulla utilizzo o sulle prestazioni del prodotto.

Dove trovo ulteriori informazioni su FIPS 140-2?

Per ulteriori informazioni su standard e su come scaricarlo, visitare il seguente sito Web NIST:
FIPS 140-2

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 920995 - Ultima revisione: 02/19/2007 17:20:43 - Revisione: 2.4

Microsoft SQL Server 2005 Standard Edition, Microsoft SQL Server 2005 Developer Edition, Microsoft SQL Server 2005 Enterprise Edition, Microsoft SQL Server 2005 Standard X64 Edition, Microsoft SQL Server 2005 Enterprise X64 Edition, Microsoft SQL Server 2005 Service Pack 1, Microsoft SQL Server 2005 Service Pack 2

  • kbmt kbhowto kbexpertiseadvanced kbsql2005engine kbinfo KB920995 KbMtit
Feedback
html>m);