Al momento sei offline in attesa che la connessione Internet venga ristabilita

Istruzioni per l'utilizzo in FIPS 140 2-modalità compatibile di SQL Server 2008

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 955720
INTRODUZIONE
Questo articolo viene descritto FIPS (Federal Information Processing Standard) 140-2 istruzioni e come utilizzare Microsoft SQL Server 2008 in modalità 140 2 compatibili con FIPS.

Nota I termini "FIPS 140-2–compliant," "Conformità FIPS 140-2" e "FIPS 140 2 compatibili con modalità" sono definiti di seguito per utilizzare e la chiarezza. Questi termini non sono riconosciuti o governo termini definiti. I governi di Stati Uniti e Canada riconoscono la convalida di moduli di crittografia da standard quali FIPS 140-2 e non l'utilizzo di loro in un determinato o in modo conforme. In questo articolo, definiamo “ FIPS 140-2-compatibili,"“ conformità FIPS 140-2," e “ FIPS 140 2 compatibili con modalità ” significa che SQL Server 2008 utilizza sola FIPS 140-2-convalidato istanze di algoritmi e funzioni in tutte le istanze in cui crittografati o in cui è stato eseguito l'hashing dei dati di hash è importati o esportati a SQL Server 2008. Inoltre, questi termini significa che SQL Server 2008 verrà gestione delle chiavi in modo sicuro come richiesto di FIPS 140-2-convalidato moduli di crittografia. Il processo di gestione delle chiavi include inoltre le generazione delle chiavi e le funzionalità di archiviazione delle chiavi.
Informazioni

Che cos'è FIPS?

FIPS significa Federal Information Processing Standard. FIPS sono standard che vengono sviluppate da enti governativi due. Uno è National Institute of Standards e tecnologia negli Stati Uniti. L'altro è lo stabilimento di protezione Communications in Canada. FIPS sono standard in cui è consigliabile o apportate per l'utilizzo in sistemi IT di alimentato governo federale (Stati Uniti o Canada).

Che cos'è FIPS 140-2?

FIPS 140-2 è un'istruzione di "Security Requirements for Cryptographic Modules." Specifica gli algoritmi di crittografia e gli algoritmi hash possono essere utilizzati e come chiavi di crittografia devono essere generati e gestiti. Alcuni hardware, software e i processi possono essere FIPS 140-2 convalidati da un laboratorio di convalida approvati. Alcune di esse inoltre può essere descritta come FIPS 140 2 compatibili con il termine è definito in questo articolo.

Qual è la differenza tra un'applicazione che è "FIPS 140 2 compatibili" e un'applicazione che è "FIPS 140-2-convalidato"?

È possibile configurare SQL Server 2008 per eseguita come applicazione 140 2 compatibile con FIPS. Per effettuare questa operazione, è necessario eseguire SQL Server 2008 in un sistema operativo che utilizza un FIPS 140-2-convalidato Cryptographic Provider di servizi o che fornisce un modulo di crittografico che è stato convalidato. La differenza tra la conformità e la convalida non è impercettibile. Gli algoritmi possono essere convalidati. Tenere presente che è insufficiente per utilizzare algoritmi di dall'elenco approvato in FIPS 140-2. È necessario utilizzare istanze di algoritmi che sono stati FIPS 140-2 convalidato. Convalida richiede test e la verifica da un laboratorio di valutazione governo approvati. Windows Server 2008, Windows Server 2003 e Windows XP contengono i moduli crittografici approvati e i moduli, tra cui le istanze specifiche degli algoritmi sono state testata di laboratorio e governo convalidato.

Quali applicazioni possono essere FIPS 140 2 compatibili?

Tutte le applicazioni che eseguono la crittografia o hashing ed eseguiti su una versione convalidata di un provider di servizi crittografia di Microsoft Windows può essere compatibile con, se si utilizzano solo le istanze convalidate degli algoritmi approvati. Queste applicazioni devono anche rispettare generazione delle chiavi e i requisiti di gestione delle chiavi utilizzando una funzione chiave di Windows o per soddisfare i requisiti di gestione delle chiavi nell'applicazione e la generazione delle chiavi. Inoltre, in alcuni casi, gli algoritmi non conformi o processi consentiti in una FIPS 140 2-applicazione compatibile con. Dati, ad esempio, potrebbero essere crittografati utilizzando un algoritmo non compatibile, se in questo modulo crittografato, i dati rimarranno all'interno dell'applicazione, ovvero i dati non vengono esportati in questo modulo o se i dati ulteriormente sono crittografati (incluso) utilizzando un algoritmo compatibile con FIPS.

Questo significa che SQL Server 2008 è sempre FIPS 140 2 compatibili?

Nr. Ciò significa che è possibile configurare SQL Server 2008 per l'esecuzione in modalità 140 2 compatibili con FIPS.

Come è possibile configurare SQL Server 2008 per utilizzare un modulo di crittografico FIPS 140-2-convalidato?

Requisiti del sistema operativo

È necessario installare SQL Server 2008 in un computer basato su Windows Server 2008, in un computer basato su Windows Vista, in un computer basato su Windows Server 2003 o in un computer.

Requisiti di amministrazione del sistema Windows

È necessario attivare modalità FIPS prima di avviare SQL Server 2008. Infatti, SQL Server 2008 legge l'impostazione FIPS all'avvio. Per attivare FIPS, attenersi alla seguente procedura.

per Windows Server 2008 e Windows Vista
  1. Utilizzare credenziali amministrative per accedere al computer.
  2. Se si utilizza Windows Server 2008, fare clic su Start , scegliere Esegui , digitare gpedit.msc e quindi premere INVIO. Apre l'Editor criteri di gruppo locale. Se si utilizza un computer basato su Windows Vista, fare clic su Start , quindi digitare gpedit.msc nella casella Inizia ricerca e premere INVIO.
  3. In locale Editor criteri di gruppo, fare doppio clic su Impostazioni di Windows sotto il nodo Configurazione Computer e quindi fare doppio clic su Impostazioni protezione .
  4. Espandere il nodo Impostazioni protezione , fare doppio clic su Criteri locali e quindi fare clic su Opzioni di protezione .
  5. Nel riquadro dei dettagli fare doppio clic su crittografia di sistema: utilizza algoritmi FIPS compatibili per crittografia, hash e firma .
  6. Nel crittografia di sistema: utilizza algoritmi FIPS compatibili per crittografia, hash e firma della finestra di dialogo selezionare Attiva e quindi fare clic su OK per chiudere la finestra di dialogo.
  7. Chiudere l'Editor criteri di gruppo locale.
per Windows Server 2003 e Windows XP
  1. Utilizzare credenziali amministrative per accedere al computer.
  2. Fare clic su Start , scegliere Esegui , digitare gpedit.msc e quindi premere INVIO.
  3. Nella finestra Criteri di gruppo, fare doppio clic su Impostazioni di Windows sotto il nodo Configurazione Computer e quindi su Impostazioni di protezione .
  4. Espandere il nodo Impostazioni protezione , fare doppio clic su Criteri locali e quindi fare clic su Opzioni di protezione .
  5. Nel riquadro dei dettagli fare doppio clic su crittografia di sistema: utilizza algoritmi FIPS compatibili per crittografia, hash e firma .
  6. Nel crittografia di sistema: utilizza algoritmi FIPS compatibili per crittografia, hash e firma della finestra di dialogo selezionare Attiva e quindi fare clic su OK per chiudere la finestra di dialogo.
  7. Chiudere la finestra <b>Criteri di gruppo</b>.

Note di amministratore di SQL Server 2008

  • Quando il servizio SQL Server 2008 si rileva che la modalità FIPS sia attivato all'avvio, nel log degli errori SQL Server in SQL Server 2008 viene registrato il seguente messaggio:
    Trasporto Service Broker si trovi in modalità di conformità FIPS
    Inoltre potrebbe essere registrato il seguente messaggio nel registro applicazione:
    Trasporto di mirroring del database si trovi in modalità di conformità FIPS
    Per verificare che il server è in esecuzione in modalità FIPS, individuare i messaggi.
  • Per ottenere la finestra di dialogo protezione tra i servizi, il processo di crittografia utilizzerà l'istanza di certificazione con certificazione FIPS dell'AES Advanced Encryption Standard () se è attivata la modalità FIPS. Se la modalità FIPS è disattivata, il processo di crittografia utilizza RC4.
  • Quando si configura un endpoint di Service Broker in modalità FIPS, è necessario specificare "AES" per il servizio Service Broker. Se l'endpoint è configurato per RC4, viene generato un errore. Di conseguenza, non viene avviato il livello di trasporto.

Come SQL Server 2008 si opera in modalità 140 2 compatibili con FIPS?

  • Se è attivata la modalità FIPS in Windows e se l'utente non dispone di alcuna scelta se crittografare o calcolare il valore hash dati e come verrà eseguita, SQL Server 2008 funziona in modalità 140 2 compatibili con FIPS. SQL Server 2008 verrà utilizzata la funzione CryptoAPI e utilizzeranno solo le istanze convalidate degli algoritmi.
  • Se è attivata la modalità FIPS e se l'utente dispone di scegliere se utilizzare la crittografia, SQL Server 2008 o consentire solo crittografia 140 2 compatibili con FIPS o non consente per qualsiasi tipo di crittografia.
  • informazioni importanti per gli sviluppatori

    Se si scrive il proprio codice per la crittografia o hashing, è necessario utilizzare la funzione CryptoAPI. È necessario specificare solo gli algoritmi che sono consentiti da FIPS 140-2. In particolare, utilizzare solo la Triple Data Encryption Standard (3DES) o AES per la crittografia e solo SHA-1 per eseguire l'hashing. È possibile utilizzare le seguenti parole chiave in SQL Server 2008 per i rispettivi algoritmi FIPS 140-2-convalida:
    • DESX (3-chiave triple DES)
    • TRIPLE-DES (due chiave triple DES)
    • TRIPLE_DES_3KEY (3-chiave triple DES)
    • TRIPLE_DES_2KEY (due chiave triple DES)
    Nota Selezione DESX non fornisce un algoritmo DESX in SQL Server 2005 o in SQL Server 2008. In entrambi i casi, la selezione DESX consente un'istanza convalidata della chiave tre triple DES.
  • informazioni importanti per gli sviluppatori

    SQL Server 2008 supporta una funzionalità di gestione (EKM) di Enterprise Key che consente la gestione delle chiavi di crittografiche su un modulo di archiviazione hardware di terze parti separate (HSM). Per operare in modalità 140 2-compatibile FIPS e utilizzare EKM, una delle due condizioni seguenti deve essere true:
    • Modulo di crittografia esterno deve essere FIPS 140-2 convalidato.
    • Alcune degli algoritmi utilizzati dal modulo di crittografico deve essere FIPS 140-2 convalidato. Utilizzare solo le istanze di algoritmi convalidati FIPS 140-2-crittografia o decrittografia è richiesto per l'importazione o esportazione di dati da SQL Server.
    Inoltre, devono essere passati dati verranno crittografati o decrittografati dal modulo di crittografico esterno in formato crittografato utilizzando un'istanza FIPS 140-2-convalidato.

Che cos'è l'effetto dell'esecuzione di SQL Server 2008 in modalità di 140 2 compatibili con FIPS?

  • Utilizzo della crittografia avanzata può avere effetti piccoli sulle prestazioni di tali processi in cui meno crittografia avanzata è consentita quando il processo non opera come FIPS 140 2 compatibili.
  • Selezione di crittografia per SSIS (UseEncryption = true), verrà visualizzato un messaggio di errore che la crittografia disponibile è compatibile con conformità FIPS e non è consentita. In altre parole, non viene eseguita nessuna crittografia del processo di messaggio.
  • Utilizzo della crittografia con legacy Data Transformation Services (DTS) non è FIPS 140 2 compatibili. Per DTS, la modalità FIPS di Windows non è selezionata. Per rimanere compatibile, è necessario selezionare non crittografia.
  • Crittografia di SQL Server 2008 la maggior parte delle e hash già processi è necessario utilizzare un modulo di crittografico FIPS 140-2-convalidato. Di conseguenza, se si esegue un'applicazione in modalità 140 2 compatibili con FIPS quando la modalità FIPS è attivata in Windows, è poco o non l'effetto sulla utilizzo o sulle prestazioni dell'applicazione.

Dove trovo ulteriori informazioni su FIPS 140-2?

Per ulteriori informazioni sullo standard FIPS e su come scaricarlo, visitare il seguente sito Web NIST: Microsoft fornisce informazioni su come contattare altri produttori allo scopo di facilitare l'individuazione del supporto tecnico. Queste informazioni sono pertanto soggette a modifica senza preavviso. Microsoft non garantisce l'accuratezza delle informazioni sul contatti-altri produttori.
Riferimenti
Per ulteriori informazioni sull'utilizzo di SQL Server 2005 in FIPS 140 2-modalità compatibile, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
920995Istruzioni per l'utilizzo SQL Server 2005 Service Pack 1 o versione successiva di SQL Server nello FIPS 140-2 compatibile con modalità
"Installazione di SQL Server 2008" "Configurazione di SQL Server 2008" SQL2008RelNote SetupConfiguration SQL2008RelNote pianificazione

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 955720 - Ultima revisione: 03/19/2009 22:28:36 - Revisione: 3.0

Microsoft SQL Server 2008 Developer, Microsoft SQL Server 2008 Enterprise, Microsoft SQL Server 2008 Standard

  • kbmt sql2008relnoteconfiguration sql2008relnote kbhowto kbexpertiseadvanced kbinfo KB955720 KbMtit
Feedback
0&did=1&t=">');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">