Prisijunkite prie „Microsoft“
Prisijunkite arba sukurkite paskyrą.
Sveiki,
Pasirinkite kitą paskyrą.
Turite kelias paskyras
Pasirinkite paskyrą, kurią naudodami norite prisijungti.

ĮVADAS

Šiame straipsnyje aptariami federalinių informacijos tvarkymo Standard (FIPS) 140-2 nurodymus ir kaip naudoti "Microsoft" SQL Server 2008 FIPS 140-2 suderinama režimu.

Pastaba. "FIPS 140-2 – reikalavimus," "FIPS 140-2 atitikties" ir "FIPS 140-2 suderinama režimas" yra nustatytos sąlygos čia naudoti ir aiškumas. Šios sąlygos neatpažįstami arba nustatytos nuostatas. Jungtinių Amerikos Valstijų ir Kanados Vyriausybės atpažinti tikrinimo kriptografinių modulių nuo standartų, tokių kaip FIPS 140-2, o ne naudoti juos tam tikros ar turėjimo būdu. Šiame straipsnyje, mes apibrėžti "FIPS 140-2 suderinama," "FIPS 140-2 atitiktis," ir "FIPS 140-2 suderinama režimu" SQL Server 2008 naudoja tik FIPS 140-2 patvirtintas egzempliorius algoritmų ir maišos funkcijos visais atvejais, kai užšifruotas arba maišos duomenų importuoti arba eksportuoti į SQL Server 2008. Be to, šios sąlygos reiškia, kad SQL Server 2008 pavyks raktus saugiai prireikus FIPS 140 2 patvirtintų kriptografinių modulių. Raktų valdymo procesas taip pat yra ir pagrindinės gamybos ir raktų saugojimo funkcijas.

Daugiau informacijos

Kas yra FIPS?

FIPS reiškia federalinių informacijos apdorojimo standartus. FIPS yra sukurtos dvi valdžios institucijos standartus. Yra nacionalinio standartų instituto ir technologijų Jungtinėse Amerikos Valstijose. Kita yra Kanados ryšių saugumo sistemą. FIPS yra rekomenduojama arba įgalioti naudoti Vokietijos Federacinė (JAV ir Kanados) Vyriausybė valdomi tai sistemų standartus.

Kas yra FIPS 140-2?

FIPS 140-2 yra "Saugos reikalavimų kriptografinių modulių." Tai nurodo, kurioje šifravimo algoritmo ir kokia maišos algoritmai gali būti naudojamas ir kaip šifravimo raktai turi būti sukurtas ir valdomas. Kai kurių aparatūros, programinės įrangos ir procesų gali būti FIPS 140-2 patvirtintas yra patvirtintas tikrinimo laboratorijos. Kai kurie iš jų taip pat galima apibūdinti kaip FIPS 140-2 reikalavimus kaip terminas yra nurodyta šiame straipsnyje.

Koks skirtumas tarp programa, kuri yra su "FIPS 140-2-" ir programa, kuri yra "FIPS 140-2-patvirtintų"?

Galite sukonfigūruoti SQL Server 2008 kaip FIPS 140-2 suderinama programos. Norėdami tai padaryti, galite paleisti operacinę sistemą, kuri naudoja FIPS 140 2 patvirtintų kriptografinių paslaugų teikėjas arba, pateikiami kriptografijos modulis, kuris bus patvirtinta SQL Server 2008. Atitikties ir tikrinimo skirtumas nėra subtilus. Algoritmai gali būti patikrintas. Suprasti, kad jis nepakankamai naudoti algoritmų iš patvirtintų sąrašų FIPS 140-2. Turite naudoti algoritmus, kurie buvo FIPS 140-2 patvirtintas egzempliorius. Tikrinimo bandymo ir tikrinimo reikalauja vyriausybės patvirtintas vertinimo laboratorijoje. Windows Server 2008, Windows Server 2003 ir Windows XP yra patvirtintų kriptografinių modulių, ir moduliai, įskaitant konkrečius atvejus algoritmų, buvo išbandyta laboratorijos ir vyriausybės patvirtinti.

Kokios programos gali būti FIPS 140-2 suderinama?

Visas programas, atlikti šifravimo arba maiša ir paleisti Microsoft Windows kriptografijos paslaugos teikėjo patvirtinta versija gali būti suderinama, jei jie naudoja tik patvirtinta patvirtintų algoritmų egzempliorius. Šios programos taip pat turi atitikti pagrindinės gamybos ir raktų valdymo reikalavimai naudojant "Windows" klavišų funkciją arba vykdo pagrindinės gamybos ir raktų valdymo reikalavimus taikomosios programos. Be to, kai kuriais atvejais jį netinkamai algoritmai ar procesų leidžiamos FIPS 140-2 suderinama programos. Pvz., duomenys gali būti užšifruotas naudojant jį netinkamai algoritmą, jei ši užšifruoti duomenų lieka programa, t. y. duomenys nėra eksportuojamas šią formą, arba duomenys yra toliau užšifruotas (perkeliamos) naudojant FIPS su algoritmas.

Tai reiškia, kad SQL Server 2008, visada FIPS 140-2 suderinama?

Ne. Tai reiškia, kad SQL Server 2008 gali būti sukonfigūruota vykdyti FIPS 140-2 suderinama režimu.

Kaip SQL Server 2008 galima sukonfigūruoti naudoti FIPS 140 2 patvirtintų kriptografinių modulis?

Operacinės sistemos reikalavimai

Kompiuteryje, kuriame įdiegta "Windows Server 2008", kompiuteryje su "Windows Vista", kompiuteryje su Windows Server 2003 arba Windows XP sistemos kompiuteryje, turite įdiegti SQL Server 2008.

"Windows" sistemos administravimo reikalavimai

Prieš pradėdami SQL Server 2008, turite įgalinti FIPS režimas. Tai yra todėl, kad SQL Server 2008 skaito parametrą FIPS paleisties metu. Norėdami įgalinti FIPS, atlikite toliau nurodytus veiksmus.

Windows Server 2008 ir "Windows Vista"

  1. Į kompiuterį Įeikite naudodami administratoriaus kredencialus.

  2. Jei naudojatės "Windows Server 2008", spustelėkite pradėti, spustelėkite vykdyti, įrašykite gpedit.mscir paspauskite klavišą ENTER. Atidaromas vietinę grupių strategijos rengyklę. Jei naudojate kompiuteryje su "Windows Vista", spustelėkite pradėti, lauke Pradėti iešką įveskite gpedit.msc ir paspauskite klavišą ENTER.

  3. Vietinę grupių strategijos rengyklę mazge Kompiuterio konfigūracija dukart spustelėkite "Windows" parametrus ir du kartus spustelėkite Saugos parametrus.

  4. Mazge Saugos parametrus , dukart spustelėkite Vietinės strategijos, ir tada spustelėkite Saugos parinktys.

  5. Išsamios informacijos srityje dukart spustelėkite sistemos kriptografija: naudoti FIPS su algoritmų šifravimui, maiša, ir pasirašymas.

  6. Kad sistemos kriptografija: naudoti FIPS su algoritmų šifravimui, maiša, ir pasirašymas dialogo lango, spustelėkite įgalinta, ir tada spustelėkite gerai , kad uždarytumėte dialogo langą.

  7. Uždarykite vietinę grupių strategijos rengyklę.

Windows Server 2003 ir Windows XP

  1. Į kompiuterį Įeikite naudodami administratoriaus kredencialus.

  2. Spustelėkite pradėti, spustelėkite vykdyti, įrašykite gpedit.mscir paspauskite klavišą ENTER.

  3. Lange grupės strategijos mazge Kompiuterio konfigūracija dukart spustelėkite "Windows" parametrus ir du kartus spustelėkite Saugos parametrus.

  4. Mazge Saugos parametrus , dukart spustelėkite Vietinės strategijos, ir tada spustelėkite Saugos parinktys.

  5. Išsamios informacijos srityje dukart spustelėkite sistemos kriptografija: naudoti FIPS su algoritmų šifravimui, maiša, ir pasirašymas.

  6. Kad sistemos kriptografija: naudoti FIPS su algoritmų šifravimui, maiša, ir pasirašymas dialogo lango, spustelėkite įgalinta, ir tada spustelėkite gerai , kad uždarytumėte dialogo langą.

  7. Uždarykite langą grupės strategijos.

SQL Server 2008 administratoriaus pastabos

  • SQL Server 2008 pakeitimų aptikus, kad įjungtas FIPS režimas, paleisties metu, SQL Server 2008 SQL serverio klaidų žurnale užregistruoja šį pranešimą:

    Transportavimo paslaugų brokeris veikia FIPS atitikties režimuBe to, programos žurnale gali būti užregistruotas toks pranešimas:

    Duomenų bazės veidrodinis transportavimo veikia FIPS atitikties režimuNorėdami įsitikinti, kad serveris veikia FIPS režimu, raskite šiuos pranešimus.

  • Dialogo lange saugos tarnybų šifravimo procesą bus galima gauti FIPS sertifikuotų egzempliorių, kad Advanced Encryption Standard (AES) jei įjungtas FIPS režimas. Jei FIPS režimas yra išjungtas, šifravimo proceso metu naudojama RC4.

  • Sukonfigūravus "Service Broker" endpoint FIPS režimu, turite nurodyti "AES" Service Broker. Jei galinio punkto į RC4, SQL serverio klaidos. Todėl transportavimo lygmuo neveikia.

Kaip veikia SQL Server 2008 FIPS 140-2 suderinama režimu?

  • Jei įjungtas FIPS režimas sistemoje "Windows" ir jei vartotojas neturi pasirinkimo, ar užšifruoti arba maišos duomenys ir kaip tai bus padaryta, SQL Server 2008 veikia FIPS 140-2 reikalavimus. SQL Server 2008 bus naudoti toliau ŠifroAPI ir naudoti tik patvirtinta algoritmų egzempliorius.

  • Jei FIPS režimas yra įjungtas ir vartotojas gali pasirinkti, ar naudoti šifravimo, SQL Server 2008 bus galima tik FIPS 140-2 reikalavimus šifravimo arba ji neleidžia jokių šifravimo.

  • Svarbi informacija kūrėjams

    Jei rašote kodą šifravimo arba maiša, turite naudoti tik ŠifroAPI. Nurodykite tik algoritmus, kurie yra leidžiami FIPS 140-2. T. y. Naudokite tik į tris kartus duomenų šifravimo standartas (3DES) arba AES šifravimo ir tik SHA-1 maišos. Galite naudoti šiuos raktažodžius "SQL Server 2008" atitinkamų FIPS 140-2 patvirtintas algoritmų:

    • DESX (tris rakto Trigubas DES)

    • Trijų DES(Two-key triple DES)

    • TRIPLE_DES_3KEY (tris rakto Trigubas DES)

    • TRIPLE_DES_2KEY (dviejų klavišų Trigubas DES)

    Pastaba. Pasirinkus DESX neteikia DESX algoritmas SQL Server 2005 "arba" SQL Server 2008. Abiem atvejais, pasirinkdami DESX pateikiama patvirtinta tris rakto Trigubas DES egzempliorius.

  • Svarbi informacija kūrėjams

    SQL Server 2008 palaiko įmonės raktas valdymas (EKM) funkcija, kuri leidžia valdymo šifravimo raktų atskirą trečiųjų šalių aparatūrą saugyklos modulio (HSM). Veikia FIPS 140-2 reikalavimus būdas ir naudoti EKM, vieną iš šių sąlygų, turi būti tenkinama:

    • Išorinis kriptografijos modulis turi būti FIPS 140-2 patvirtinti.

    • Kai kurių algoritmus, kurie yra naudojami kriptografijos modulis turi būti FIPS 140-2 patvirtinti. Naudokite patvirtinta algoritmų tik tais atvejais, kai FIPS 140-2 pagrindo šifravimas arba iššifravimas reikalingas duomenų importavimas ar eksportavimas į arba iš SQL serverio.

    Be to, užšifruoti arba iššifruoti iš išorinio šifravimo modulio duomenys turi būti išlaikytas užšifruota naudojant FIPS 140-2 patvirtintas egzempliorių.

Kas yra poveikį, veikia SQL Server 2008 FIPS 140-2 suderinama režimu?

  • Patikimesnių šifravimo naudojimas gali būti šiek tiek paveikė atlikti šie procesai, kur mažiau griežto šifravimo leidžiama procesas neveikia kaip FIPS 140-2 reikalavimus.

  • Šifravimą, SSIS parinkimas (UseEncryption = True) bus pateikiamas klaidos pranešimas, prieinamas šifravimas yra nesuderinama su FIPS atitikties ir neleidžiama. Kitaip tariant, šifruoti pranešimo procesas atliekamas.

  • Šifravimo kartu su senstelėjusios įrangos duomenų keitimo tarnybos (DTS) naudoja ne FIPS 140-2 reikalavimus. DTS, sistemoje "Windows" FIPS režimas nepažymėtas. Likti suderinama, nėra turite pasirinkti šifravimą.

  • Dauguma SQL Server 2008 šifravimo ir maišos procesai jau naudoti FIPS 140 2 patvirtintų kriptografinių modulis. Todėl, jei galite paleisti programą, FIPS 140-2 suderinama režimu, kai įjungtas FIPS režimas sistemoje "Windows", yra mažai arba jokio poveikio naudojimo arba veikimo taikomosios programos.

Kur galiu sužinoti daugiau informacijos apie FIPS 140-2?

Jei norite gauti daugiau informacijos apie FIPS standartas ir aiškinama, kaip ją atsisiųsti, apsilankykite šioje NIST žiniatinklio svetainėje:

http://csrc.nist.gov/cryptval/140-2.htmMicrosoft teikia trečiųjų šalių kontaktinę informaciją, kuri gali padėti susirasti techninę pagalbą. Ši kontaktinė informacija gali būti pakeista neperspėjus. Microsoft negarantuoja šios trečiosios šalies kontaktinės informacijos tikslumo.

Jei norite gauti daugiau informacijos, kaip naudoti "SQL Server 2005" FIPS 140-2 suderinama režimu, spustelėkite toliau straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:

920995 instrukcijos naudojant SQL Server 2005 1 pakeitimų paketą arba naujesnę versiją iš SQL serverio į FIPS 140-2 suderinamas režimas

Reikia daugiau pagalbos?

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijungti prie "Microsoft Insider"

Ar ši informacija buvo naudinga?

Ar esate patenkinti kalbos kokybe?
Kas turėjo įtakos jūsų įspūdžiams?

Dėkojame už jūsų atsiliepimus!

×