INF: Usando o SQL Server 2000 com o FIPS 140-1 codificações

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 325757
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sumário
Microsoft SQL Server 2000 pode usar SSL (Secure Sockets LAYER) para criptografar todos os dados que são transmitidos entre um computador de aplicativo e uma instância do SQL Server em um computador de banco de dados. Este artigo descreve como configurar o Microsoft SQL Server 2000 para impor FIPS 140-1 codificação conjuntos quando o SQL Server executa criptografia de protocolo.
Mais Informações
Quando o SQL Server 2000 executa criptografia de protocolo, o SQL Server 2000 usa as funções de criptografia SChannel (TLS/SSL Security Provider) que são incorporadas ao sistema operacional Microsoft Windows para criptografar e descriptografar os pacotes de protocolo. Para impor FIPS 140-1 criptografia compatível com o SQL Server 2000, você configure o computador que executa o SQL Server para aplicar esse nível de criptografia.

Observação : para compatibilidade com versões anteriores do SQL Server, a biblioteca de rede multiprotocolo continua a oferecer suporte à sua própria criptografia. Essa criptografia é especificada, independentemente da criptografia SSL e é implementada, chamando o Windows procedimento remoto interface RPC (chamada) criptografia aplicativo programação (API). O nível de criptografia RPC (40 bits ou 128 bits) depende da versão do sistema operacional Windows que está sendo executado no aplicativo e os computadores de banco de dados. Não é possível habilitar FIPS 140-1 compatível com criptografia quando você usa a biblioteca de rede multiprotocolo.

Aplicar FIPS 140-1 com conjuntos de codificação com o SQL Server 2000 no Windows 2000

Para impor FIPS 140-1 compatível com codificação conjuntos com SQL Server 2000 executado no Microsoft Windows 2000, execute estas etapas:
  1. Certifique-se que o SQL Server 2000 Service Pack 2 (SP2) é instalado.
  2. Aplica o hotfix do seguinte artigo da Base de dados de Conhecimento da Microsoft para que você possa usar FIPS 140-1 codificação conjuntos com o SQL Server 2000:
    324914Falha de conexão do SQL Server ao RC4 criptografia está desabilitada
  3. Siga as etapas que são detalhadas no seguinte artigo da Base de dados de Conhecimento da Microsoft na seção "Conjuntos de codificação para FIPS 140-1" para forçar o Windows 2000 para usar somente o FIPS 140-1 codificação conjuntos:
    245030Como restringir o uso de determinados algoritmos de criptografia e protocolos in Schannel.dll
  4. Reinicialize o computador para certificar-se que as alterações do Registro e as opções de criptografia totalmente são habilitadas no computador.
  5. Configure um certificado usando o procedimento de instalação típica de certificado para o SQL Server para permitir criptografia de protocolo.
  6. No Server Network Utility, certifique-se de que a caixa de seleção Forçar criptografia de protocolo é selecionada para a instância apropriada do SQL Server para aplicar a criptografia para essa instância.
  7. Pare e reinicie o SQL Server 2000 e, em seguida, verifique se no log de erro do SQL Server que a criptografia é ativada.

Aplicar FIPS 140-1 com conjuntos de codificação com o SQL Server 2000 no Windows XP

Para impor FIPS 140-1 compatível com codificação conjuntos com SQL Server 2000 executado no Microsoft Windows XP, execute estas etapas:
  1. Certifique-se que o SQL Server 2000 SP2 é instalado.
  2. Aplica o hotfix do seguinte artigo da Base de dados de Conhecimento da Microsoft para que você possa usar FIPS 140-1 codificação conjuntos com o SQL Server 2000:
    324914Falha de conexão do SQL Server ao RC4 criptografia está desabilitada
  3. No painel de controle, clique duas vezes em Ferramentas administrativas e, em seguida, clique duas vezes Local Security Policy .
  4. No snap-in Local Security diretiva Microsoft Management Console (MMC), expanda os seguintes nós:
    • configurações de segurança
    • diretivas locais
    • Opções de segurança

  5. Na lista diretiva , clique duas vezes criptografia de sistema: usar algoritmos compatíveis com FIPS para criptografia, hash e assinatura , clique em Ativar e, em seguida, clique em OK para habilitar esta opção de segurança.
  6. Reinicialize o computador para certificar-se que as alterações do Registro e as opções de criptografia totalmente são habilitadas no computador.
  7. Configure um certificado usando o procedimento de instalação típica de certificado para o SQL Server para permitir criptografia de protocolo.
  8. No Server Network Utility, certifique-se de que a caixa de seleção Forçar criptografia de protocolo é selecionada para a instância apropriada do SQL Server para aplicar a criptografia para essa instância.
  9. Pare e reinicie o SQL Server 2000 e, em seguida, verifique se no log de erro do SQL Server que a criptografia é ativada.
Para obter informações adicionais sobre como configurar o SQL Server 2000 para oferecer suporte à criptografia, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
276553COMO: Ativar a criptografia SSL para SQL Server 2000 com o Certificate Server
FIPS 140-1 codificações criptografia descriptografia

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 325757 - Última Revisão: 01/17/2015 05:49:05 - Revisão: 3.1

Microsoft SQL Server 2000 Standard Edition

  • kbnosurvey kbarchive kbmt kbinfo kbqfe KB325757 KbMtpt
Comentários