Şu anda çevrimdışısınız; İnternet'in yeniden bağlanması bekleniyor

SQL Server 2008 FIPS 140-2-uyumlu modda kullanma yönergeleri

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 955720
GİRİŞ
Federal Bilgi İşleme Standardı (FIPS) 140-2 yönergeleri ve FIPS 140-2-uyumlu modda Microsoft SQL Server 2008 nasıl anlatılmaktadır.

Not: "FIPS 140-2 uyumlu," Şartlar "FIPS 140-2 Uyumluluğu" ve "FIPS 140-2-uyumlu mod" Burada kullanın ve netlik için tanımlanır. Bu terimler, tanımlı olmayan veya hükümeti mevzuatına tanımlanmış. Amerika Birleşik Devletleri ve Kanada hükümetler FIPS 140-2 gibi standartlar karşı şifreleme modülleri doğrulanmasını ve kullanımını belirtilen içlerindeki veya uyumlu bir şekilde kabul eder. Bu makalede, "FIPS 140-2-uyumlu," "Uyumluluk FIPS 140-2," biz tanımlamak ve ""FIPS 140-2-uyumlu modunda SQL Server 2008, yalnızca FIPS 140-2-onaylanmış örneklerini algoritmalar kullanır ve karma işlevler tüm örneklerde, şifrelenmiş veya karma veri içe veya dışa aktarılan SQL Server 2008'e demek için. Ayrıca, bu terimler SQL Server 2008, FIPS 140-2 doğrulanan şifreleme modülleri gerektiği gibi güvenli bir şekilde anahtarları yönetmek anlamına gelir. Anahtar Yönetimi sürecinin anahtar oluşturma ve anahtar saklama işlevlerini de içerir.
Daha fazla bilgi

FIPS nedir?

FIPS Federal Bilgi işleme standartları anlamına gelir. FIPS iki devlet gövdeleri tarafından geliştirilen standartlardır. Amerika Birleşik Devletleri'nde teknolojisi ve National Institute of Standards biridir. Diğer güvenlik iletişim kurulmasını Kanada'da olur. FIPS önerilen veya (Amerika Birleşik Devletleri veya Kanada) federal hükümet işletilen BT sistemlerinde kullanılmak üzere zorunlu standartlardır.

FIPS 140-2 nedir?

FIPS 140-2 bir ifadesidir "Güvenlik gereksinimlerini şifreleme modülleri için." Hangi şifreleme algoritmaları ve hangi karma algoritmalar kullanılabilir ve şifreleme anahtarları oluşturulur ve yönetilir şeklini belirtir. Bazı donanım, yazılım ve işlemleri FIPS 140-2 bir onaylanmış doğrulama Laboratuvar tarafından onaylanmış olabilir. Terim bu makalede tanımlanan bazıları da FIPS 140-2-uyumlu açıklanabilir.

Bir uygulama "FIPS 140-2-uyumlu" ve "FIPS 140-2 doğrulanmış" bir uygulama arasındaki fark nedir?

SQL Server 2008 FIPS 140-2-uyumlu bir uygulama olarak çalışacak şekilde yapılandırabilirsiniz. Bunu yapmak için SQL Server 2008 kullanan bir FIPS 140-2 doğrulanan şifreleme hizmeti sağlayıcısı veya doğrulandı bir şifreleme modülünü sağlayan bir işletim sisteminde çalıştırmalısınız. Uyumluluk ve doğrulama arasındaki farkı Zarif değil. Algoritmalar doğrulanabilir. FIPS 140-2 onaylı listelerden algoritmaları kullanmak yetersiz olduğunu fark ettiniz. FIPS 140-2 geçerliliği olan algoritmalar örneğini kullanmanız gerekir. Doğrulama tarafından bir devlet onaylı değerlendirme laboratuar sınama ve doğrulama gerektirir. Windows Server 2008, Windows Server 2003 ve Windows XP onaylı şifreleme modülleri içerir ve modülleri algoritmaları belirli örneklerini de dahil olmak üzere, test laboratuarı ve doğrulanmış hükümet olmuştur.

Hangi uygulamaların FIPS 140-2-uyumlu olabilir mi?

Şifreleme ve karma gerçekleştirin ve doğrulanmış bir Microsoft Windows şifreleme hizmet sağlayıcı sürümü üzerinde çalıştırdığınızda tüm uygulamalar, bunlar yalnızca doğrulanmış örneklerini onaylı algoritmalarını kullanır uyumlu olabilir. Bu uygulamalar da anahtar oluşturma ve anahtar yönetimi gereksinimleri ile Windows tuşu işlevi kullanılarak ya da anahtar oluşturma ve uygulama anahtar yönetimi gereksinimleri toplantı uymanız gerekir. Ayrıca, bazı durumlarda, FIPS 140-2-uyumlu bir uygulamada uyumlu algoritmaları veya işlemlere izin verilir. Örneğin, veri, uygulama, başka bir deyişle, içinde veri kalır bu şifrelenmiş biçimde veri bu formda değil verilirse, ya da verilerin daha fazla (FIPS uyumlu algoritma kullanma kaydırılan) şifrelenmiş uyumlu olmayan bir algoritma kullanarak şifrelenmiş olabileceğini.

SQL Server 2008 her zaman FIPS 140-2-uyumlu olup olmadığını anlama gelir?

No Bu, SQL Server 2008 FIPS 140-2-uyumlu modda çalıştırmak için yapılandırılabilir anlamına gelir.

Nasıl SQL Server 2008 bir FIPS 140-2 doğrulanan şifreleme modülünü kullanmak üzere yapılandırılmış?

İşletim sistemi gereksinimleri

SQL Server 2008, Windows Server 2008 tabanlı bir bilgisayarda, Windows Vista tabanlı bir bilgisayarda, Windows Server 2003 tabanlı bir bilgisayarda veya Windows XP tabanlı bir bilgisayara yüklemeniz gerekir.

Windows Sistem Yönetimi gereksinimleri

FIPS modu, SQL Server 2008 başlatmadan önce etkinleştirmelisiniz. SQL Server 2008 FIPS ayarı başlangıçta okur olmasıdır. FIPS etkinleştirmek için şu adımları izleyin.

Windows Server 2008 ve Windows Vista için
  1. Bilgisayarda oturum açmak için yönetici kimlik bilgilerini kullanın.
  2. Windows Server 2008 kullanıyorsanız, Başlat' ı tıklatın, Çalıştır' ı türü gpedit.msc, ve sonra ENTER tuşuna basın. Yerel Grup İlkesi Düzenleyicisi'ni açar. Windows Vista tabanlı bir bilgisayar kullanıyorsanız, Başlat' ı türü gpedit.msc içinde Aramaya Başla kutusunu ve sonra ENTER tuşuna basın.
  3. Yerel Grup İlkesi Düzenleyicisi'nde, Bilgisayar Yapılandırması düğümünde Windows ayarları ' nı tıklatın ve sonra Güvenlik ayarları' nı tıklatın.
  4. Altında güvenlik ayarlarını düğümü, Yerel ilkeler' i çift tıklatın ve ardından Güvenlik seçenekleri' ni tıklatın.
  5. Ayrıntılar bölmesinde Sistem şifrelemesi: şifreleme, karma ve imzalama için FIPS uyumlu kullanım algoritmaları.
  6. İçinde Sistem şifrelemesi: şifreleme, karma ve imzalama için FIPS uyumlu kullanım algoritmaları iletişim kutusunda, Etkin'itıklatın ve sonra iletişim kutusunu kapatmak için Tamam ' ı tıklatın.
  7. Yerel Grup İlkesi Düzenleyicisi'ni kapatın.
Windows Server 2003 ve Windows XP için
  1. Bilgisayarda oturum açmak için yönetici kimlik bilgilerini kullanın.
  2. Başlat' ı tıklatın, Çalıştır' ı türü gpedit.msc, ve sonra ENTER tuşuna basın.
  3. Grup İlkesi penceresinde, Bilgisayar Yapılandırma düğümü altındaki Windows ayarları ' nı tıklatın ve Güvenlik ayarları' nı tıklatın.
  4. Güvenlik ayarları düğümü altında Yerel ilkeler' i çift tıklatın ve ardından Güvenlik seçenekleri' ni tıklatın.
  5. Ayrıntılar bölmesinde Sistem şifrelemesi: şifreleme, karma ve imzalama için FIPS uyumlu kullanım algoritmaları.
  6. İçinde Sistem şifrelemesi: şifreleme, karma ve imzalama için FIPS uyumlu kullanım algoritmaları iletişim kutusunda, Etkin'itıklatın ve sonra iletişim kutusunu kapatmak için Tamam ' ı tıklatın.
  7. Grup İlkesi penceresini kapatın.

SQL Server 2008 yönetici Notlar

  • SQL Server 2008 hizmet başlangıçta FIPS modu etkin olduğunu algıladığında, SQL Server 2008 SQL Server hata günlüğüne aşağıdaki iletiyi günlüğe kaydeder:
    Service Broker aktarım FIPS uyumlu modunda çalışıyor
    Ayrıca, uygulama günlüğüne aşağıdaki ileti kaydedilebilir:
    Veritabanı yansıtma aktarım FIPS uyumlu modunda çalışıyor
    FIPS modunda sunucunun çalıştığından emin olmak için bu iletileri bulun.
  • Hizmetler arasındaki iletişim güvenliği elde etmek için şifreleme işlemini FIPS modu etkinleştirilmişse, FIPS sertifikalı örnek olarak Gelişmiş Şifreleme Standardı (AES) kullanır. FIPS modu devre dışı bırakılırsa, RC4 şifreleme işlemini kullanır.
  • FIPS modunda bir Service Broker son nokta konfigüre ettiğinizde, Service Broker "AES" belirtmeniz gerekir. Son nokta için RC4 yapılandırılmışsa, SQL Server bir hata üretir. Bu nedenle, Aktarım katmanı başlatılamıyor.

SQL Server 2008, FIPS 140-2-uyumlu modda nasıl işletiliyor?

  • Windows'ta FIPS modu açıksa ve kullanıcının şifrelenip şifrelenmeyeceğini veya karma veri ve nasıl yapılacağıyla ilgili hiçbir seçenek varsa, SQL Server 2008 FIPS 140-2-uyumlu modda çalışır. SQL Server 2008, CryptoAPI kullanır ve yalnızca doğrulanmış örneklerini algoritmaları kullanır.
  • FIPS modu açık ve kullanıcının şifreleme kullanmak seçim varsa, SQL Server 2008 ya da yalnızca FIPS 140-2-uyumlu şifreleme için izin veya herhangi bir şifreleme için izin vermez.
  • Geliştiriciler için önemli bilgiler

    Şifreleme ve karma için kendi kodunuzu yazarsanız, CryptoAPI kullanmanız gerekir. FIPS 140-2 tarafından izin verilen algoritmaları belirtmelisiniz. Özellikle, yalnızca Üçlü Veri Şifreleme Standardı (3DES) kullanın veya AES şifreleme ve yalnızca SHA-karma için 1. SQL Server 2008'de aşağıdaki anahtar sözcükler için FIPS 140-2 doğrulanan ilgili algoritmaları kullanabilirsiniz:
    • DESX (üç anahtar Üçlü DES)
    • Üçlü DES(Two-key triple DES)
    • TRIPLE_DES_3KEY (üç anahtar Üçlü DES)
    • TRIPLE_DES_2KEY (iki tuşlu Üçlü DES)
    Not: SQL Server 2005 veya SQL Server 2008'deki bir DESX algoritmasını seçme DESX sağlamaz. Her iki durumda da DESX seçerek üç anahtar Üçlü DES doğrulanmış bir örneğini sağlar.
  • Geliştiriciler için önemli bilgiler

    SQL Server 2008 ayrı üçüncü taraf donanım depolama Modülü (HSM) şifreleme anahtarlarının yönetimini sağlayan bir Kurumsal Anahtar Yönetimi (EKM) özelliğini destekler. FIPS 140-2-uyumlu modda çalışmaya ve EKM kullanmak için aşağıdaki iki durumlardan biri doğru olmalıdır:
    • Dış şifreleme modülünü FIPS 140-2 doğrulanmış olması gerekir.
    • Bazı şifreleme modülünü tarafından kullanılan algoritmalar FIPS 140-2 doğrulanmış olması gerekir. FIPS 140-2 tabanlı şifreleme veya şifre çözme için veya SQL Server'dan veri verme veya alma için gerekli olduğunda, yalnızca doğrulanmış algoritmalarının örnekleri kullanın.
    Ayrıca, şifrelenmiş veya şifresi dış şifreleme modülünü tarafından veri şifrelenmiş biçimde FIPS 140-2-onaylanmış bir örneğini kullanarak geçmesi gerekir.

SQL Server 2008 FIPS 140-2-uyumlu modda çalışan etkisi nedir?

  • Daha güçlü şifreleme kullanımını daha az güçlü şifreleme nerede izin işlem FIPS 140-2-uyumlu çalışmaz, bu işlemler için performans üzerinde küçük bir etkisi olabilir.
  • Şifreleme için SSIS seçimi (UseEncryption = True) kullanılabilir şifreleme FIPS uyumluluğu ile uyumlu değil ve verilmeyen bir hata iletisi oluşturur. Diğer bir deyişle, şifreleme ileti işlem gerçekleştirilir.
  • Eski Data Transformation Services (DTS) ile birlikte şifreleme kullanımını FIPS 140-2-uyumlu değil. Windows FIPS modunda DTS için denetlenmez. Uyumlu kalmasını sağlamak için şifreleme seçmelisiniz değil.
  • Çoğu SQL Server 2008 şifreleme ve işlemleri zaten karma bir FIPS 140-2 doğrulanan şifreleme modülünü kullanın. Bu nedenle, Windows'ta FIPS modu açık olduğunda, bir uygulama FIPS 140-2-uyumlu modda çalıştırırsanız, kullanımı veya uygulamanın performans üzerinde çok az veya hiç etkisi yoktur.

Burada FIPS 140-2 hakkında daha fazla bilgi edinebilirsiniz?

FIPS standart ve karşıdan yükleme hakkında daha fazla bilgi için aşağıdaki NIST Web sitesini ziyaret edin: Microsoft, üçüncü taraf iletişim bilgilerini teknik destek bulmanıza yardımcı olmak için sağlamaktadır. Bu iletişim bilgileri haber verilmeden değiştirilebilir. Microsoft bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmez.
Referanslar
SQL Server 2005 FIPS 140-2-uyumlu modda kullanma hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
920995 SQL Server 2005 Service Pack 1 veya sonraki bir sürümü SQL Server'ın FIPS 140-2 uyumlu modda kullanma yönergeleri
"SQL Server 2008 yükleme" "SQL Server 2008 yapılandırma" SQL2008RelNote SetupConfiguration SQL2008RelNote planlama

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 955720 - Son İnceleme: 11/14/2015 07:00:00 - Düzeltme: 5.0

Microsoft SQL Server 2008 Developer, Microsoft SQL Server 2008 Enterprise, Microsoft SQL Server 2008 Standard

  • sql2008relnoteconfiguration sql2008relnote kbhowto kbexpertiseadvanced kbinfo kbmt KB955720 KbMttr
Geri bildirim