Зараз ви перебуваєте в автономному режимі; очікується повторне підключення до Інтернету

Інструкції з сценарій виконання SQL Server 2014 в режимі FIPS 140-2-сумісних

ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.

Клацніть тут, щоб переглянути цю статтю англійською мовою: 3141890
Вступ
У цій статті розглядаються, інструкції з Федеральний інформація обробки стандарт публікації 140-2 (FIPS 140-2) і сценарій виконання Microsoft SQL Server-2014 в режимі FIPS 140-2-сумісних.

Примітки

  • Умови "FIPS 140-2-сумісних," "FIPS 140-2 відповідність" та "FIPS 140-2-сумісних режим" визначаються тут для сценарій виконання і чіткість. Ці умови, не вдається виявити або визначені уряд умови. У Сполучені Штати та Канаді уряд розпізнати, перевірка криптографічних модулів стандартів, таких як FIPS 140-2, але не сценарій виконання криптографічних модулів у вказаної або сумісні порядку. У цій статті ми використовуємо "FIPS 140-2-сумісних," "Відповідність FIPS 140-2", і "FIPS 140-2-сумісних режим" у полі адаптера, SQL Server 2014 року використовує лише FIPS 140 2 перевірити екземпляри алгоритмів і хешування функції всі екземпляри, в якій зашифровані або пов'язаним дані імпортовано або експортовано з SQL Server 2014. Крім того, це означає, що SQL Server 2014 керує розділів, в безпечному режимі, у міру необхідності FIPS 140 2 перевірити криптографічних модулів. Керування ключами процес, який включає як ключів та ключ пул носіїв поштових скриньок.
  • Ми використовуємо "сертифікованих" тут означає, що чи екземпляра алгоритм FIPS, 140 2-перевірити або що операційної системи, містить FIPS 140-2-перевірено екземпляри алгоритмів.

Що таке FIPS

Федеративна інформація обробки стандарт (FIPS)-це стандартний розроблений таких двох державних органів:

  • У Національний інститут стандартів і технологій Сполучені Штати (NIST)
  • IPsec створення (CSE) в Канаді

FIPS стандартів, які рекомендується або затверджених для сценарій виконання у федеральний уряд працює його у Сполучені Штати та Канаді.

Що таке FIPS 140-2

FIPS 140-2-це оператор, який називається "Вимоги криптографічних модулів безпеки." Це визначення алгоритмів, які шифрування та яких хеш алгоритмів, які можна використовувати як ключів шифрування, які створюються і керування ними. Деякі устаткування, Підтримка програмного забезпечення та процеси, які містять алгоритмів можна вважати FIPS 140-2, сертифіковані, а також інші устаткування, Підтримка програмного забезпечення та процеси, які звертаються до правильний алгоритмів може бути FIPS 140-2-сумісних.

Що таке, що різниця між FIPS 140-2-сумісних і що FIPS 140-2, сертифіковані?

SQL Server 2014 налаштований і працювати таким чином, який відповідає FIPS 140-2. Щоб настроїти SQL Server 2014, таким чином, SQL Server 2014 слід виконати в операційній системі, що FIPS 140-2, сертифіковані, або в операційній системі, яка забезпечує криптографічних модулів, сертифіковані. Різниця між відповідності та сертифікація не є тонкий. Може бути сертифіковані алгоритмів. Це недостатньо для сценарій виконання алгоритм, просто тому, що його вказано затверджених списки FIPS 140-2. Замість цього слід використовувати екземпляр таких алгоритм, який має сертифікат. Це означає, що випадки уряд, що перевіряються. Сертифікації вимагає приймальні випробування та перевірку, Сполучені Штати й Канади лабораторії урядових за правилами. Windows Server 2012 і пізніших версій і також ОС Windows 8 і пізніших версій, містять сертифіковані екземпляр кожного дозволених алгоритмів. Найважливішим, зателефонувати до кожного з цих алгоритмів забезпечує сертифіковані екземпляра.

Які продукти для застосунків, може бути FIPS 140-2-сумісних?

Всі програми, щоб виконати шифрування або контрольних і від сертифікованих версія Windows, може бути сумісний, за допомогою сертифіковані екземплярів затверджених алгоритмів і дотримання вимог ключ, створення та керування ключ. Це можна зробити одним із наведених нижче способів:

  • За допомогою функції Windows ключів та керування ключами
  • За виконання вимог ключ, створення та керування розділ у застосунку

Зауважте, що є FIPS, сумісних із застосунком, може містити області, коли ввімкнуто несумісні алгоритмів або процесів. Наприклад, деякі внутрішні процеси, які залишатися в системі та деяких зовнішніх даних, який шифруватися Крім того сертифіковані алгоритм екземпляр дозволено.

Є SQL Server 2014 завжди FIPS 140-2-сумісних?

Ні. SQL Server 2014 можна FIPS 140-2 відповідає тому, що це може бути налаштований і працювати таким чином, використовується лише у випадках FIPS 140 2 сертифіковані, алгоритм, що викликаються за допомогою інтерфейс CryptoAPI, шифрування або контрольних в кожному випадку, коли FIPS 140-2 відповідність, не потрібно.

Як можна настроїти SQL Server 2014 буде FIPS 140-2-сумісних?

Системні вимоги

Інсталюйте SQL Server 2014 на сервері, що ґрунтується на одне з таких операційних систем:

  • ОС Windows Server 2012
  • Windows Server 2012 R2
  • ОС Windows 8
  • Windows 8.1
  • Windows 10

Адміністрування вимоги до системи Windows

У режимі FIPS має бути встановлено, перш ніж SQL Server 2014 запущено. SQL Server зчитує, настройки під Вільний час запуску. Щоб у режимі FIPS, виконайте такі дії:

  1. Увійдіть до Windows як адміністратор системи Windows.
  2. Натисніть кнопку Почати.
  3. Виберіть на панелі керування.
  4. Клацніть адміністрування. (Можливо, доведеться перейти до Великі піктограми на наступному кроці.)
  5. Клацніть локальної політики безпеки. У Настройки безпеки з'явиться вікно.
  6. В області переходів клацніть локальний політикиі виберіть Параметри безпеки.
  7. У правій області двічі клацніть системи шифрування: сценарій виконання FIPS-сумісних алгоритмів шифрування, контрольних та цифрового підпису.
  8. У діалоговому вікні, яке з'явиться виберіть пункт увімкнутоі натисніть кнопку Застосувати.
  9. Натисніть кнопку OK.
  10. Закрити на Настройки безпеки вікно.

Необхідність з адміністратором сервера SQL Server

  • Якщо служби SQL Server (під Вільний час кінцевої точки налаштований посередник служби або створення дзеркал бази даних) виявляє, що у режимі FIPS ввімкнуто під Вільний час запуску, SQL Server журналів наведене нижче протокол IMAP журнал помилок SQL Server:

    Посередник служби транспортування працює в режимі FIPS-відповідності.

    Крім того, ви можете знайти таке протокол IMAP, в журналі подій Windows:

    Переміщення бази даних-Mirroring працює в режимі з FIPS – відповідності.

    Ви можете перевірити, що сервер працює в режимі FIPS за ці протокол IMAP.

  • діалогове вікно безпеки (від служби) шифрування використовує екземпляр FIPS сертифікацію з передові шифрування стандарт (AES), якщо активовано режим FIPS. Якщо у режимі FIPS вимкнуто, шифрування, використовує RC4.
  • Якщо в режимі FIPS посередник кінцева точка служби, адміністратору потрібно вказати "AES" у посередник служби. Кінцеву настроєно RC4, SQL Server створить протокол IMAP про помилку. Таким чином, транспортний рівень не запускається.

Як працює SQL Server 2014 режим FIPS 140-2-сумісних?

  • У режимі FIPS в ОС Windows, що ввімкнено, в усіх областях, в якому користувач немає вибору чи шифрування або хеш, а також про те, як це буде зроблено, SQL Server 2014 буде виконано, згідно з FIPS 140-2. (SQL Server 2014 інтерфейс CryptoAPI використовується у Windows і використовується сертифіковані екземплярів алгоритмів).
  • У режимі FIPS в ОС Windows, включений, в усіх областях, коли користувач є чи шифрування, SQL Server 2014 або дозволять лише з FIPS 140-2-сумісних шифрування або не дозволять шифрування.
  • Важливі відомості для розробників програмного забезпечення, в усіх областях, в яких розробника або користувач записує код шифрування або контрольних, їх необхідно інструкцій, використовувати тільки в інтерфейс CryptoAPI (і тому сертифіковані екземплярів) і вкажіть алгоритмів, які дозволяють FIPS 140-2. Офіційний список Національний інститут стандартів і технологій (NIST) FIPS 140-2, затверджений криптографічних алгоритмів, перейдіть до додатків A, C і D http://CSRC.NIST.gov/Groups/STM/cmvp/standards.HTML.

Що таке вплив запуску SQL Server 2014 режим FIPS 140-2-сумісних

  • сценарій виконання надійних шифрування, може мати невеликих вплив на продуктивність, ці процеси, які менше шифруванням дозволено, якщо процес не працює як FIPS 140-2-сумісних.
  • Вибір шифрування для SSIS (UseEncryption = True) створить протокол IMAP про помилку, у якому зазначено, що доступні шифрування несумісна з FIPS відповідність і не може. Інакше кажучи, виконується без шифрування протокол IMAP процесу.
  • сценарій виконання шифрування, разом із попередніх версій DTS, не, сумісну з FIPS 140-2. Зауважте, що для DTS, у режимі FIPS в ОС Windows не перевіряються. Тому, що це відповідальність користувача, щоб вибрати без шифрування, щоб забезпечити сумісність.
  • Оскільки більшість шифрування для SQL Server 2014 і контрольних процеси вже FIPS 140-2-сумісних, в той Вільний час повну відповідність, (тобто режим FIPS у Windows увімкнуто) мають мало або взагалі не діє на сценарій виконання та продуктивність продукту.

Де можна дізнатися більше про FIPS 140-2?

Щоб отримати додаткові відомості про стандартні FIPS 140-2 див. нижче NIST публікації:

Посилання
Відмова від відповідальності для вмісту сторонніх розробників

корпорація Майкрософт надає контактні відомості сторонніх виробників, щоб допомогти вам отримати технічну підтримку. Ці дані можуть змінюватися без попередження. корпорація Майкрософт не гарантує точності контактних відомостей сторонніх виробників.

Попередження. Цю статтю переведено автоматично

Властивості

Ідентифікатор статті: 3141890 – останній перегляд: 02/13/2016 02:20:00 – виправлення: 2.0

Microsoft SQL Server 2014 Business Intelligence, Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Enterprise Core, Microsoft SQL Server 2014 Express, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2014 Web

  • kbhowto kbexpertiseadvanced kbinfo kbmt KB3141890 KbMtuk
Зворотний зв’язок
&t=">