Hướng dẫn sử dụng SQL Server 2014 trong phương thức tương hợp về sau 140 2 FIPS

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3141890
Giới thiệu
Bài viết này thảo luận về các hướng dẫn cho liên bang thông tin xử lý chuẩn 140-2 (FIPS 140-2) và cách sử dụng Microsoft SQL Server 2014 trong phương thức tương hợp về sau 140 2 FIPS.

Lưu ý:

  • Cụm từ "FIPS 140-2-phù hợp," "FIPS 140-2 tuân thủ" và "FIPS 140-2-tương thích với chế độ" được định nghĩa ở đây để sử dụng và rõ ràng. Các điều khoản không được công nhận hoặc được xác định chính phủ điều kiện. Chính phủ Hợp chủng quốc Hoa Kỳ và Canada nhận xác thực mật mã hoá mô-đun chuẩn như FIPS 140-2 mà không sử dụng mật mã hoá mô-đun được chỉ định một hoặc conformant cách. Trong bài viết này, chúng tôi sử dụng "FIPS 140-2-phù hợp," "Tuân thủ FIPS 140-2," và "FIPS 140-2-tương thích với chế độ" nghĩa là SQL Server 2014 sử dụng chỉ FIPS 140-2 xác nhận phiên bản của thuật toán và hashing chức năng trong tất cả các trường hợp trong đó dữ liệu được mã hoá hoặc băm nhỏ từng chuyển nhập hoặc xuất từ SQL Server 2014. Ngoài ra, điều này có nghĩa là SQL Server 2014 quản lý khóa một cách an toàn, theo yêu cầu FIPS 140-2 xác nhận mô-đun mật mã hoá. Trình quản lý khoá cũng bao gồm các khoá tạo và lưu trữ chính.
  • Chúng tôi sử dụng "xác nhận" đây là phiên bản của thuật toán là FIPS 140-2-xác nhận hoặc hệ điều hành có FIPS 140-2-xác nhận phiên bản của thuật toán.

FIPS là gì?

Liên bang thông tin xử lý tiêu chuẩn (FIPS) là một tiêu chuẩn do cơ quan hai chính phủ sau đây:

  • Viện tiêu chuẩn và công nghệ (NIST) tại Hợp chủng quốc Hoa Kỳ
  • Thông tin bảo mật thiết lập (CSE) ở Canada

Tiêu chuẩn FIPS là khuyến nghị hoặc bắt buộc để sử dụng trong liên bang chính phủ hoạt hệ thống ở Hợp chủng quốc Hoa Kỳ và Canada.

FIPS 140-2 là gì?

FIPS 140-2 là một tuyên bố tiêu đề "Yêu cầu bảo mật cho mô-đun mã." Nó chỉ có thuật toán mã hóa và hashing thuật toán mà có thể được sử dụng và cách khoá mã hoá đang được tạo và quản lý. Một số phần cứng, phần mềm, và quy trình có chứa các thuật toán có thể được coi là FIPS 140-2 chứng chỉ, và các phần cứng, phần mềm và quy trình gọi các thuật toán chính xác có thể FIPS 140-2-tuân thủ.

Sự khác biệt giữa là FIPS 140-2-tương thích và là FIPS 140-2 chứng là gì?

SQL Server 2014 có thể được cấu hình bật lên và chạy một cách tuân theo FIPS 140-2. Cấu hình SQL Server 2014 theo cách này, SQL Server 2014 phải chạy trên hệ điều hành FIPS 140-2 xác nhận hoặc hệ điều hành cung cấp mô-đun mã được chứng nhận. Sự khác biệt giữa phù hợp và chứng nhận không tinh tế. Thuật toán có thể được xác nhận. Nó không đủ để sử dụng một thuật toán chỉ vì nó được liệt kê trong danh sách được phê duyệt trong FIPS 140-2. Thay vào đó, bạn phải sử dụng phiên bản của thuật toán đã được chứng nhận. Điều này có nghĩa là phiên bản chính phủ xác nhận. Chứng chỉ cần kiểm tra và xác nhận của phòng thí nghiệm chính phủ thông qua đánh giá Hợp chủng quốc Hoa Kỳ hoặc Canada. Windows Server 2012 Phiên bản mới hơn và cũng Windows 8 và phiên bản mới hơn có phiên bản chứng nhận mỗi thuật toán cho phép. Quan trọng nhất, cuộc gọi tới một trong các thuật toán cung cấp chỉ là phần xác nhận.

Sản phẩm ứng dụng nào có thể FIPS 140-2-tương thích?

Tất cả các ứng dụng đó thực hiện mã hoá hoặc băm chạy trên phiên bản Windows được chứng nhận có thể phù hợp bằng cách sử dụng chỉ các phiên bản chứng nhận của các thuật toán được phê duyệt và tuân thủ các yêu cầu quan trọng-tạo và quản lý chính. Bạn có thể thực hiện việc này bằng một trong các phương pháp sau:

  • Bằng cách sử dụng chức năng Windows chính tạo và quản lý khóa
  • Bằng việc tuân thủ các yêu cầu quan trọng-tạo và quản lý khoá trong các ứng dụng

Xin lưu ý rằng một ứng dụng tương hợp về sau với FIPS có thể chứa khu vực trong đó thuật toán noncompliant hoặc quy trình được kích hoạt. Ví dụ, một số quy trình nội bộ liên tục trong hệ thống và một số dữ liệu ngoài có thêm được bản chứng nhận thuật toán mã hóa được phép.

Là SQL Server 2014 luôn FIPS 140-2-tương thích?

Không. SQL Server 2014 thể FIPS 140-2 tuân thủ vì nó có thể được cấu hình bật lên và chạy bằng cách sử dụng chỉ FIPS 140 2 chứng thuật toán trường hợp được gọi là bằng CryptoAPI để mã hoá hoặc băm trong từng trường hợp mà FIPS 140-2 tuân thủ là bắt buộc.

Làm thế nào có thể SQL Server 2014 được cấu hình là FIPS 140-2-tương thích?

Yêu cầu hệ điều hành

Bạn phải cài đặt chuyên biệt SQL Server 2014 trên máy chủ Dựa trên một hệ điều hành sau:

  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows 8
  • Windows 8.1
  • Windows 10

Yêu cầu người quản trị hệ thống Windows

Chế độ FIPS phải được đặt trước khi khởi động SQL Server 2014. SQL Server đọc thiết đặt lúc khởi động. Để đặt chế độ FIPS, hãy làm theo các bước sau:

  1. kí nhập vào Windows với quản trị viên hệ thống Windows.
  2. Bấm Bắt đầu.
  3. Nhấp vào Panel điều khiển.
  4. Nhấp vào Công cụ Quản trị. (Bạn có thể chuyển sang Biểu tượng lớn bước tiếp theo.)
  5. Bấm vào chính sách bảo mật cục bộ. Các Thiết đặt bảo mật cục bộ cửa sổ xuất hiện.
  6. Trong ngăn điều hướng, bấm vào Chính sách cục bộvà sau đó nhấp vào Tùy chọn bảo mật.
  7. Trong ngăn bên phải, bấm đúp vào hệ thống mã: sử dụng FIPS-tuân thủ thuật toán để mã hoá băm rồi kí nhập.
  8. Trong hộp thoại xuất hiện, bấm cho phép, và sau đó bấm vào áp dụng.
  9. Bấm vào OK.
  10. Đóng các Thiết đặt bảo mật cục bộ cửa sổ.

Yêu cầu quản trị viên máy phục vụ SQL

  • Khi bản ghi dịch vụ SQL Server (khi điểm cuối được cấu hình cho bản ghi dịch vụ môi giới hoặc nhân bản cơ sở dữ liệu) phát hiện ra rằng chế độ FIPS được kích hoạt khi khởi động, SQL Server ghi thông báo sau trong Nhật ký lỗi SQL Server:

    Service Broker truyền tải đang chạy ở chế độ tuân thủ FIPS.

    Ngoài ra, bạn có thể tìm thấy thông báo sau ghi nhật ký sự kiện Windows:

    bộ máy cơ sở dữ liệu Mirroring truyền tải đang chạy ở chế độ FIPS-tuân thủ.

    Bạn có thể kiểm tra máy chủ đang chạy ở chế độ FIPS bằng cách tra cứu các thông báo.

  • hộp thoại Security (từ dịch vụ), mã hóa sử dụng phiên bản chứng nhận FIPS của nâng cao mã hóa tiêu chuẩn (AES) nếu chế độ FIPS được kích hoạt. Nếu chế độ FIPS bị vô hiệu hoá, mật mã sử dụng RC4.
  • Khi bạn cấu hình một điểm cuối bản ghi dịch vụ môi giới ở chế độ FIPS, quản trị viên phải chỉ định "AES" cho bản ghi dịch vụ môi giới. Nếu điểm cuối được cấu hình để RC4, SQL Server sẽ tạo ra lỗi. Do đó, lớp truyền tải không khởi động.

Làm thế nào SQL Server 2014 hoạt động FIPS 140-2-tương thích với chế độ?

  • Với chế độ FIPS trong cửa sổ bật lên, trong mọi lĩnh vực trong đó người dùng có thể không có sự lựa chọn về tuỳ chọn mã hóa hay băm và cách nó sẽ được thực hiện, SQL Server 2014 sẽ chạy theo FIPS 140-2. (SQL Server 2014 CryptoAPI sẽ sử dụng Windows và sẽ sử dụng chỉ các trường hợp được chứng nhận của các thuật toán.)
  • Với chế độ FIPS trong cửa sổ bật lên, trong mọi lĩnh vực trong đó người dùng có thể lựa chọn của việc sử dụng mã hoá, SQL Server 2014 sẽ cho phép hoặc chỉ FIPS 140-2-tương thích với mã hóa hoặc sẽ không cho phép bất kỳ mã hóa.
  • Thông tin quan trọng dành cho nhà phát triển phần mềm trong tất cả các vùng mà các nhà phát triển hoặc người dùng viết mình mã mã hóa hay băm, chúng phải được hướng dẫn sử dụng chỉ CryptoAPI (và do đó chỉ là các trường hợp được chứng nhận) và định chỉ các thuật toán được cho phép FIPS 140-2. Viện tiêu chuẩn và công nghệ (NIST) danh sách biểu mẫu chính của tiện ích FIPS 140-2 thông qua thuật toán mật mã, hãy đi tới phần phụ lục A, C và D trong http://CSRC.NIST.gov/Groups/STM/cmvp/Standards.html.

Hiệu quả của chạy SQL Server 2014 FIPS 140-2-tương thích với chế độ là gì?

  • Sử dụng mã hoá mạnh mẽ hơn có thể có một ảnh hưởng nhỏ cho các quy trình mà nhỏ mạnh mã hóa được khi trình không hoạt động như FIPS 140-2-tuân thủ.
  • Lựa chọn mật mã hoá cho SSIS (UseEncryption = True) sẽ tạo ra lỗi mã hoá có sẵn không tương hợp về sau với FIPS phù hợp và không được phép. Nói cách khác, không có mã hóa trình thông báo được thực hiện.
  • Sử dụng mã hoá cùng với DTS cũ không tương hợp về sau với FIPS 140-2. Xin lưu ý rằng để DTS, chế độ FIPS trong Windows không được chọn. Do đó, nó là trách nhiệm của người dùng chọn không mã hoá vẫn tuân thủ.
  • Vì phần SQL Server 2014 mật mã và băm quy trình là FIPS 140-2-phù hợp, chạy ở tuân thủ đầy đủ (đó là, với chế độ FIPS trong cửa sổ bật) sẽ có ít hoặc không có tác động sử dụng hoặc hiệu suất của sản phẩm.

Trong đó có thể tìm hiểu thêm về FIPS 140-2?

Để biết thêm thông tin về tiêu chuẩn FIPS 140-2, xem xuất bản NIST sau:

Tham khảo
Miễn trừ trách nhiệm thông tin của bên thứ ba

Microsoft cung cấp thông tin liên hệ của bên thứ ba để giúp bạn tìm hỗ trợ kỹ thuật. thông tin liên hệ này có thể thay đổi mà không cần thông báo trước. Microsoft không bảo đảm độ chính xác của thông tin liên hệ của bên thứ ba này.

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3141890 - Xem lại Lần cuối: 02/13/2016 02:21:00 - Bản sửa đổi: 2.0

Microsoft SQL Server 2014 Business Intelligence, Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Enterprise Core, Microsoft SQL Server 2014 Express, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2014 Web

  • kbhowto kbexpertiseadvanced kbinfo kbmt KB3141890 KbMtvi
Phản hồi