有关使用 SQL Server 2005 SP1 或更高版本的 SQL Server 中该 FIPS 140-2 兼容模式的说明

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 920995
简介
本文讨论了 FIPS 140-2 说明以及如何使用 Microsoft SQL Server 2005 Service Pack 1 (SP1) 或更高版本的 SQL Server 中该 FIPS 140-2 兼容模式。
更多信息

FIPS 是什么?

FIPS 代表联邦信息处理标准。一个 FIPS 是一种标准,由两个政府主体开发。一个是 NIST、 美国国家标准和技术美国。另一种是 CSE,通信安全性建立在加拿大。FIPS 是建议或要求使用 (美国或加拿大) 的联邦政府操作 IT 系统中的标准。

FIPS 140-2 是什么?

FIPS 140-2 是在"安全要求的加密模块"的语句。它指定哪些加密算法和可使用的哈希算法和加密密钥的生成和管理的方式。很可能对于某些硬件、 软件和为 FIPS 140-2 认证的进程。也可能是某些与 FIPS 140-2 兼容。

已与正在 FIPS 140-2 认证符合 FIPS 140-2 之间区别是什么?

SQL Server 2005 SP1 或更高版本的 SQL Server 可以配置和符合 FIPS 140-2 的方式运行。若要执行此操作 SQL Server 2005 SP1 或更高版本的 SQL Server 必须是 FIPS 140-2 认证,或提供了一个已被认可的加密模块的操作系统上运行。无法细微差异法规遵从性和证书。可以将经过认证的算法。请注意并不能有效地使用 FIPS 140-2 中的一种算法,从已批准列表。它是算法的使用这样已被经认证的实例所必需的。证书需要由政府批准评估实验室测试和验证。Microsoft Windows Server 2003 和 Microsoft Windows XP 包含了允许的算法和实例的每个已评估实验室测试和认证的政府。

哪些应用程序产品可以 FIPS 140-2 兼容?

所有应用程序,可以执行加密或哈希计算和认证的 Microsoft Windows 版本上运行的有机会通过使用的批准算法只经过认证的实例,以及通过遵守密钥生成和密钥管理的需求,这些使用 Windows 函数或遵循密钥生成和应用程序中的管理要求被符合标准。值得注意的是应用程序中的位置可能会存在一个 FIPS 兼容的应用程序内允许不兼容的算法或进程的位置。例如对于不允许在系统中保持的一些内部进程或一些要被进一步加密认证的算法实例的外部数据。

这是否意味着 SQL Server 2005 SP1 或更高版本的 SQL Server 是始终 FIPS 140-2 兼容?

否。这意味着 SQL Server 2005 SP1 或更高版本的 SQL Server 可能 FIPS 140-2 兼容,因为它可以是配置和运行,它使用仅 FIPS 140-2 认证算法实例名为通过使用 Windows CryptoAPI,用于加密或哈希中需要 FIPS 140-2 法规遵从性的每个实例。

如何 SQL Server 2005 SP1 或更高版本的 SQL Server 配置为 FIPS 140-2 符合标准?

  • 操作系统要求
    您必须安装 SQL Server 2005 SP1 或更高版本的 SQL Server 基于 Windows Server 2003 的服务器上或在基于 Windows XP 的服务器上。
  • Windows 系统管理需求
    SQL Server 2005 SP1 之前,必须先设置 FIPS 模式或更高版本的 SQL Server 已启动。SQL Server 读取在启动时设置。若要这样做,请按照下列步骤操作:
    1. 作为 Windows 系统管理员登录到 Windows:
    2. 单击 开始
    3. 单击 控制面板
    4. 单击 管理工具
    5. 单击 本地安全策略。将出现 本地安全设置 窗口。
    6. 在左窗格中单击 本地策略,然后单击 安全选项
    7. 在右窗格中双击 系统加密: 使用 FIPS 兼容的算法来加密哈希,和签名
    8. 在显示该对话框中单击 启用,然后单击 应用
    9. 单击 确定
    10. 关闭 本地安全设置 窗口。
  • SQL Server 管理员要求
    • 当在 SQL Server 服务检测到在启动时启用了 FIPS 模式时,SQL Server SQL Server 错误日志中记录以下消息:
      服务中介程序传输正在 FIPS 法规遵从性模式下运行
      此外,您可能会发现在 Windows 事件日志中记录以下消息:
      数据库镜像传输正在 FIPS 法规遵从性模式下运行
      您可以验证服务器正在 FIPS 模式中运行,通过这些消息。
    • 为对话框 (服务) 之间的安全,加密将使用 AES FIPS 认证实例,如果启用了 FIPS 模式。如果禁用 FIPS 模式,则加密将使用 RC4。
    • 当您在 $ FIPS 模式中配置服务中介程序终结点时,管理员必须指定"AES"的服务中介程序。如果该终结点配置为 RC4,SQL Server 将生成一个错误。因此,传输层将不会启动。

SQL Server 2005 SP1 或更高版本的 SQL Server FIPS 140-2 兼容模式下在操作是如何?

  • 与该 FIPS Windows 中的模式打开,在所有位置,则用户可以无选择有关是否加密散列和如何它将会完成,SQL Server 2005 SP1 或更高版本的 SQL Server 将执行符合 FIPS 140-2。(SQL Server 2005 SP1 或更高版本的 SQL Server 将使用该 CryptoAPI Windows 中,将使用的算法只经过认证的实例。
  • 与 FIPS 模式在 Windows 中的所有位置,用户都有一种使用加密上,打开 SQL Server 2005 SP1 或更高版本的 SQL Server 将既允许仅 FIPS 140-2 兼容的加密,或将不允许任何加密。
  • 应用程序开发人员的重要信息
    在其中开发人员或用户编写他或她自己的代码,用于加密或哈希的所有位置,必须将它们指示要使用仅 Windows CryptoAPI (并因此只有经认证的实例),并指定仅允许 FIPS 140-2 的专门只有三重 DES (3DES),算法或 AES 加密和 $ 仅 sha-1 哈希计算的。

FIPS 140-2 兼容模式运行 SQL Server 2005 SP1 或更高版本的 SQL Server 的作用是什么?

  • 更强的加密的使用可能会有小其中较少的强加密时,允许作为 FIPS 140-2 不运行,该过程符合这些进程的性能影响。
  • 所选内容的 SSIS 的加密 (UseEncryption = True) 会生成一条错误消息可用的加密与 FIPS 法规遵从性不兼容,而且不允许。也就执行不进行加密的邮件过程。
  • 加密与旧式 DTS 的使用不符合 FIPS 140-2。请注意对于 DTS,未选中在 Windows FIPS 模式下,则它是用户选择不加密以保持兼容的责任。
  • 因为大多数 SQL Server 2005 加密和哈希进程已 FIPS 140-2 符合,完全符合 (在 Windows 中开启 FIPS 模式) 以执行需要很少或不影响使用或产品的性能。

我在可以了解更多有关 FIPS 140-2?

有关标准以及如何将其下载的详细信息请访问下面的 NIST 网站:
FIPS 140-2

警告:本文已自动翻译

属性

文章 ID:920995 - 上次审阅时间:02/19/2007 17:20:43 - 修订版本: 2.4

Microsoft SQL Server 2005 Standard Edition, Microsoft SQL Server 2005 Developer Edition, Microsoft SQL 2005 Server Enterprise, Microsoft SQL Server 2005 Standard X64 Edition, Microsoft SQL Server 2005 Enterprise X64 Edition, Microsoft SQL Server 2005 Service Pack 1, Microsoft SQL Server 2005 Service Pack 2

  • kbmt kbhowto kbexpertiseadvanced kbsql2005engine kbinfo KB920995 KbMtzh
反馈