在 FIPS 140-2-相容模式中使用 SQL Server 2014年指示

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:3141890
簡介
本文將告訴您聯邦資訊處理標準的發佈 140-2 (FIPS 140-2) 的指示,以及如何使用 Microsoft SQL Server 2014 FIPS 140-2-相容模式] 中。

注意事項

  • 詞彙"FIPS 140-2 – 相容,""FIPS 140-2 相容性 」 和 「 FIPS 140-2-相容模式 」 定義在這裡使用及清晰度。這些詞彙無法辨識,或已定義的政府字彙。美國和加拿大地區政府辨識對 FIPS 140-2,但不是使用密碼編譯的模組,指定清單中的標準或一致的方式的密碼編譯模組的驗證。本篇文章中,我們使用"FIPS 140-2 – 相容,""FIPS 140-2 相容性 」,並在意義上的 [FIPS 140-2-相容模式] 該 SQL Server 2014年使用只 FIPS 140-2-驗證執行個體的演算法和雜湊函式在加密或雜湊資料是匯入或匯出從 SQL Server 2014年所有的執行個體。此外,這表示 SQL Server 2014年管理金鑰,安全的方式,所需的 FIPS 140-2-驗證的密碼編譯模組。金鑰管理程序也包括金鑰產生和金鑰儲存。
  • 我們使用 「 認證 」 這裡演算法的執行個體是 FIPS 140-2-驗證或作業系統中包含的演算法的 FIPS 140-2-驗證執行個體。

FIPS 是什麼?

聯邦資訊處理標準 (FIPS) 會是下列兩個政府主體所開發的標準:

  • 國家標準與技術 (研究院 NIST) 在美國
  • 在加拿大通訊安全性建立 (CSE)

FIPS 標準是建議或在聯邦政府操作在美國與加拿大地區的 IT 系統,用於強制規定。

FIPS 140-2 是什麼?

FIPS 140-2 是敘述,標題為 「 密碼編譯模組的安全性需求 >。它會指定哪一個加密演算法可以用何種雜湊演算法和加密金鑰的方式產生及管理。某些硬體、 軟體和處理序,內含演算法可以被視為 FIPS 140-2 的認證,而且其他的硬體、 軟體和呼叫正確的演算法的處理程序可以是 FIPS 140-2-相容。

正在 FIPS 140-2-相容和正在 FIPS 140-2 認證之間的差異為何?

SQL Server 2014年可以設定,並與 FIPS 140-2 相容的方式執行。若要以這種方式設定 SQL Server 2014年,SQL Server 2014年必須執行的是 FIPS 140-2 認證的作業系統上,或提供已認證的密碼編譯模組的作業系統上。無法細微規範和憑證之間的差異。演算法可以經過認證。它是不足,無法使用的演算法,因為它會列在 [在 FIPS 140-2 的 [核准] 清單上。相反地,您必須使用經認證的這種演算法的執行個體。這表示執行個體是驗證的政府。憑證是美國和加拿大的政府核准評估實驗室,需要測試和驗證。Windows Server 2012 和更新版本以及 Windows 8 和較新版本包含認證的執行個體的每一個允許的演算法。最重要的是,這些演算法的每個呼叫提供的認證執行個體。

哪些應用程式的產品是否可 FIPS 140-2-相容?

所有應用程式來執行加密或雜湊,而且在認證的 Windows 版本上執行可相容使用核准的演算法中的認證執行個體,並遵守的金鑰產生和金鑰管理需求。您可以藉由下列方法之一來這麼做:

  • 利用 Windows 函式的金鑰產生和金鑰管理
  • 遵守應用程式內的金鑰產生和金鑰管理需求

請注意,FIPS 相容的應用程式可能包含不相容的演算法或處理程序已啟用的區域。例如,允許保持在系統中有些內部處理程序和一些此外認證的演算法的執行個體所加密的外部資料。

是 SQL Server 2014年永遠 FIPS 140-2-相容?

[否]。SQL Server 2014年可以 FIPS 140-2 相容,因為已設定並執行的方式,它會使用只 FIPS 140-2-認證演算法呼叫執行個體是使用 CryptoAPI 加密或雜湊在 FIPS 140-2 相容性是在需要每個執行個體。

SQL Server 2014年,要如何設定與 FIPS 140-2 插即用相容?

作業系統需求

在下列作業系統其中一項為基礎的伺服器上,您必須安裝 SQL Server 2014年:

  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows 8
  • Windows 8.1
  • Windows 10

Windows 系統管理需求

必須先設定 FIPS 模式下,SQL Server 2014年已啟動。SQL Server 會讀取在啟動時設定。若要設定的 FIPS 模式,請依照下列步驟執行:

  1. Windows 系統管理員身分登入 Windows。
  2. 按一下 [開始]。
  3. 按一下 [控制台]。
  4. 按一下 [系統管理工具]。(您可能需要切換至 大圖示 下一步。)
  5. 按一下 [本機安全性原則]。的 本機安全性設定 視窗隨即出現。
  6. 在 [瀏覽] 窗格中,按一下 [本機原則],然後按一下安全性選項
  7. 在右邊窗格中,連按兩下系統密碼編譯: 使用 FIPS – 相容演算法於加密,雜湊,以及簽章
  8. 在出現的對話方塊中,按一下 [已啟用],然後按一下 [套用
  9. 按一下 [確定]
  10. 關閉 本機安全性設定 視窗。

SQL Server 系統管理員的需求

  • 當 SQL Server 服務 (針對 Service Broker 或資料庫鏡像設定端點) 時偵測到 FIPS 模式已啟用在啟動時,SQL Server 會在 SQL Server 錯誤記錄檔中記錄下列訊息:

    Service Broker 傳輸以 FIPS 相容性模式執行的。

    此外,您可能會發現 Windows 事件記錄檔中記錄下列訊息:

    資料庫鏡像傳輸以 FIPS – 相容性模式執行。

    您可以確認伺服器在 FIPS 模式中執行尋找這些訊息。

  • 對話方塊 (在服務) 之間的安全性,加密會使用 FIPS 認證的執行個體的進階加密標準 (AES),如果已啟用 FIPS 模式。如果停用的 FIPS 模式時,加密會使用 RC4。
  • 當您設定服務代理人端點在 FIPS 模式時,系統管理員必須指定服務保險經紀人"AES"。如果結束點設定為 RC4,SQL Server 就會產生錯誤。因此,將不會啟動傳輸層。

SQL Server 2014年如何操作在 FIPS 140-2-相容模式?

  • FIPS 模式中開啟的視窗中,在所有範圍,讓使用者有沒有其他選擇有關是否要加密或雜湊,以及關於如何完成時,SQL Server 2014年將執行符合 FIPS 140-2。(SQL Server 2014年會使用 Windows 中的 CryptoAPI 的而且會使用演算法中的認證執行個體)。
  • SQL Server 2014 FIPS 模式處於開啟狀態,Windows 中,所有的區域中的使用者可以選擇是否要使用加密,會啟用唯一的 FIPS 140-2 插即用相容的加密或並不會啟動任何加密。
  • 軟體開發人員在開發人員或使用者寫入自己的程式碼,來加密或雜湊,必須使用只有 CryptoAPI 會指示的所有區域中的重要資訊 (因此只認證的執行個體),並指定所允許的 FIPS 140-2 的演算法。正式的國家標準與技術研究院 (NIST) 清單的 FIPS 140-2 經核准的密碼編譯演算法,請前往 [附錄 A、 C 和 D 中 http://csrc.nist.gov/groups/STM/cmvp/standards.html.

是否在 FIPS 140-2-相容模式中執行 SQL Server 2014年效果是什麼?

  • 使用增強式加密可能處理程序不做 FIPS 140-2-相容時,較不堅固加密允許,這些處理序的效能很小的影響。
  • 選取範圍的 SSIS 的加密 (UseEncryption = True) 會產生錯誤訊息指出可用的加密與 FIPS 承諾不相容,並且不允許。換句話說,不使用加密的郵件處理程序會執行。
  • 無法與 FIPS 140-2 相容的加密與傳統的 DTS 一起使用。請注意,DTS 中,FIPS 模式下,在 Windows 中的就不是 checked。因此,它是以選取 [不加密,保持相容使用者的責任。
  • 大部份的 SQL Server 2014年加密和雜湊處理程序已 FIPS 140-2-相容,因為在完全相容 (也就,FIPS 模式下,在視窗中開啟) 的執行就會有少許或不會影響使用或產品的效能。

在學習更多有關 FIPS 140-2?

如需有關 FIPS 140-2 標準的詳細資訊,請參閱下列的 NIST 發行集:

参考
第三方資訊免責聲明

Microsoft 提供協力廠商連絡資訊,以協助您尋找技術支援。此連絡資訊可能會變更不另行通知。Microsoft 不保證此第三方連絡資訊的正確性。

警告:本文為自動翻譯

內容

文章識別碼:3141890 - 最後檢閱時間:02/13/2016 02:22:00 - 修訂: 2.0

Microsoft SQL Server 2014 Business Intelligence, Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Enterprise Core, Microsoft SQL Server 2014 Express, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2014 Web

  • kbhowto kbexpertiseadvanced kbinfo kbmt KB3141890 KbMtzh
意見反應