共用方式為


遵行 FIPS 140-2 規章

SQL Server 2008 R2 可以設定為符合 FIPS (美國聯邦資訊處理標準) 140-2。FIPS 140-2 是表示「密碼編譯模組的安全性需求」。它會指定可以使用的加密演算法和雜湊演算法,以及產生和管理加密金鑰的方式。若要將 SQL Server 2008 R2 設定為符合 FIPS 140-2,它必須在經過 FIPS 140-2 認證或提供已認證密碼編譯模組的 Microsoft Windows 版本上執行。

  • 哪些應用程式符合 FIPS 140-2?

    執行加密或雜湊,而且在經過驗證的 Microsoft Windows 密碼編譯服務提供者版本上執行的所有應用程式,只要僅使用經核准的驗證執行個體,就能符合此標準。這些應用程式同時必須透過使用 Windows 金鑰功能,或符合應用程式中的金鑰產生和金鑰管理需求的方式,符合金鑰產生和金鑰管理需求。

  • 開啟 FIPS 位元是否表示所有加密將只會使用經 FIPS 140-2 驗證的驗算法?

    在某些情況下,不符合的演算法或處理序仍可存在 FIPS 140-2 相容的應用程式中。例如,如果在此加密形式中資料保持在應用程式內 (也就是說資料不會以此形式匯出),或是如果資料使用符合 FIPS 的演算法進一步加密 (包裝),則資料可使用不符合的演算法加密。此情況的範例是使用不符合的雜湊演算法識別資料記錄,但不適用完整性雜湊。

如需有關設定 SQL Server 2008 R2 使其符合 FIPS 140-2 的詳細資訊,請參閱知識庫文件 955720:在 FIPS 140-2 相容模式中使用 SQL Server 2008 的指示

請參閱

其他資源