遵行 FIPS 140-2 規章

SQL Server 2008 R2 可以設定為符合 FIPS (美國聯邦資訊處理標準) 140-2。FIPS 140-2 是表示「密碼編譯模組的安全性需求」。它會指定可以使用的加密演算法和雜湊演算法，以及產生和管理加密金鑰的方式。若要將 SQL Server 2008 R2 設定為符合 FIPS 140-2，它必須在經過 FIPS 140-2 認證或提供已認證密碼編譯模組的 Microsoft Windows 版本上執行。

• 哪些應用程式符合 FIPS 140-2？

  執行加密或雜湊，而且在經過驗證的 Microsoft Windows 密碼編譯服務提供者版本上執行的所有應用程式，只要僅使用經核准的驗證執行個體，就能符合此標準。這些應用程式同時必須透過使用 Windows 金鑰功能，或符合應用程式中的金鑰產生和金鑰管理需求的方式，符合金鑰產生和金鑰管理需求。

• 開啟 FIPS 位元是否表示所有加密將只會使用經 FIPS 140-2 驗證的驗算法？

  在某些情況下，不符合的演算法或處理序仍可存在 FIPS 140-2 相容的應用程式中。例如，如果在此加密形式中資料保持在應用程式內 (也就是說資料不會以此形式匯出)，或是如果資料使用符合 FIPS 的演算法進一步加密 (包裝)，則資料可使用不符合的演算法加密。此情況的範例是使用不符合的雜湊演算法識別資料記錄，但不適用完整性雜湊。

如需有關設定 SQL Server 2008 R2 使其符合 FIPS 140-2 的詳細資訊，請參閱知識庫文件 955720：在 FIPS 140-2 相容模式中使用 SQL Server 2008 的指示。