Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
platí pro:
SQL Server
Nastavení konfigurace common criteria compliance enabled odpovídá následujícím prvkům požadovaným pro společná kritéria pro vyhodnocení zabezpečení informačních technologií.
| Kritéria | Popis |
|---|---|
| Reziduální ochrana informací (RIP) | Protokol RIP vyžaduje, aby alokace paměti byla přepsána známým vzorem bitů, než se paměť předělí na nový prostředek. Plnění standardu RIP může přispět k lepšímu zabezpečení; Přepsání přidělení paměti však může zpomalit výkon. Jakmile je povolená možnost dodržování běžných kritérií, dojde k přepsání. |
| Možnost zobrazit statistiky přihlášení | Auditování přihlášení se povolí po povolení možnosti dodržování běžných kritérií.
Časy přihlášení uživatelů, které jsou dostupné pro každou relaci, když se uživatel úspěšně přihlásí k SQL Serveru: – informace o posledním úspěšném přihlášení – čas posledního neúspěšného přihlášení – počet pokusů, které proběhly mezi posledním úspěšným přihlášením a aktuálním přihlašovacím Chcete-li zobrazit tyto statistiky přihlášení, použijte dotaz sys.dm_exec_sessions. |
Tento sloupec GRANT by neměl přepsat tabulku DENY |
Po povolení společné možnosti dodržování kritérií má DENY na úrovni tabulky přednost před GRANTna úrovni sloupce . Pokud tato možnost není povolená, má GRANT na úrovni sloupců přednost před DENYna úrovni tabulky . |
Dodržování běžných kritérií se vyhodnocuje a certifikuje jenom pro Enterprise Edition.
Nastavení common criteria compliance enabled je pokročilá možnost. Chcete-li zobrazit nastavení, povolte show advanced options.
Nejnovější stav certifikace Společných kritérií si stáhněte a projděte si společná kritéria pro datový list SQL Serveru. Datový list odkazuje na nejnovější skripty pro dokončení konfigurace. Skripty jsou vyžadovány pro splnění úrovně záruky hodnocení společných kritérií 2 (EAL2) a 4+ (EAL4+). Skripty vytvářejí triggery. Tyto triggery jsou potřeba ke konfiguraci instance kompatibilní s běžnými kritérii. Existují konkrétní skripty pro Windows a Linux. Datový list také dává pokyn, jak před spuštěním skriptů ověřit.
Splnění úrovně záruky hodnocení společných kritérií EAL2 a EAL4+:
- Povolte
show advanced options. - Umožněte dodržování
sp_configure, jak ukazují příklady . - Nainstalujte běžné triggery kritérií.
Příklady
Následující příklad umožňuje dodržování běžnýchkritériích
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE WITH OVERRIDE;
GO
Restartujte SQL Server.
Další kroky
- možnosti konfigurace serveru (SQL Server)