Aktivieren der Kompatibilitätskonfiguration für allgemeine Kriterien
Gilt für: SQL Server
Die common criteria compliance enabled
-Konfigurationseinstellung stimmt mit den folgenden Elementen überein, die für die Common Criteria for Information Technology Security Evaluation erforderlich sind.
Kriterien | BESCHREIBUNG |
---|---|
RIP (Residual Information Protection) | Bei RIP muss eine Speicherbelegung mit einem bekannten Muster von Bits überschrieben werden, bevor der Arbeitsspeicher wieder einer neuen Quelle zugewiesen wird. Durch Einhalten des RIP-Standards kann die Sicherheit erhöht werden. Beim Überschreiben der Speicherbelegung kann jedoch die Leistung beeinträchtigt werden. Das Überschreiben wird erst ausgeführt, nachdem die Option Common Criteria-Kompatibilität aktiviert aktiviert wurde. |
Die Möglichkeit zum Anzeigen von Anmeldestatistiken | Die Anmeldungsüberwachung wird aktiviert, nachdem die Option „Common Criteria-Kompatibilität“ aktiviert wurde. Informationen zum Anmeldezeitpunkt, die auf Sitzungsbasis verfügbar gemacht werden, wenn sich ein Benutzer erfolgreich bei SQL Server anmeldet: - Zeitpunkt der letzten erfolgreichen Anmeldung - Zeitpunkt der letzten fehlgeschlagenen Anmeldung - Anzahl von Anmeldeversuchen zwischen der letzten erfolgreichen Anmeldung und der aktuellen Anmeldung Um diese Anmeldestatistiken anzuzeigen, fragen Sie sys.dm_exec_sessions ab. |
DENY auf Tabellenebene sollte nicht durch GRANT auf Spaltenebene außer Kraft gesetzt werden. |
Nachdem die Option Common Criteria-Kompatibilität aktiviert wurde, hat DENY auf Tabellenebene Vorrang vor GRANT auf Spaltenebene. Wenn die Option nicht aktiviert ist, hat GRANT auf Spaltenebene Vorrang vor DENY auf Tabellenebene. |
Die Einhaltung der allgemeinen Kriterien wird nur für die Enterprise Edition bewertet und zertifiziert.
Die common criteria compliance enabled
-Einstellung ist eine erweiterte Option. Um die Einstellung anzuzeigen, aktivieren Sie show advanced options
.
Informationen zum aktuellen Status der Common Criteria-Zertifizierung finden Sie im Datenblatt zu Common Criteria für SQL Server, das Sie herunterladen und lesen können. Das Datenblatt verweist auf die neuesten Skripts, um die Konfiguration abzuschließen. Die Skripts sind erforderlich, um die Bewertungsstufe 2 (Common Criteria Evaluation Assurance Level 2) (EAL2) und 4+ (EAL4+) einzuhalten. Die Skripts erstellen Trigger. Diese Trigger sind erforderlich, um eine Common Criteria-konforme Instanz zu konfigurieren. Es gibt bestimmte Skripts für Windows und Linux. Das Datenblatt weist außerdem an, wie die Skripts überprüft werden, bevor Sie sie ausführen.
Zur Erfüllung der Common Criteria-Evaluierungssicherheitsstufen EAL2 und EAL4+:
show advanced options
aktivieren.- Ermöglichen Sie die Einhaltung von
sp_configure
, wie in den Beispielen gezeigt. - Installieren Sie allgemeine Kriterienauslöser.
Beispiele
Im folgenden Beispiel wird die Common Criteria-Kompatibilität aktiviert.
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE WITH OVERRIDE;
GO
Starten Sie SQL Server neu.