Conformité des critères communs activée (option de configuration de serveur)
L'option common criteria compliance enabled active les éléments suivants requis pour les critères communs.
Critère |
Description |
---|---|
Protection des informations résiduelles (RIP, Residual Information Protection) |
RIP nécessite qu'une allocation mémoire soit remplacée par une séquence identifiée de bits avant que la mémoire ne soit réaffectée à une nouvelle ressource. Le fait de satisfaire à la norme RIP peut contribuer à améliorer la sécurité ; cependant, le remplacement de l'allocation mémoire peut ralentir les performances. Après que l'option common criteria compliance enabled a été activée, le remplacement se produit. |
Possibilité de consulter des statistiques de connexion |
Une fois l'option common criteria compliance enabled activée, l'audit des connexions est activé. Chaque fois qu'un utilisateur parvient à se connecter à SQL Server, il bénéficie d'informations sur l'heure de la dernière ouverture de session ayant abouti, l'heure de la dernière ouverture de session ayant échoué et le nombre de tentatives entre la dernière ouverture de session réussie et l'ouverture de session actuelle. Vous pouvez afficher ces statistiques de connexion en interrogeant la vue de gestion dynamique sys.dm_exec_sessions. |
La colonne GRANT ne doit pas remplacer la table DENY |
Une fois l'option common criteria compliance enabled activée, une option DENY au niveau table est prioritaire sur une option GRANT au niveau colonne. Quand l'option n'est pas activée, une option GRANT au niveau colonne est prioritaire sur une option DENY au niveau table. |
L'option common criteria compliance enabled est une option avancée. Les critères communs sont uniquement évalués et certifiés pour les éditions Enterprise et Datacenter. Pour obtenir l'état le plus récent de certification des critères communs, consultez le site Web Microsoft SQL Server Common Criteria (en anglais).
Important
Vous devez non seulement activer l'option common criteria compliance enabled, mais également télécharger et exécuter un script qui achève la configuration de SQL Server pour assurer sa conformité à la norme Critères Communs au niveau d'évaluation 4+ (EAL4+). Vous pouvez télécharger ce script à partir du site Web Microsoft SQL Server Common Criteria (en anglais).
Si vous utilisez la procédure stockée système sp_configure pour modifier le paramètre, vous ne pouvez modifier common criteria compliance enabled que lorsque show advanced options a la valeur 1. Le paramétrage prend effet une fois le serveur redémarré. Les valeurs possibles sont 0 et 1 :
0 signifie que la conformité des critères communs n'est pas activée. Il s'agit du paramètre par défaut.
1 signifie que la conformité des critères communs est activée.
Exemples
L'exemple suivant active la conformité des critères communs.
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE
GO