Opzione di configurazione del server common criteria compliance enabled
L'opzione Attiva conformità criteri comuni attiva gli elementi seguenti, necessari per i criteri comuni.
| Criteri | Descrizione |
|---|---|
| Protezione delle informazioni residuali (RIP, Residual Information Protection) | RIP richiede la sovrascrittura di una allocazione di memoria con uno schema di bit noto prima che la memoria venga riallocata a una nuova risorsa. La conformità allo standard RIP consente una maggior sicurezza, ma la sovrascrittura dell'allocazione di memoria può rallentare le prestazioni. La sovrascrittura viene eseguita dopo l'attivazione dell'opzione common criteria compliance enabled. |
| Possibilità di visualizzare le statistiche relative agli accessi | Dopo l'attivazione dell'opzione common criteria compliance enabled, viene attivato il controllo degli accessi. Ogni volta che un utente accede correttamente a SQL Server, informazioni sull'ultimo tempo di accesso riuscito, l'ultima ora di accesso non riuscita e il numero di tentativi tra gli ultimi tempi di accesso riusciti e correnti vengono resi disponibili. Queste statistiche di accesso possono essere visualizzate eseguendo una query sulla vista a gestione dinamica sys.dm_exec_sessions . |
| La colonna GRANT non deve eseguire l'override della tabella DENY | Dopo l'attivazione dell'opzione common criteria compliance enabled, un'istruzione DENY a livello di tabella ha la precedenza su un'istruzione GRANT a livello di colonna. Se l'opzione non è abilitata, un'istruzione GRANT a livello di colonna ha la precedenza su un'istruzione DENY a livello di tabella. |
L'opzione Common Criteria Compliance Enabled è un'opzione avanzata. I criteri comuni vengono valutati e certificati solo per l'edizione Enterprise e l'edizione Datacenter. Per lo stato più aggiornato della certificazione con criteri comuni, vedere il sito Web Criteri comuni per Microsoft SQL Server .
Importante
Oltre ad attivare l'opzione common criteria compliance enabled, è necessario scaricare ed eseguire uno script che completi la configurazione di SQL Server per la conformità al livello di garanzia di valutazione 4+ (EAL4+) dei criteri comuni. È possibile scaricare questo script dal sito Web relativo ai criteri comuni per Microsoft SQL Server .
Se si utilizza la stored procedure di sistema sp_configure per modificare l'impostazione, è possibile modificare common criteria compliance enabled solo quando il valore di show advanced options è impostato su 1. L'impostazione diventa effettiva dopo il riavvio del server. I possibili valori sono 0 e 1:
0 indica che la conformità ai criteri comuni non è abilitata. Questa è la modalità predefinita.
1 indica che la conformità ai criteri comuni è abilitata.
Esempi
Nell'esempio seguente viene abilitata la conformità ai criteri comuni.
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE
GO