[情報セキュリティ国際評価基準 (Common Criteria) への準拠を有効にする] オプション
[情報セキュリティ国際評価基準 (Common Criteria) への準拠を有効にする] オプションを使用すると、情報セキュリティ国際評価基準で必要とされる次の要素を有効にできます。
基準 |
説明 |
---|---|
残存情報保護 (RIP) |
RIP の要件とは、新しいリソースにメモリを再度割り当てる前に、メモリ割り当てを既知のビット パターンで上書きすることです。RIP 標準を満たすとセキュリティの向上が図れますが、メモリ割り当てを上書きすることによってパフォーマンスが低下する場合があります。[情報セキュリティ国際評価基準 (Common Criteria) への準拠を有効にする] を有効にすると、この上書きが行われます。 |
ログインの統計を表示する機能 |
[情報セキュリティ国際評価基準 (Common Criteria) への準拠を有効にする] を有効にすると、ログイン監査が有効になります。ユーザーが SQL Server へのログインに成功するたびに、最後にログインに成功した時間、最後にログインに失敗した時間、最後にログインした時間から現在のログイン時間までのログイン試行回数について、情報を確認できます。このログインに関する統計情報は、sys.dm_exec_sessions 動的管理ビューにクエリを実行して表示できます。 |
列の GRANT がテーブルの DENY より優先されないこと |
[情報セキュリティ国際評価基準 (Common Criteria) への準拠を有効にする] を有効にすると、テーブル レベルの DENY が列レベルの GRANT より優先されます。このオプションが有効でない場合は、列レベルの GRANT がテーブル レベルの DENY より優先されます。 |
[情報セキュリティ国際評価基準 (Common Criteria) への準拠を有効にする] は拡張オプションであり、SQL Server の Enterprise、Evaluation、および Developer エディションで使用できます。SQL Server 2008 は、情報セキュリティ国際評価基準の評価保証レベル 1+ (EAL1+) を満たしていることが確認されています。SQL Server 2008 は、現在 EAL4+ を満たしており、NSA DBMS Protection Profile への準拠が証明される予定です。これらの評価の最新情報について、および SQL Server の準拠を有効にする方法の詳細については、Microsoft SQL Server 情報セキュリティ国際評価基準 Web サイトを参照してください。
重要 |
---|
情報セキュリティ国際評価基準の評価保証レベル 4+ (EAL4+) に準拠するには、[情報セキュリティ国際評価基準 (Common Criteria) への準拠を有効にする] オプションを有効にすることのほかに、SQL Server の構成を完了するためのスクリプトをダウンロードして実行する必要があります。このスクリプトは、Microsoft SQL Server 情報セキュリティ国際評価基準 Web サイトからダウンロードできます。 |
sp_configure システム ストアド プロシージャを使用してこの設定を変更する場合、[情報セキュリティ国際評価基準 (Common Criteria) への準拠を有効にする] を変更できるのは、show advanced options が 1 に設定されているときだけです。この設定は、サーバーを再起動した後に有効になります。有効値は、0 および 1 です。
0 は [情報セキュリティ国際評価基準 (Common Criteria) への準拠を有効にする] が有効でないことを表します。これは既定のオプションです。
1 は [情報セキュリティ国際評価基準 (Common Criteria) への準拠を有効にする] が有効であることを表します。
例
次の例では、情報セキュリティ国際評価基準への準拠を有効にしています。
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE
GO
変更履歴
変更内容 |
---|
EAL1+ と EAL4+ の最新の状態に関する情報を追加しました。 |