Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
van toepassing op:
SQL Server-
De common criteria compliance enabled-configuratie-instelling is afgestemd op de volgende elementen, zoals vereist voor de Common Criteria for Information Technology Security Evaluation.
| Criteria | Beschrijving |
|---|---|
| Restinformatiebescherming (RIP) | Voor RIP moet een geheugentoewijzing worden overschreven met een bekende reeks bits voordat het geheugen opnieuw wordt toegewezen aan een nieuwe bron. Het voldoen aan de RIP-standaard kan bijdragen aan verbeterde beveiliging; Het overschrijven van de geheugentoewijzing kan echter de prestaties vertragen. Nadat de optie voor naleving van algemene criteria is ingeschakeld, vindt het overschrijven plaats. |
| De mogelijkheid om aanmeldingsstatistieken weer te geven | Aanmeldingscontrole is ingeschakeld nadat de algemene criterianalevingsoptie is ingeschakeld.
aanmeldingstijden die per sessie beschikbaar worden gesteld telkens wanneer een gebruiker zich bij SQL Server aanmeldt: - Informatie over de laatste geslaagde aanmeldingstijd - De laatste mislukte aanmeldingstijd - Het aantal pogingen tussen de laatste geslaagde aanmelding en de huidige aanmelding Om deze aanmeldingsstatistieken weer te geven, query sys.dm_exec_sessions. |
Deze kolom GRANT mag de tabel niet overschrijven DENY |
Nadat de optie voor naleving van algemene criteria is ingeschakeld, heeft een tabelniveau DENY voorrang op een GRANTop kolomniveau. Wanneer de optie niet is ingeschakeld, heeft een GRANT op kolomniveau voorrang op een DENYop tabelniveau. |
Algemene criterianaleving wordt alleen geƫvalueerd en gecertificeerd voor Enterprise Edition.
De instelling common criteria compliance enabled is een geavanceerde optie. Als u de instelling wilt weergeven, schakelt u show advanced optionsin.
Download en controleer de Common Criteria voor het SQL Server-gegevensbladvoor de meest recente status van de Common Criteria-certificering. Het gegevensblad bevat koppelingen naar de meest recente scripts om de configuratie te voltooien. De scripts moeten voldoen aan de Common Criteria-evaluatiezekerheidsniveaus 2 (EAL2) en 4+ (EAL4+). De scripts maken triggers. Deze triggers zijn vereist voor het configureren van een exemplaar dat compatibel is met algemene criteria. Er zijn specifieke scripts voor Windows en Linux. Het gegevensblad geeft ook instructies voor het controleren van de scripts voordat u ze uitvoert.
Om te voldoen aan Common Criteria evaluatieverzekeringsniveau EAL2 en EAL4+:
- Schakel
show advanced optionsin. - Naleving van
sp_configuremogelijk maken, zoals wordt weergegeven in Voorbeelden. - Veelgebruikte criteriatriggers installeren.
Voorbeelden
In het volgende voorbeeld wordt compatibiliteit met de gemeenschappelijke criteria ingeschakeld.
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE WITH OVERRIDE;
GO
Start SQL Server opnieuw op.