Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:
programu SQL Server
Ustawienie konfiguracji common criteria compliance enabled jest dostosowane do następujących elementów zgodnie z wymaganiami Common Criteria dla Oceny Bezpieczeństwa Technologii Informacyjnej.
| Kryteria | Opis |
|---|---|
| Ochrona informacji resztkowych | Funkcja RIP wymaga nadpisania alokacji pamięci znanym wzorcem bitów, zanim pamięć zostanie ponownie przydzielona do nowego zasobu. Spełnienie standardu RIP może przyczynić się do poprawy bezpieczeństwa; jednak nadpisanie alokacji pamięci może spowolnić wydajność. Po włączeniu opcji zgodności z Kryteriami Wspólnymi następuje nadpisanie. |
| Możliwość wyświetlania statystyk logowania | Audyt logowania jest włączony po włączeniu opcji zgodności z kryteriami wspólnymi.
Czasy logowania udostępniane w poszczególnych sesjach za każdym razem, gdy użytkownik pomyślnie loguje się do programu SQL Server: - informacje o ostatnim pomyślnym czasie logowania - czas ostatniego nieudanego logowania - liczba prób między ostatnim pomyślnym logowaniem a bieżącym Aby wyświetlić te statystyki logowania, użyj zapytania sys.dm_exec_sessions. |
Ta kolumna GRANT nie powinna zastępować tabeli DENY |
Po włączeniu opcji zgodności z typowymi kryteriami DENY na poziomie tabeli ma pierwszeństwo przed GRANTna poziomie kolumny. Jeśli opcja nie jest włączona, GRANT na poziomie kolumny ma pierwszeństwo przed DENYna poziomie tabeli. |
Typowe kryteria zgodności są oceniane tylko i certyfikowane dla wersji Enterprise Edition.
Ustawienie common criteria compliance enabled jest opcją zaawansowaną. Aby wyświetlić ustawienie, włącz show advanced options.
Aby uzyskać najnowszy stan certyfikacji Common Criteria, pobierz i przejrzyj Common Criteria for SQL Server Datasheet. Arkusz danych łączy się z najnowszymi skryptami w celu zakończenia konfiguracji. Skrypty muszą spełniać wymogi oceny kryteriów wspólnych na poziomie gwarancji 2 (EAL2) i 4+ (EAL4+). Skrypty tworzą wyzwalacze. Te wyzwalacze są wymagane do skonfigurowania wystąpienia zgodnego ze wspólnymi kryteriami. Istnieją konkretne skrypty dla systemów Windows i Linux. Arkusz danych instruuje również, jak zweryfikować skrypty przed ich uruchomieniem.
Aby zapewnić zgodność z poziomem kontroli wspólnych kryteriów EAL2 i EAL4+:
- Włącz
show advanced options. - Włącz zgodność z
sp_configure, jak pokazano w Przykładach . - Zainstaluj typowe wyzwalacze kryteriów.
Przykłady
Poniższy przykład umożliwia zgodność typowych kryteriów.
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE WITH OVERRIDE;
GO
Uruchom ponownie program SQL Server.
Następne kroki
- opcje konfiguracji serwera (SQL Server)