Habilitar a configuração de conformidade de critérios comuns
Aplica-se a:
SQL Server
A definição de configuração common criteria compliance enabled está alinhada com os seguintes elementos, conforme exigido para os Critérios Comuns para a Avaliação da Segurança das Tecnologias de Informação.
| Critérios | Descrição |
|---|---|
| Proteção residual de informações (RIP) | O RIP requer que uma alocação de memória seja substituída por um padrão conhecido de bits antes que a memória seja realocada para um novo recurso. O cumprimento da norma RIP pode contribuir para melhorar a segurança; no entanto, substituir a alocação de memória pode diminuir o desempenho. Depois que a opção de conformidade de critérios comuns estiver habilitada, a substituição ocorrerá. |
| A capacidade de visualizar estatísticas de login | A auditoria de login é habilitada depois que a opção de conformidade de critérios comuns é ativada.
Tempos de logon que são disponibilizados por sessão cada vez que um usuário efetua logon com êxito no SQL Server: - Informações sobre a última hora de login bem-sucedida - A última hora de login malsucedida - O número de tentativas entre o último login bem-sucedido e o login atual Para visualizar essas estatísticas de login, consulta sys.dm_exec_sessions. |
Essa coluna GRANT não deve substituir a tabela DENY |
Depois que a opção de conformidade de critérios comuns estiver habilitada, uma DENY de nível de tabela terá precedência sobre uma GRANTde nível de coluna. Quando a opção não está habilitada, um GRANT de nível de coluna tem precedência sobre um DENYde nível de tabela. |
A conformidade com critérios comuns só é avaliada e certificada para o Enterprise Edition.
A configuração common criteria compliance enabled é uma opção avançada. Para exibir a configuração, habilite show advanced options.
Para obter o status mais recente da certificação Common Criteria, baixe e revise o Common Criteria for SQL Server Datasheet. A folha de dados vincula aos scripts mais recentes para concluir a configuração. Os scripts devem estar em conformidade com o nível de garantia de avaliação Common Criteria 2 (EAL2) e 4+ (EAL4+). Os scripts criam gatilhos. Esses gatilhos são necessários para configurar uma instância compatível com Common Criteria. Existem scripts específicos para Windows e Linux. A folha de dados também instrui como verificar os scripts antes de executá-los.
Para cumprir os níveis de garantia de avaliação de Critérios Comuns EAL2 e EAL4+:
- Habilite
show advanced options. - Permitir a conformidade com
sp_configure, conforme demonstrado em , Exemplos. - Instale desencadeadores de critérios comuns.
Exemplos
O exemplo a seguir permite a conformidade com critérios comuns.
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE WITH OVERRIDE;
GO
Reinicie o SQL Server.
Próximos passos
- Opções de configuração do Server (SQL Server)