Параметр конфигурации сервера «common criteria compliance enabled»
Параметр common criteria compliance enabled включает следующие элементы, необходимые для поддержки стандарта Common Criteria.
Критерии | Описание |
---|---|
Защита остаточных данных (RIP) | Критерий RIP требует, чтобы выделяемая память была перезаписана известным битовым шаблоном, прежде чем она будет перераспределена для другого ресурса. Соответствие стандарту RIP может повысить безопасность, однако может привести к снижению производительности. После включения параметра common criteria compliance enabled производится перезапись памяти. |
Возможность просматривать статистику имени входа | После включения параметра common criteria compliance enabled включается аудит входа. Каждый раз, когда пользователь успешно входит в SQL Server, предоставляются сведения о времени последнего успешного входа, времени последнего неудачного входа и количестве попыток между последним и текущим временем входа. Чтобы увидеть статистику входа, запросите динамическое административное представление sys.dm_exec_sessions . |
Разрешение GRANT на столбец не переопределяет запрета DENY на таблицу | После включения параметра common criteria compliance enabled запрет DENY на уровне таблицы имеет больший приоритет, чем разрешение GRANT на уровне столбца. Если этот параметр выключен, разрешение GRANT на столбец имеет больший приоритет, чем запрет DENY на уровне таблицы. |
Параметр common criteria compliance enabled является дополнительным. Общие условия оцениваются и сертифицируются только для выпусков Enterprise и Datacenter. Последнее состояние сертификации общих условий см. на веб-сайте Общие условия Microsoft SQL Server .
Важно!
Помимо включения параметра common criteria compliance enabled необходимо скачать и выполнить скрипт, завершающий настройку SQL Server для соответствия стандарту Common Criteria уровня 4+ (EAL4+). Загрузить этот скрипт можно с сайта Стандарт Common Criteria для Microsoft SQL Server .
Если для изменения значения параметра используется системная хранимая процедура sp_configure, изменить параметр common criteria compliance enabled можно только в случае, если параметр show advanced options равен 1. Установка параметра вступает в силу после перезапуска сервера. Возможные значения — 0 и 1.
Значение 0 указывает, что соответствие стандарту Common Criteria не включено. Это значение по умолчанию.
Значение 1 указывает, что соответствие стандарту Common Criteria включено.
Примеры
Следующий пример включает соответствие стандарту Common Criteria.
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE
GO