Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения:
SQL Server
Параметр common criteria compliance enabled конфигурации соответствует следующим элементам, необходимым для оценки общей безопасности информационных технологий.
| Критерии | Описание |
|---|---|
| Защита остаточных данных (RIP) | Критерий RIP требует, чтобы выделяемая память была перезаписана известным битовым шаблоном, прежде чем она будет перераспределена для другого ресурса. Соответствие стандарту RIP может повысить безопасность, однако перезапись выделенной памяти может привести к снижению производительности. После включения параметра common criteria compliance enabled производится перезапись памяти. |
| Возможность просматривать статистику входа в систему | Аудит входа включается после того, как активирована опция соответствия общим критериям.
Времена входа, которые предоставляются на основе каждого сеанса каждый раз, когда пользователь успешно входит в SQL Server: — сведения о времени последнего успешного входа — время последнего неудачного входа — количество попыток между последним успешным входом и текущим входом Чтобы просмотреть эти статистические данные входа, выполните запрос к sys.dm_exec_sessions. |
Этот столбец GRANT не должен переопределять таблицу DENY. |
После того как параметр common criteria compliance enabled активирован, параметр DENY на уровне таблицы имеет больший приоритет, чем параметр GRANT на уровне столбца. Если этот параметр выключен, то GRANT на уровне столбца имеет больший приоритет, чем DENY на уровне таблицы. |
Соответствие общим критериям оценивается и сертифицируется только для версии Enterprise.
Этот common criteria compliance enabled параметр является дополнительным параметром. Чтобы просмотреть параметр, включите show advanced options.
Чтобы ознакомиться с актуальным статусом сертификации Common Criteria, скачайте и изучите даташит Common Criteria для SQL Server. Таблица ссылается на последние скрипты для завершения настройки. Скрипты должны соответствовать уровню оценки по Общим критериям 2 (EAL2) и 4+ (EAL4+). Скрипты создают триггеры. Эти триггеры необходимы для настройки экземпляра, совместимого с общими критериями. Существуют определенные сценарии для Windows и Linux. В таблице также показано, как проверить скрипты перед их запуском.
Чтобы соответствовать уровню гарантии оценки по общим критериям EAL2 и EAL4+:
- Включите
show advanced options. - Включите соответствие
sp_configureтребованиям, как показано в примерах. - Установите распространенные триггеры условий.
Примеры
Следующий пример обеспечивает соответствие стандарту Common Criteria.
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE WITH OVERRIDE;
GO
Перезапуск SQL Server.