Dela via

Aktivera konfiguration av vanliga villkorsefterlevnad

  • Artikel

gäller för:SQL Server

Konfigurationsinställningen common criteria compliance enabled överensstämmer med följande element som krävs för Gemensamma kriterier för utvärdering av informationstekniksäkerhet.

Kriterier Beskrivning
Restinformationsskydd (RIP) RIP kräver att en minnesallokering skrivs över med ett känt bitmönster innan minnet omallokeras till en ny resurs. Att uppfylla RIP-standarden kan bidra till förbättrad säkerhet. Att skriva över minnesallokeringen kan dock göra prestanda långsammare. När det vanliga alternativet för villkorsefterlevnad har aktiverats sker överskrivningen.
Möjligheten att visa inloggningsstatistik Inloggningsgranskning aktiveras när det vanliga villkorsefterlevnadsalternativet har aktiverats.


inloggningstider som görs tillgängliga per session varje gång en användare loggar in på SQL Server:
– Information om den senaste lyckade inloggningstiden
– Den senaste misslyckade inloggningstiden
– Antalet försök mellan den senaste lyckade inloggningen och den aktuella inloggnings-


För att visa dessa inloggningsstatistik, fråga sys.dm_exec_sessions.
Kolumnen GRANT bör inte åsidosätta tabell DENY När det vanliga alternativet för villkorsefterlevnad har aktiverats har en DENY på tabellnivå företräde framför en GRANTpå kolumnnivå. När alternativet inte är aktiverat har en GRANT på kolumnnivå företräde framför en DENYpå tabellnivå.

Vanliga villkorsefterlevnad utvärderas och certifieras endast för Enterprise Edition.

Inställningen common criteria compliance enabled är ett avancerat alternativ. Om du vill visa inställningen aktiverar du show advanced options.

För den senaste statusen av Common Criteria-certifiering, ladda ner och läs Common Criteria för SQL Server-datablad. Databladet länkar till de senaste skripten för att slutföra konfigurationen. Skripten måste uppfylla Common Criteria evalueringssäkerhetsnivå 2 (EAL2) och 4+ (EAL4+). Skripten skapar utlösare. Dessa utlösare krävs för att konfigurera en common criteria-kompatibel instans. Det finns specifika skript för Windows och Linux. Databladet instruerar också hur du verifierar skripten innan du kör dem.

För att uppfylla Common Criteria Evaluation Assurance Level EAL2 och EAL4+:

  1. Aktivera show advanced options.
  2. Aktivera efterlevnad av sp_configure som visas i Exempel.
  3. Installera vanliga villkorsutlösare.

Exempel

I följande exempel möjliggörs överensstämmelse med vanliga kriterier.

sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE WITH OVERRIDE;
GO

Starta om SQL Server.

Nästa steg