共用方式為


common criteria compliance enabled 選項

common criteria compliance enabled 選項會啟用通用條件所需的下列元素。

準則

描述

剩餘資訊保護 (RIP)

在記憶體重新配置到新的資源之前,RIP 需要使用已知的位元模式來覆寫記憶體配置。符合 RIP 標準可促使安全性改善。不過,覆寫記憶體配置可能會降低效能。啟用 common criteria compliance enabled 選項之後,就會進行覆寫。

檢視登入統計資料的功能

啟用 common criteria compliance enabled 選項之後,就會啟用登入稽核。每次使用者成功登入 SQL Server 時,就會提供一些資訊,包括上次登入成功的時間、上次登入不成功的時間,以及上次登入成功與目前登入時間之間的登入嘗試次數。您可以透過查詢 sys.dm_exec_sessions 動態管理檢視,檢視這些登入統計資料。

資料行 GRANT 不應覆寫資料表 DENY

啟用 common criteria compliance enabled 選項之後,資料表層級 DENY 的優先順序便高於資料行層級 GRANT。如果沒有啟用此選項,資料行層級 GRANT 的優先順序會高於資料表層級 DENY。

common criteria compliance enabled 選項是進階選項,在 SQL Server 的 Enterprise、Evaluation 和 Developer Edition 中皆可使用。SQL Server 2008 已經針對評估保證層級 1 加強版 (EAL1+) 的通用條件進行過評估。SQL Server 2008 目前評估為 EAL4+,並證明與 NSA DBMS 保護設定檔相符。如需這些評估以及如何針對 SQL Server 啟用符合的最新資訊,請參閱 Microsoft SQL Server 通用條件 (英文) 網站。

重要注意事項重要事項

除了啟用 common criteria compliance enabled 選項之外,您也必須下載並執行可將 SQL Server 設定為符合通用條件評估保證層級 4 (EAL4+) 的指令碼。您可以從 Microsoft SQL Server 通用條件 (英文) 網站下載此指令碼。

如果您要使用 sp_configure 系統預存程序來變更此設定,只有當 show advanced options 設為 1 時,才能變更 common criteria compliance enabled。伺服器重新啟動之後,設定才會生效。可能的值為 0 和 1:

  • 0 表示通用條件符合未啟用。這是預設值。

  • 1 表示通用條件符合已啟用。

範例

下列範例會啟用通用條件符合。

sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE
GO

變更記錄

更新的內容

已加入 EAL1+ 和 EAL4+ 的最新狀態。