Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
platí pro:
SQL Server
Nastavení konfigurace common criteria compliance enabled odpovídá následujícím prvkům požadovaným pro společná kritéria pro vyhodnocení zabezpečení informačních technologií.
| Kritéria | Popis |
|---|---|
| Reziduální ochrana informací (RIP) | Protokol RIP vyžaduje, aby alokace paměti byla přepsána známým vzorem bitů, než se paměť předělí na nový prostředek. Plnění standardu RIP může přispět k lepšímu zabezpečení; Přepsání přidělení paměti však může zpomalit výkon. Jakmile je povolená možnost dodržování běžných kritérií, dojde k přepsání. |
| Možnost zobrazit statistiky přihlášení | Auditování přihlášení se povolí po povolení možnosti dodržování běžných kritérií. Časy přihlášení, které jsou dostupné pro jednotlivé relace pokaždé, když se uživatel úspěšně přihlásí k SQL Serveru: - Informace o posledním úspěšném přihlášení – Čas posledního neúspěšného přihlášení – Počet pokusů mezi posledním úspěšným přihlášením a aktuálním přihlášením Pokud chcete zobrazit tyto statistiky přihlášení, zadejte dotaz sys.dm_exec_sessions. |
Tento sloupec GRANT by neměl přepsat tabulku DENY |
Po povolení společné možnosti dodržování kritérií má DENY na úrovni tabulky přednost před GRANTna úrovni sloupce . Pokud tato možnost není povolená, má GRANT na úrovni sloupců přednost před DENYna úrovni tabulky . |
Dodržování běžných kritérií se vyhodnocuje a certifikuje jenom pro Enterprise Edition.
Nastavení common criteria compliance enabled je pokročilá možnost. Pokud chcete toto nastavení zobrazit, povolte zobrazení rozšířených možností.
Nejnovější stav certifikace Společných kritérií si stáhněte a projděte si společná kritéria pro datový list SQL Serveru. Datový list odkazuje na nejnovější skripty pro dokončení konfigurace. Skripty jsou vyžadovány pro splnění úrovně záruky hodnocení společných kritérií 2 (EAL2) a 4+ (EAL4+). Skripty vytvářejí triggery. Tyto triggery jsou potřeba ke konfiguraci instance kompatibilní s běžnými kritérii. Existují konkrétní skripty pro Windows a Linux. Datový list také dává pokyn, jak před spuštěním skriptů ověřit.
Splnění úrovně záruky hodnocení společných kritérií EAL2 a EAL4+:
- Povolte
show advanced options. - Umožněte dodržování
sp_configure, jak ukazují příklady . - Nainstalujte běžné triggery kritérií.
Příklady
Následující příklad umožňuje dodržování běžnýchkritériích
EXECUTE sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
EXECUTE sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE WITH OVERRIDE;
GO
Po úpravě konfigurace restartujte služby SQL Serveru, aby se změny projevily.