Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
SQL Server
Die common criteria compliance enabled-Konfigurationseinstellung stimmt mit den folgenden Elementen überein, die für die Common Criteria for Information Technology Security Evaluation erforderlich sind.
| Kriterien | BESCHREIBUNG |
|---|---|
| RIP (Residual Information Protection) | Bei RIP muss eine Speicherbelegung mit einem bekannten Muster von Bits überschrieben werden, bevor der Arbeitsspeicher wieder einer neuen Quelle zugewiesen wird. Durch Einhalten des RIP-Standards kann die Sicherheit erhöht werden. Beim Überschreiben der Speicherbelegung kann jedoch die Leistung beeinträchtigt werden. Das Überschreiben wird erst ausgeführt, nachdem die Option Common Criteria-Kompatibilität aktiviert aktiviert wurde. |
| Die Möglichkeit zum Anzeigen von Anmeldestatistiken | Die Anmeldungsüberwachung wird aktiviert, nachdem die Option „Common Criteria-Kompatibilität“ aktiviert wurde. Anmeldezeiten, die pro Sitzung bei jeder erfolgreichen Anmeldung eines Benutzers bei SQL Server verfügbar gemacht werden: - Informationen zur letzten erfolgreichen Anmeldezeit - Die letzte erfolglose Anmeldezeit - Die Anzahl der Versuche zwischen der letzten erfolgreichen Anmeldung und der aktuellen Anmeldung Um diese Anmeldestatistiken anzuzeigen, fragen Sie sys.dm_exec_sessions ab. |
GRANT auf Tabellenebene sollte nicht durch DENY auf Spaltenebene außer Kraft gesetzt werden. |
Nachdem die Option Common Criteria-Kompatibilität aktiviert wurde, hat DENY auf Tabellenebene Vorrang vor GRANT auf Spaltenebene. Wenn die Option nicht aktiviert ist, hat GRANT auf Spaltenebene Vorrang vor DENY auf Tabellenebene. |
Die Einhaltung der allgemeinen Kriterien wird nur für die Enterprise Edition bewertet und zertifiziert.
Die common criteria compliance enabled-Einstellung ist eine erweiterte Option. Aktivieren Sie zum Anzeigen der Einstellung erweiterte Optionen.
Informationen zum aktuellen Status der Common Criteria-Zertifizierung finden Sie im Datenblatt zu Common Criteria für SQL Server, das Sie herunterladen und lesen können. Das Datenblatt verweist auf die neuesten Skripts, um die Konfiguration abzuschließen. Die Skripts sind erforderlich, um die Bewertungsstufe 2 (Common Criteria Evaluation Assurance Level 2) (EAL2) und 4+ (EAL4+) einzuhalten. Die Skripts erstellen Trigger. Diese Trigger sind erforderlich, um eine Common Criteria-konforme Instanz zu konfigurieren. Es gibt bestimmte Skripts für Windows und Linux. Das Datenblatt weist außerdem an, wie die Skripts überprüft werden, bevor Sie sie ausführen.
Zur Erfüllung der Common Criteria-Evaluierungssicherheitsstufen EAL2 und EAL4+:
-
show advanced optionsaktivieren. - Ermöglichen Sie die Einhaltung von
sp_configure, wie in den Beispielen gezeigt. - Installieren Sie allgemeine Kriterienauslöser.
Beispiele
Im folgenden Beispiel wird die Common Criteria-Kompatibilität aktiviert.
EXECUTE sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
EXECUTE sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE WITH OVERRIDE;
GO
Nachdem Sie die Konfiguration geändert haben, starten Sie die SQL Server-Dienste neu, damit die Änderungen wirksam werden.