Compartir a través de


Opción Habilitar compatibilidad con Criterio común

La opción common criteria compliance enabled habilita los siguientes elementos necesarios para Criterio común.

Criterios

Descripción

Protección de información residual (RIP)

RIP requiere que una asignación de memoria se sobrescriba con un patrón de bits conocido antes de que la memoria se reasigne a un nuevo recurso. Ajustarse al estándar RIP puede contribuir a mejorar la seguridad; sin embargo, sobrescribir la asignación de memoria puede ralentizar el rendimiento. Una vez habilitada la opción common criteria compliance enabled, se produce la sobrescritura.

La capacidad para ver estadísticas de inicio de sesión

Una vez habilitada la opción common criteria compliance enabled, se habilita la auditoría de inicio de sesión. Cada vez que un usuario inicia sesión correctamente en SQL Server, se muestra la información acerca del último inicio de sesión correcto, el último inicio de sesión incorrecto y el número de intentos realizados entre la hora del último inicio de sesión correcto y la hora actual. Estas estadísticas de inicio de sesión se pueden ver consultando la vista de administración dinámica sys.dm_exec_sessions.

La columna GRANT no debe invalidar la tabla DENY

Una vez habilitada la opción common criteria compliance enabled, una instrucción DENY de nivel de tabla tiene prioridad sobre una instrucción GRANT de nivel de columna. Cuando no está habilitada la opción, una instrucción GRANT de columna tiene prioridad sobre una instrucción DENY de tabla.

La opción common criteria compliance enabled es una opción avanzada que es nueva en el Service Pack 2 de las ediciones Enterprise, Evaluation y Developer de SQL Server. SQL Server 2008 se ha evaluado de acuerdo al Criterio común del nivel de garantía de evaluación 1 (EAL1 +). SQL Server 2008 se está sometiendo en este momento a la evaluación de EAL4 + y el cumplimiento de DBMS Protection Profile de NSA. Para obtener la información más reciente acerca de estas evaluaciones y cómo habilitar la compatibilidad con SQL Server, vea el sitio web sobre Criterio común de Microsoft SQL Server.

Nota importanteImportante

Además de habilitar la opción common criteria compliance enabled, también debe descargar y ejecutar un script que termine la configuración de SQL Server para cumplir con el nivel de garantía de evaluación 4+ (EAL4+) de Criterio común. Este script se puede descargar desde el sitio web sobre Criterio común de Microsoft SQL Server.

Si está utilizando el procedimiento almacenado del sistema sp_configure para cambiar la configuración, solo podrá cambiar la opción common criteria compliance enabled si Mostrar opciones avanzadas está establecido en 1. La configuración surte efecto cuando se reinicia el servidor. Los valores posibles son 0 y 1:

  • 0 indica que no está habilitada la opción de cumplimiento del criterio común. Es el valor predeterminado.

  • 1 indica que está habilitada la opción de cumplimiento del criterio común.

Ejemplos

El siguiente ejemplo habilita el cumplimiento del criterio común.

sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE
GO