Compartir a través de


common criteria compliance enabled (opción de configuración del servidor)

La opción common criteria compliance enabled habilita los siguientes elementos necesarios para Criterio común.

Criterios

Descripción

Protección de información residual (RIP)

RIP requiere que una asignación de memoria se sobrescriba con un patrón de bits conocido antes de que la memoria se reasigne a un nuevo recurso. Ajustarse al estándar RIP puede contribuir a mejorar la seguridad; sin embargo, sobrescribir la asignación de memoria puede ralentizar el rendimiento. Una vez habilitada la opción common criteria compliance enabled, se produce la sobrescritura.

La capacidad para ver estadísticas de inicio de sesión

Una vez habilitada la opción common criteria compliance enabled, se habilita la auditoría de inicio de sesión. Cada vez que un usuario inicia sesión correctamente en SQL Server, se muestra la información acerca del último inicio de sesión correcto, el último inicio de sesión incorrecto y el número de intentos realizados entre la hora del último inicio de sesión correcto y la hora actual. Estas estadísticas de inicio de sesión se pueden ver consultando la vista de administración dinámica sys.dm_exec_sessions.

La columna GRANT no debe invalidar la tabla DENY

Una vez que la opción common criteria compliance enabled está habilitada, una instrucción DENY de tabla tiene prioridad sobre una instrucción GRANT de columna. Cuando no está habilitada la opción, una instrucción GRANT de columna tiene prioridad sobre una instrucción DENY de tabla.

common criteria compliance enabled es una opción avanzada. El criterio común solo se evalúa y certifica para las ediciones Enterprise y Datacenter. Para conocer el estado más reciente de certificación del criterio común, vea el sitio web Criterio común de Microsoft SQL Server.

Nota importanteImportante

Además de habilitar la opción common criteria compliance enabled, también debe descargar y ejecutar un script que termine de configurar SQL Server para cumplir con el Nivel de garantía de evaluación Criterio común 4+ (EAL4+). Este script se puede descargar desde el sitio web sobre Criterio común de Microsoft SQL Server.

Si está utilizando el procedimiento almacenado del sistema sp_configure para cambiar el valor, solo puede cambiar common criteria compliance enabled cuando show advanced options está establecido en 1. La configuración surte efecto cuando se reinicia el servidor. Los valores posibles son 0 y 1:

  • 0 indica que no está habilitada la opción de cumplimiento del criterio común. Es el valor predeterminado.

  • 1 indica que está habilitada la opción de cumplimiento del criterio común.

Ejemplos

El siguiente ejemplo habilita el cumplimiento del criterio común.

sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE
GO

Vea también

Conceptos

Opciones de configuración del servidor