Habilite la configuración de cumplimiento de criterios comunes

Artículo
02/01/2025

Se aplica a: SQL Server

El conjunto de configuración common criteria compliance enabled se alinea con los siguientes elementos según sea necesario para la evaluación común de seguridad de la tecnología de la información.

Criterios	Descripción
Protección de información residual (RIP)	RIP requiere que una asignación de memoria se sobrescriba con un patrón de bits conocido antes de que la memoria se reasigne a un nuevo recurso. Ajustarse al estándar RIP puede contribuir a mejorar la seguridad; sin embargo, sobrescribir la asignación de memoria puede ralentizar el rendimiento. Una vez habilitada la opción common criteria compliance enabled, se produce la sobrescritura.
La capacidad para ver estadísticas de inicio de sesión	Una vez habilitada la opción de compatibilidad con criterios comunes, se habilitará la auditoría de inicio de sesión. Tiempos de inicio de sesión que están disponibles por cada sesión cada vez que un usuario inicia sesión correctamente en SQL Server: - Información sobre el último inicio de sesión correcto - El último inicio de sesión incorrecto - El número de intentos entre el último inicio de sesión correcto y el inicio de sesión actual Para ver estas estadísticas de inicio de sesión, consulte sys.dm_exec_sessions.
La columna `GRANT` no debe invalidar la tabla `DENY`.	Una vez habilitada la opción common criteria compliance enabled, una instrucción `DENY` de nivel de tabla tiene prioridad sobre una instrucción `GRANT` de nivel de columna. Cuando la opción no está habilitada, `GRANT` a nivel de columna tiene prioridad sobre `DENY` a nivel de tabla.

El cumplimiento de los criterios comunes solo se evalúa y certifica para Enterprise Edition.

La configuración common criteria compliance enabled es una opción avanzada. Para ver la configuración, habilite show advanced options.

Para obtener el estado más reciente de la certificación de criterios comunes, descargue y revise la Hoja de datos de criterios comunes para SQL Server. La hoja de datos vincula a los scripts más recientes para finalizar la configuración. Los scripts son necesarios para cumplir con el nivel de garantía de evaluación de criterios comunes 2 (EAL2) y 4+ (EAL4+). Los scripts crean desencadenadores. Estos desencadenadores son necesarios para configurar una instancia conformes con los criterios comunes. Hay scripts específicos para Windows y Linux. La hoja de datos también indica cómo comprobar los scripts antes de ejecutarlos.

Para cumplir el nivel de garantía de evaluación EAL2 y EAL4+ de los criterios comunes:

Habilite show advanced options.
Habilite el cumplimiento con sp_configure como se muestra en Ejemplos.
Instale desencadenadores de criterios comunes.

Ejemplos

El siguiente ejemplo habilita el cumplimiento del criterio común.

SQL

sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE WITH OVERRIDE;
GO

Reinicie SQL Server.

Pasos siguientes

Opciones de configuración de servidor (SQL Server)

Recursos adicionales

Documentación

c2 audit mode (opción de configuración del servidor) - SQL Server

Familiarícese con el modo de auditoría C2, una opción de configuración de SQL Server que puede ayudarle a generar perfiles de actividad del sistema y realizar el seguimiento de posibles infracciones de la directiva de seguridad.
Degradación del rendimiento con el cumplimiento de criterios comunes habilitado - SQL Server

Funciona en torno a un problema por el que se produce una degradación del rendimiento cuando el cumplimiento de criterios comunes está habilitado en SQL Server.
Audit Server Starts and Stops (clase de eventos) - SQL Server

Audit Server Starts and Stops (clase de eventos)
Motor de base de datos eventos y errores (de 31000 a 41399) - SQL Server

Consulte esta lista de códigos de error de SQL Server (entre 31000 y 41399) para encontrar explicaciones de los mensajes de error de los eventos del motor de base de datos de SQL Server.
Solución de problemas de colas de envío largo en un grupo de disponibilidad AlwaysOn - SQL Server

En este artículo se solucionan problemas relacionados con el envío de registros en cola en un grupo de disponibilidad AlwaysOn.
SQL Server Audit (motor de base de datos) - SQL Server

Obtenga información sobre las auditorías de servidor para el Motor de base de datos de SQL Server o una base de datos individual. Las auditorías de servidor contienen especificaciones de auditoría de servidor y de auditoría de base de datos.

Cursos

Módulo

Implementación de controles de cumplimiento para datos confidenciales - Training

Implementación de controles de cumplimiento para datos confidenciales

Certificación

Microsoft Certified: Asociado administrador de protección de la información y cumplimiento - Certifications

Demuestre los aspectos básicos de la seguridad de los datos, la administración del ciclo de vida, la seguridad de la información y el cumplimiento para proteger una implementación de Microsoft 365.

Eventos

SQL en FabCon Vegas

31 mar, 23 - 2 abr, 23

Evento de aprendizaje de SQL, Fabric y Power BI más grande. 31 de marzo – 2 de abril. Use el código FABINSIDER para ahorrar $400.

Regístrate hoy

Compartir a través de

Habilite la configuración de cumplimiento de criterios comunes

Ejemplos

Pasos siguientes

Comentarios

Recursos adicionales