Habilite la configuración de cumplimiento de criterios comunes
Se aplica a:
SQL Server
El conjunto de configuración common criteria compliance enabled se alinea con los siguientes elementos según sea necesario para la evaluación común de seguridad de la tecnología de la información.
| Criterios | Descripción |
|---|---|
| Protección de información residual (RIP) | RIP requiere que una asignación de memoria se sobrescriba con un patrón de bits conocido antes de que la memoria se reasigne a un nuevo recurso. Ajustarse al estándar RIP puede contribuir a mejorar la seguridad; sin embargo, sobrescribir la asignación de memoria puede ralentizar el rendimiento. Una vez habilitada la opción common criteria compliance enabled, se produce la sobrescritura. |
| La capacidad para ver estadísticas de inicio de sesión | Una vez habilitada la opción de compatibilidad con criterios comunes, se habilitará la auditoría de inicio de sesión. Tiempos de inicio de sesión que están disponibles por cada sesión cada vez que un usuario inicia sesión correctamente en SQL Server: - Información sobre el último inicio de sesión correcto - El último inicio de sesión incorrecto - El número de intentos entre el último inicio de sesión correcto y el inicio de sesión actual Para ver estas estadísticas de inicio de sesión, consulte sys.dm_exec_sessions. |
La columna GRANT no debe invalidar la tabla DENY. |
Una vez habilitada la opción common criteria compliance enabled, una instrucción DENY de nivel de tabla tiene prioridad sobre una instrucción GRANT de nivel de columna. Cuando la opción no está habilitada, GRANT a nivel de columna tiene prioridad sobre DENY a nivel de tabla. |
El cumplimiento de los criterios comunes solo se evalúa y certifica para Enterprise Edition.
La configuración common criteria compliance enabled es una opción avanzada. Para ver la configuración, habilite show advanced options.
Para obtener el estado más reciente de la certificación de criterios comunes, descargue y revise la Hoja de datos de criterios comunes para SQL Server. La hoja de datos vincula a los scripts más recientes para finalizar la configuración. Los scripts son necesarios para cumplir con el nivel de garantía de evaluación de criterios comunes 2 (EAL2) y 4+ (EAL4+). Los scripts crean desencadenadores. Estos desencadenadores son necesarios para configurar una instancia conformes con los criterios comunes. Hay scripts específicos para Windows y Linux. La hoja de datos también indica cómo comprobar los scripts antes de ejecutarlos.
Para cumplir el nivel de garantía de evaluación EAL2 y EAL4+ de los criterios comunes:
- Habilite
show advanced options. - Habilite el cumplimiento con
sp_configurecomo se muestra en Ejemplos. - Instale desencadenadores de criterios comunes.
Ejemplos
El siguiente ejemplo habilita el cumplimiento del criterio común.
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE WITH OVERRIDE;
GO
Reinicie SQL Server.
Pasos siguientes
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de