Activer la configuration de conformité aux critères communs
S'applique à : SQL Server
Le paramètre de configuration common criteria compliance enabled
s’aligne sur les éléments suivants, comme requis pour les Critères communs pour l’évaluation de sécurité des technologies de l’information (Common Criteria for Information Technology Security Evaluation).
Critères | Description |
---|---|
Protection des informations résiduelles (RIP, Residual Information Protection) | RIP nécessite qu'une allocation mémoire soit remplacée par une séquence identifiée de bits avant que la mémoire ne soit réaffectée à une nouvelle ressource. Le fait de satisfaire à la norme RIP peut contribuer à améliorer la sécurité ; cependant, le remplacement de l'allocation mémoire peut ralentir les performances. Après que l'option common criteria compliance enabled a été activée, le remplacement se produit. |
Possibilité de consulter des statistiques de connexion | L’audit des connexions est activé une fois que l’option de conformité des critères communs est activée. Les heures de connexion rendues disponibles par session, chaque fois qu’un utilisateur réussit à se connecter à SQL Server : - Informations sur la dernière heure de connexion réussie - La dernière heure de connexion réussie - Le nombre de tentatives entre la dernière connexion réussie et la connexion actuelle Pour voir ces statistiques de connexion, utilisez la requête sys.dm_exec_sessions. |
Cette colonne GRANT ne doit pas remplacer la table DENY |
Après que l’option common criteria compliance enabled a été activée, une option DENY au niveau table est prioritaire sur une option GRANT au niveau colonne. Quand l’option n’est pas activée, une option GRANT de niveau colonne est prioritaire sur une option DENY de niveau table. |
La conformité aux critères communs est évaluée et certifiée uniquement pour l’édition Enterprise.
Le paramètre common criteria compliance enabled
est une option avancée. Pour afficher le paramètre, activez show advanced options
.
Pour connaître l'état le plus récent de la certification de conformité aux critères communs, téléchargez et consultez la Feuille de données sur les critères communs de Microsoft SQL Server. Cette feuille de données comporte des liens vers les derniers scripts pour terminer la configuration. Ces scripts doivent être conformes au niveau d’assurance d’évaluation des critères communs 2 (EAL2) et 4+ (EAL4+). Ces scripts créent des déclencheurs. Ces déclencheurs sont nécessaires pour configurer une instance conforme aux critères communs. Il existe des scripts spécifiques pour Windows et Linux. La feuille de données indique également comment vérifier les scripts avant de les exécuter.
Pour vous conformer aux niveaux d’assurance de l’évaluation des critères communs EAL2 et EAL4+ :
- Activez
show advanced options
. - Activez la conformité avec
sp_configure
comme illustré dans les Exemples. - Installez des déclencheurs de critères communs.
Exemples
L'exemple suivant active la conformité des critères communs.
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE WITH OVERRIDE;
GO
Redémarrez SQL Server.