common criteria compliance enabled (option de configuration de serveur)
L'option common criteria compliance enabled active les éléments suivants requis pour les critères communs.
| Critères | Description |
|---|---|
| Protection des informations résiduelles (RIP, Residual Information Protection) | RIP nécessite qu'une allocation mémoire soit remplacée par une séquence identifiée de bits avant que la mémoire ne soit réaffectée à une nouvelle ressource. Le fait de satisfaire à la norme RIP peut contribuer à améliorer la sécurité ; cependant, le remplacement de l'allocation mémoire peut ralentir les performances. Après que l'option common criteria compliance enabled a été activée, le remplacement se produit. |
| Possibilité de consulter des statistiques de connexion | Une fois que l'option common criteria compliance enabled a été activée, l'audit des connexions est activé. Chaque fois qu’un utilisateur se connecte correctement à SQL Server, des informations sur l’heure de la dernière connexion réussie, l’heure de la dernière connexion infructueuse et le nombre de tentatives entre les dernières heures de connexion réussies et actuelles sont mises à disposition. Vous pouvez afficher ces statistiques de connexion en interrogeant la vue de gestion dynamique sys.dm_exec_sessions . |
| La colonne GRANT ne doit pas remplacer la table DENY | Après que l'option de conformité des critères communs a été activée, une option DENY au niveau table est prioritaire sur une option GRANT au niveau colonne. Quand l'option n'est pas activée, une option GRANT au niveau colonne est prioritaire sur une option DENY au niveau table. |
L’option activée de conformité des critères communs est une option avancée. Les critères communs sont évalués et certifiés uniquement pour l'édition Entreprise et Datacenter. Pour connaître l'état le plus récent de la certification des critères communs, consultez le site web Critères communs de Microsoft SQL Server .
Important
Vous devez non seulement activer l’option Conformité des critères communs activée, mais également télécharger et exécuter un script qui termine la configuration de SQL Server pour assurer sa conformité à la norme Critères Communs au niveau d'évaluation 4+ (EAL4+). Vous pouvez télécharger ce script à partir du site Web Microsoft SQL Server Common Criteria (en anglais) .
Si vous utilisez la procédure stockée système sp_configure pour changer sa valeur, vous ne pouvez modifier l'option de conformité aux critères communs que si la valeur 1 a été attribuée à l'option show advanced options. Le paramétrage prend effet une fois le serveur redémarré. Les valeurs possibles sont 0 et 1 :
0 signifie que la conformité des critères communs n'est pas activée. Il s’agit de la valeur par défaut.
1 signifie que la conformité des critères communs est activée.
Exemples
L'exemple suivant active la conformité des critères communs.
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE
GO