Nota
O acceso a esta páxina require autorización. Pode tentar iniciar sesión ou modificar os directorios.
O acceso a esta páxina require autorización. Pode tentar modificar os directorios.
Se aplica a:
SQL Server
El conjunto de configuración common criteria compliance enabled se alinea con los siguientes elementos según sea necesario para la evaluación común de seguridad de la tecnología de la información.
| Criterios | Descripción |
|---|---|
| Protección de información residual (RIP) | RIP requiere que una asignación de memoria se sobrescriba con un patrón de bits conocido antes de que la memoria se reasigne a un nuevo recurso. Ajustarse al estándar RIP puede contribuir a mejorar la seguridad; sin embargo, sobrescribir la asignación de memoria puede ralentizar el rendimiento. Una vez habilitada la opción common criteria compliance enabled, se produce la sobrescritura. |
| La capacidad para ver estadísticas de inicio de sesión | Una vez habilitada la opción de compatibilidad con criterios comunes, se habilitará la auditoría de inicio de sesión. Tiempos de inicio de sesión que están disponibles por sesión cada vez que un usuario inicia sesión correctamente en SQL Server: - Información sobre la última hora de inicio de sesión correcta - La última hora de inicio de sesión incorrecta : el número de intentos entre el último inicio de sesión correcto y el inicio de sesión actual. Para ver estas estadísticas de inicio de sesión, consulte sys.dm_exec_sessions. |
La columna GRANT no debe invalidar la tabla DENY. |
Una vez habilitada la opción common criteria compliance enabled, una instrucción DENY de nivel de tabla tiene prioridad sobre una instrucción GRANT de nivel de columna. Cuando la opción no está habilitada, GRANT a nivel de columna tiene prioridad sobre DENY a nivel de tabla. |
El cumplimiento de los criterios comunes solo se evalúa y certifica para Enterprise Edition.
La configuración common criteria compliance enabled es una opción avanzada. Para ver la configuración, habilite mostrar opciones avanzadas.
Para obtener el estado más reciente de la certificación de criterios comunes, descargue y revise la Hoja de datos de criterios comunes para SQL Server. La hoja de datos vincula a los scripts más recientes para finalizar la configuración. Los scripts son necesarios para cumplir con el nivel de garantía de evaluación de criterios comunes 2 (EAL2) y 4+ (EAL4+). Los scripts crean desencadenadores. Estos desencadenadores son necesarios para configurar una instancia conformes con los criterios comunes. Hay scripts específicos para Windows y Linux. La hoja de datos también indica cómo comprobar los scripts antes de ejecutarlos.
Para cumplir el nivel de garantía de evaluación EAL2 y EAL4+ de los criterios comunes:
- Habilite
show advanced options. - Habilite el cumplimiento con
sp_configurecomo se muestra en Ejemplos. - Instale desencadenadores de criterios comunes.
Ejemplos
El siguiente ejemplo habilita el cumplimiento del criterio común.
EXECUTE sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
EXECUTE sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE WITH OVERRIDE;
GO
Después de modificar la configuración, reinicie los servicios de SQL Server para que los cambios surtan efecto.