Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
SQL Server
A common criteria compliance enabled konfigurációs beállítás a következő elemekhez igazodik, amint az az információtechnológia biztonsági kiértékelésiáltalános feltételeihez szükséges.
| Kritérium | Leírás |
|---|---|
| Reziduális információvédelem (RIP) | A RIP megköveteli, hogy a memóriafoglalást egy ismert bitmintával felülírja, mielőtt a memória át lesz helyezve egy új erőforrásba. A RIP szabványnak való megfeleltetés hozzájárulhat a nagyobb biztonsághoz; A memóriafoglalás felülírása azonban lelassíthatja a teljesítményt. A közös feltételeknek való megfelelőség engedélyezése után a felülírás megtörténik. |
| A bejelentkezési statisztikák megtekintése | A bejelentkezés naplózása a közös feltételeknek való megfelelés engedélyezése után engedélyezve van. A munkamenetenként elérhető bejelentkezési idők minden alkalommal, amikor egy felhasználó sikeresen bejelentkezik az SQL Serverre: – Információk az utolsó sikeres bejelentkezés időpontjáról - Az utolsó sikertelen bejelentkezési idő - Az utolsó sikeres bejelentkezés és az aktuális bejelentkezés közötti kísérletek száma A bejelentkezési statisztikák megtekintéséhez lekérdezi a sys.dm_exec_sessions. |
A GRANT oszlopnak nem szabad felülírnia a DENY táblát. |
A közös feltételeknek való megfelelés engedélyezése után a táblaszintű DENY elsőbbséget élvez egy oszlopszintű GRANT. Ha a beállítás nincs engedélyezve, az oszlopszintű GRANT elsőbbséget élvez egy táblaszintű DENY. |
A gyakori feltételeknek való megfelelőség csak az Enterprise Edition esetében lesz kiértékelve és hitelesítve.
A common criteria compliance enabled beállítás egy haladó lehetőség. A beállítás megtekintéséhez engedélyezze a speciális beállítások megjelenítését.
A Common Criteria tanúsítvány legújabb állapotának megtekintéséhez töltse le és tekintse át az SQL Server Adatlap közös feltételeit. Az adatlap a legújabb szkriptekre mutat a konfiguráció befejezéséhez. A szkripteknek meg kell felelniük a Common Criteria 2. (EAL2) és 4+ (EAL4+) értékelési garanciális szintjének. A szkriptek triggereket hoznak létre. Ezek az eseményindítók a Common Criteria-kompatibilis példány konfigurálásához szükségesek. A Windowshoz és a Linuxhoz meghatározott szkriptek tartoznak. Az adatlap azt is ismerteti, hogyan ellenőrizheti a szkripteket a futtatás előtt.
Az EAL2 és az EAL4+ common criteria értékelési garanciális szintjének betartása:
- A(z)
show advanced optionsengedélyezése. - A
sp_configuremegfelelőség biztosítása az példákalapján. - Telepítse az általános kritériumok eseményindítóit.
Példák
Az alábbi példa általános feltételeknek való megfelelést tesz lehetővé.
EXECUTE sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
EXECUTE sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE WITH OVERRIDE;
GO
A konfiguráció módosítása után indítsa újra az SQL Server-szolgáltatásokat a módosítások érvénybe lépéséhez.