Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Berlaku untuk:
SQL Server
common criteria compliance enabled Pengaturan konfigurasi selaras dengan elemen berikut sebagaimana diperlukan untuk Kriteria Umum untuk Evaluasi Keamanan Teknologi Informasi.
| Kriteria | Deskripsi |
|---|---|
| Perlindungan Informasi Residu (RIP) | RIP memerlukan alokasi memori digantikan dengan pola bit yang telah diketahui sebelum memori tersebut direalokasikan ke sumber daya baru. Memenuhi standar RIP dapat meningkatkan keamanan; namun, mengganti alokasi memori dapat memperlambat performa. Setelah opsi kepatuhan kriteria umum diaktifkan, penimpaan terjadi. |
| Kemampuan untuk melihat statistik masuk | Audit masuk diaktifkan setelah opsi kepatuhan kriteria umum diaktifkan. Waktu masuk yang tersedia per sesi setiap kali pengguna berhasil masuk ke SQL Server: - Informasi tentang waktu masuk terakhir yang berhasil Waktu login terakhir yang tidak berhasil - Jumlah upaya antara login terakhir yang berhasil dan login saat ini Untuk menampilkan statistik masuk ini, kueri sys.dm_exec_sessions. |
Kolom GRANT tersebut tidak boleh mengambil alih tabel DENY |
Setelah opsi kepatuhan kriteria umum diaktifkan, DENY tingkat tabel lebih diutamakan dibandingkan GRANT tingkat kolom. Saat opsi tidak diaktifkan, tingkat GRANT kolom lebih diutamakan daripada tingkat DENYtabel . |
Kepatuhan kriteria umum hanya dievaluasi dan disertifikasi untuk Edisi Perusahaan.
Pengaturan common criteria compliance enabled adalah opsi tingkat lanjut. Untuk melihat pengaturan, aktifkan tampilkan opsi tingkat lanjut.
Untuk status terbaru sertifikasi Kriteria Umum, unduh dan tinjau Kriteria Umum untuk Lembar Data SQL Server. Lembar data menautkan ke skrip terbaru untuk menyelesaikan konfigurasi. Skrip diperlukan untuk mematuhi jaminan evaluasi Kriteria Umum tingkat 2 (EAL2) dan 4+ (EAL4+). Skrip membuat pemicu. Pemicu ini diperlukan untuk mengonfigurasi instans yang mematuhi Kriteria Umum. Ada skrip khusus untuk Windows dan Linux. Lembar data juga menginstruksikan cara memverifikasi skrip sebelum Anda menjalankannya.
Untuk mematuhi tingkat jaminan evaluasi Kriteria Umum EAL2 dan EAL4+:
- Aktifkan
show advanced options. - Aktifkan kepatuhan dengan
sp_configureseperti yang ditunjukkan dalam Contoh. - Instal pemicu kriteria umum.
Contoh
Contoh berikut memungkinkan kepatuhan kriteria umum.
EXECUTE sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
EXECUTE sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE WITH OVERRIDE;
GO
Setelah Anda mengubah konfigurasi, mulai ulang layanan SQL Server agar perubahan diterapkan.