Mengaktifkan konfigurasi kepatuhan kriteria umum
Berlaku untuk: 
SQL Server
common criteria compliance enabled Pengaturan konfigurasi selaras dengan elemen berikut sebagaimana diperlukan untuk Kriteria Umum untuk Evaluasi Keamanan Teknologi Informasi.
| Kriteria | Deskripsi |
|---|---|
| Perlindungan Informasi Residu (RIP) | RIP memerlukan alokasi memori untuk ditimpa dengan pola bit yang diketahui sebelum memori direalokasikan ke sumber daya baru. Memenuhi standar RIP dapat berkontribusi pada peningkatan keamanan; namun, menimpa alokasi memori dapat memperlambat performa. Setelah opsi kepatuhan kriteria umum diaktifkan, penimpaan terjadi. |
| Kemampuan untuk melihat statistik masuk | Audit masuk diaktifkan setelah opsi kepatuhan kriteria umum diaktifkan. Waktu masuk yang tersedia per sesi setiap kali pengguna berhasil masuk ke SQL Server: - Informasi tentang waktu masuk terakhir yang berhasil - Waktu masuk terakhir yang gagal - Jumlah upaya antara login terakhir yang berhasil dan login saat ini Untuk melihat statistik masuk ini, kueri sys.dm_exec_sessions. |
Kolom GRANT tersebut tidak boleh mengambil alih tabel DENY |
Setelah opsi kepatuhan kriteria umum diaktifkan, tingkat DENY tabel lebih diutamakan daripada tingkat GRANTkolom . Saat opsi tidak diaktifkan, tingkat GRANT kolom lebih diutamakan daripada tingkat DENYtabel . |
Kepatuhan kriteria umum hanya dievaluasi dan disertifikasi untuk Edisi Perusahaan.
Pengaturan common criteria compliance enabled adalah opsi tingkat lanjut. Untuk melihat pengaturan, aktifkan show advanced options.
Untuk status terbaru sertifikasi Kriteria Umum, unduh dan tinjau Kriteria Umum untuk Lembar Data SQL Server. Lembar data menautkan ke skrip terbaru untuk menyelesaikan konfigurasi. Skrip diperlukan untuk mematuhi jaminan evaluasi Kriteria Umum tingkat 2 (EAL2) dan 4+ (EAL4+). Skrip membuat pemicu. Pemicu ini diperlukan untuk mengonfigurasi instans yang mematuhi Kriteria Umum. Ada skrip khusus untuk Windows dan Linux. Lembar data juga menginstruksikan cara memverifikasi skrip sebelum Anda menjalankannya.
Untuk mematuhi tingkat jaminan evaluasi Kriteria Umum EAL2 dan EAL4+:
- Aktifkan
show advanced options. - Aktifkan kepatuhan dengan
sp_configureseperti yang ditunjukkan dalam Contoh. - Instal pemicu kriteria umum.
Contoh
Contoh berikut memungkinkan kepatuhan kriteria umum.
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE WITH OVERRIDE;
GO
Mulai ulang SQL Server.
Langkah berikutnya
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk