Konfigurasi Server yang Diaktifkan Kepatuhan Kriteria Umum
Berlaku untuk:
SQL Server
Opsi kepatuhan kriteria umum memungkinkan elemen berikut yang diperlukan untuk Kriteria Umum untuk Evaluasi Keamanan Teknologi Informasi. Persyaratan untuk kewajiban kepatuhan di seluruh dunia di seluruh industri dan otoritas yang diatur.
| Kriteria | Deskripsi |
|---|---|
| Information Protection Residu (RIP) | RIP memerlukan alokasi memori untuk ditimpa dengan pola bit yang diketahui sebelum memori di-realokasikan ke sumber daya baru. Memenuhi standar RIP dapat berkontribusi pada peningkatan keamanan; namun, menimpa alokasi memori dapat memperlambat performa. Setelah opsi kepatuhan kriteria umum diaktifkan, penimpaan terjadi. |
| Kemampuan untuk melihat statistik login | Audit masuk diaktifkan setelah opsi kepatuhan kriteria umum diaktifkan. Waktu masuk yang tersedia per sesi setiap kali pengguna berhasil masuk ke SQL Server: - Informasi tentang waktu masuk terakhir yang berhasil - Waktu masuk terakhir yang gagal - Jumlah upaya antara login terakhir yang berhasil dan login saat ini. Statistik login ini dapat dilihat dengan mengkueri tampilan manajemen dinamis sys.dm_exec_sessions . |
Kolom GRANT tersebut tidak boleh mengambil alih tabel DENY |
Setelah opsi kepatuhan kriteria umum diaktifkan, tingkat DENY tabel lebih diutamakan daripada tingkat GRANTkolom . Saat opsi tidak diaktifkan, tingkat GRANT kolom lebih diutamakan daripada tingkat DENYtabel . |
Opsi kepatuhan kriteria umum yang diaktifkan adalah opsi lanjutan. Kriteria umum hanya dievaluasi dan disertifikasi untuk edisi Enterprise dan edisi Pusat Data. Untuk status terbaru sertifikasi kriteria umum, lihat situs Kriteria Umum Microsoft SQL Server.
Penting
Selain mengaktifkan opsi kepatuhan kriteria umum yang diaktifkan, Anda juga harus mengunduh dan menjalankan skrip yang selesai mengonfigurasi SQL Server untuk mematuhi Jaminan Evaluasi Kriteria Umum Tingkat 4+ (EAL4+). Anda dapat mengunduh skrip ini dari situs Kriteria Umum Microsoft SQL Server.
Jika Anda menggunakan sp_configure prosedur tersimpan sistem untuk mengubah pengaturan, Anda dapat mengubah kepatuhan kriteria umum yang diaktifkan hanya saat menampilkan opsi tingkat lanjut diatur ke 1. Pengaturan berlaku setelah server dimulai ulang. Nilai yang mungkin adalah 0 dan 1:
0 menunjukkan bahwa kepatuhan kriteria umum tidak diaktifkan (default).
1 menunjukkan bahwa kepatuhan kriteria umum diaktifkan.
Contoh
Contoh berikut memungkinkan kepatuhan kriteria umum.
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE WITH OVERRIDE;
GO
Mulai ulang SQL Server.
Langkah berikutnya
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk