Opzione di configurazione del server Common Criteria Compliance Enabled
Si applica a:
SQL Server
L'opzione Common Criteria Compliance Enabled attiva gli elementi seguenti, necessari per Common Criteria for Information Technology Security Evaluation (Criteri comuni per la valutazione della sicurezza IT). Requisito per un obbligo di conformità a livello mondiale in tutti i settori e le autorità regolamentate.
| Criteri | Descrizione |
|---|---|
| Protezione delle informazioni residuali (RIP, Residual Information Protection) | RIP richiede la sovrascrittura di una allocazione di memoria con uno schema di bit noto prima che la memoria venga riallocata a una nuova risorsa. La conformità allo standard RIP consente una maggior sicurezza, ma la sovrascrittura dell'allocazione di memoria può rallentare le prestazioni. La sovrascrittura viene eseguita dopo l'attivazione dell'opzione common criteria compliance enabled. |
| Possibilità di visualizzare le statistiche relative agli accessi | Il controllo degli accessi viene abilitato dopo l'abilitazione dell'opzione common criteria compliance. Data e ora di accesso rese disponibili per sessione ogni volta che un utente accede a SQL Server: - Informazioni su data e ora dell'ultimo accesso riuscito - Data e ora dell'ultimo accesso non riuscito - Numero di tentativi eseguiti tra l'ultimo accesso riuscito e l'accesso corrente. Queste statistiche di accesso possono essere visualizzate eseguendo una query sulla vista DMV sys.dm_exec_sessions. |
La colonna GRANT non deve eseguire l'override della tabella DENY |
Dopo l'attivazione dell'opzione common criteria compliance enabled, un'istruzione DENY a livello di tabella ha la precedenza su un'istruzione GRANT a livello di colonna. Se l'opzione non è abilitata, un'istruzione GRANT a livello di colonna ha la precedenza su un'istruzione DENY a livello di tabella. |
L'opzione Common Criteria Compliance Enabled è un'opzione avanzata. I criteri comuni vengono valutati e certificati solo per l'edizione Enterprise e l'edizione Datacenter. Per lo stato più aggiornato della certificazione con criteri comuni, vedere il sito Criteri comuni per Microsoft SQL Server.
Importante
Oltre ad attivare l'opzione common criteria compliance enabled, è necessario scaricare ed eseguire uno script che completi la configurazione di SQL Server per la conformità al livello di garanzia di valutazione 4+ (EAL4+) dei criteri comuni. È possibile scaricare questo script dal sito relativo ai criteri comuni per Microsoft SQL Server.
Se si usa la stored procedure di sistema sp_configure per modificare l'impostazione, è possibile modificare common criteria compliance enabled solo quando il valore di show advanced options è impostato su 1. L'impostazione diventa effettiva dopo il riavvio del server. I possibili valori sono 0 e 1:
0 indica che la conformità ai criteri comuni non è abilitata (impostazione predefinita).
1 indica che la conformità ai criteri comuni è abilitata.
Esempi
Nell'esempio seguente viene abilitata la conformità ai criteri comuni.
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE WITH OVERRIDE;
GO
Riavviare SQL Server.
Passaggi successivi
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per