[情報セキュリティ国際評価基準 (Common Criteria) への準拠を有効にする] オプション
新規 : 2006 年 12 月 12 日
[情報セキュリティ国際評価基準 (Common Criteria) への準拠を有効にする] オプションを使用すると、情報セキュリティ国際評価基準で必要とされる次の要素を有効にできます。
| 基準 | 説明 |
|---|---|
残存情報保護 (RIP) |
RIP の要件とは、新しいリソースにメモリを再度割り当てる前に、メモリ割り当てを既知のビット パターンで上書きすることです。RIP 標準を満たすとセキュリティの向上が図れますが、メモリ割り当てを上書きすることによってパフォーマンスが低下する場合があります。[情報セキュリティ国際評価基準 (Common Criteria) への準拠を有効にする] を有効にすると、この上書きが行われます。 |
ログインの統計を表示する機能 |
[情報セキュリティ国際評価基準 (Common Criteria) への準拠を有効にする] を有効にすると、ログイン監査が有効になります。ユーザーが SQL Server へのログインに成功するたびに、最後にログインに成功した時間、最後にログインに失敗した時間、最後にログインした時間から現在のログイン時間までのログイン試行回数について、情報を確認できます。このログインに関する統計情報は、sys.dm_exec_sessions 動的管理ビューにクエリを実行して表示できます。 |
列の GRANT がテーブルの DENY より優先されないこと |
[情報セキュリティ国際評価基準 (Common Criteria) への準拠を有効にする] を有効にすると、テーブル レベルの DENY が列レベルの GRANT より優先されます。このオプションが有効でない場合は、列レベルの GRANT がテーブル レベルの DENY より優先されます。 |
[情報セキュリティ国際評価基準 (Common Criteria) への準拠を有効にする] は拡張オプションであり、SQL Server 2005 Service Pack 2 の Enterprise、Evaluation、および Developer エディションの新機能です。
.gif "Bb326650.note(ja-jp,SQL.90).gif") 重要 : |
|---|
| 情報セキュリティ国際評価基準の評価保証レベル 4 (EAL4+) に準拠するには、[情報セキュリティ国際評価基準 (Common Criteria) への準拠を有効にする] オプションを有効にすることの他に、SQL Server 2005 SP2 の構成を完了するためのスクリプトをダウンロードして実行する必要があります。このスクリプトは、Microsoft SQL Server 情報セキュリティ国際評価基準 Web サイトからダウンロードできます。 |
sp_configure システム ストアド プロシージャを使用してこの設定を変更する場合、[情報セキュリティ国際評価基準 (Common Criteria) への準拠を有効にする] を変更できるのは、show advanced options が 1 に設定されているときだけです。この設定は、サーバーを再起動した後に有効になります。有効値は、0 および 1 です。
- 0 は [情報セキュリティ国際評価基準 (Common Criteria) への準拠を有効にする] が有効でないことを表します。これは既定のオプションです。
- 1 は [情報セキュリティ国際評価基準 (Common Criteria) への準拠を有効にする] が有効であることを表します。
例
次の例では、情報セキュリティ国際評価基準への準拠を有効にしています。
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE
GO
参照
概念
サーバー構成オプションの設定
情報セキュリティ国際評価基準 (Common Criteria) 認定