Compartilhar via


Opção de configuração de servidor com conformidade de critérios comuns habilitada

A opção common criteria compliance enabled habilita os seguintes elementos necessários para os critérios comuns.

Critério

Descrição

Proteção de Informação Residual (RIP)

O RIP requer alocação de memória para ser substituído por um padrão conhecido de bits antes que a memória seja realocada para um novo recurso. Atender ao padrão RIP pode contribuir para melhorar a segurança; entretanto, a substituição da alocação de memória pode diminuir o desempenho. Depois que a opção common criteria compliance enabled estiver habilitada, ocorre a substituição.

A habilidade para exibir estatísticas de logon

Depois que a opção common criteria compliance enabled é ativada, a auditoria de logon é habilitada. Sempre que um usuário fizer um logon bem-sucedido no SQL Server, as informações sobre a hora do último logon com êxito e do último logon sem êxito e o número de tentativas entre o último logon bem-sucedido e o logon atual são disponibilizadas. Essas estatísticas de logon podem ser exibidas com uma consulta à exibição de gerenciamento dinâmico sys.dm_exec_sessions.

A coluna GRANT não deve substituir a tabela DENY

Depois que a opção common criteria compliance enabled está habilitada, um DENY do nível de tabela tem precedência sobre um GRANT de nível de coluna. Quando a opção não é habilitada, um nível de coluna GRANT precede um nível de tabela DENY.

A opção common criteria compliance enabled é uma opção avançada. Os critérios comuns só são avaliados e certificados para as edições Enterprise e Datacenter. Para o status mais recente de certificação de critérios comuns, consulte o site de critérios comuns do Microsoft SQL Server.

Observação importanteImportante

Além de habilitar a opção common criteria compliance enabled, também é necessário baixar e executar um script que conclui a configuração do SQL Server para conformidade com o EAL4+ (nível de garantia de avaliação 4+ de critérios comuns). Você pode fazer download deste script no site Microsoft SQL Server Common Criteria.

Se você estiver usando o procedimento armazenado do sistema sp_configure para alterar a configuração, somente poderá alterar common criteria compliance enabled quando show advanced options estiver definido como 1. A configuração terá efeito depois que o servidor for reiniciado. Os valores possíveis são 0 e 1:

  • 0 indica que a conformidade dos critérios comuns não está habilitada. Esse é o padrão.

  • 1 indica que a conformidade dos critérios comuns está habilitada.

Exemplos

O exemplo a seguir habilita a conformidade dos critérios comuns.

sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE
GO

Consulte também

Conceitos

Opções de configuração de servidor