Opção common criteria compliance enabled
A opção common criteria compliance enabled habilita os seguintes elementos necessários para os critérios comuns.
Critério |
Descrição |
|---|---|
Proteção de Informação Residual (RIP) |
O RIP requer alocação de memória para ser substituído por um padrão conhecido de bits antes que a memória seja realocada para um novo recurso. Atender ao padrão RIP pode contribuir para melhorar a segurança; entretanto, a substituição da alocação de memória pode diminuir o desempenho. Depois que a opção common criteria compliance enabled estiver habilitada, ocorrerá a substituição. |
A habilidade para exibir estatísticas de logon |
Depois que a opção common criteria compliance enabled é ativada, a auditoria de logon é habilitada. Sempre que um usuário fizer logon com êxito no SQL Server, as informações sobre a hora do último logon bem-sucedido e a hora do último logon malsucedido, bem como o número de tentativas entre o último logon bem-sucedido e o logon atual serão disponibilizadas. Essas estatísticas de logon podem ser exibidas com uma consulta à exibição de gerenciamento dinâmico sys.dm_exec_sessions. |
A coluna GRANT não deve substituir a tabela DENY |
Depois que a opção common criteria compliance enabled é habilitada, um nível de tabela DENY precede um nível de coluna GRANT. Quando a opção não é habilitada, um nível de coluna GRANT precede um nível de tabela DENY. |
A opção common criteria compliance enabled é uma opção avançada e está disponível nas edições Enterprise, Evaluation e Development do SQL Server. O SQL Server 2008 foi avaliado em relação aos Critérios Comuns no EAL1+ (nível de garantia de avaliação 1+). O SQL Server 2008 atualmente está sendo avaliado no EAL4+ para comprovar a conformidade com o Perfil de Proteção de DBMS da NSA (agência de segurança norte-americana). Para obter as informações mais recentes sobre essas avaliações e sobre como habilitar a conformidade para o SQL Server, consulte o site Microsoft SQL Server Common Criteria (em inglês).
.gif "Observação importante") Importante |
|---|
Além de habilitar a opção common criteria compliance enabled, também é necessário baixar e executar um script que conclui a configuração do SQL Server para conformidade com o EAL4+ (nível de garantia de avaliação 4+) de Critérios Comuns. Você pode baixar esse script no site Microsoft SQL Server Common Criteria (em inglês). |
Se você estiver usando o procedimento armazenado do sistema sp_configure para alterar a definição, poderá alterar a opção common criteria compliance enabled somente quando a opção mostrar opções avançadas estiver definida como 1. A configuração entra em vigor depois que o servidor for reiniciado. Os valores possíveis são 0 e 1:
0 indica que a conformidade dos critérios comuns não está habilitada. Esse é o padrão.
1 indica que a conformidade dos critérios comuns está habilitada.
Exemplos
O exemplo a seguir habilita a conformidade de critérios comuns.
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE
GO
Histórico de alterações
Conteúdo atualizado |
|---|
Adicionado o mais recente status de EAL1+ e EAL4+. |
Consulte também