Habilitar a configuração de conformidade com critérios comuns
Aplica-se a: 
SQL Server
A definição de configuração common criteria compliance enabled se alinha aos seguintes elementos, conforme necessário para os Critérios Comuns para Avaliação de Segurança da Tecnologia da Informação.
| Critérios | Descrição |
|---|---|
| Proteção de Informação Residual (RIP) | O RIP requer alocação de memória para ser substituído por um padrão conhecido de bits antes que a memória seja realocada para um novo recurso. Atender ao padrão RIP pode contribuir para melhorar a segurança; entretanto, a substituição da alocação de memória pode diminuir o desempenho. Depois que a opção conformidade de critérios comuns habilitada estiver habilitada, ocorre a substituição. |
| A habilidade para exibir estatísticas de logon | A auditoria de logon é habilitada depois que a opção de conformidade de critérios comuns for habilitada. Horários de logon que são disponibilizados por sessão cada vez que um usuário efetua logon com êxito no SQL Server: - Informações sobre o último horário de logon bem-sucedido - O horário do último logon malsucedido - O número de tentativas entre o último logon bem-sucedido e o atual. Para visualizar essas estatísticas de login, consulte sys.dm_exec_sessions. |
Esta coluna GRANT não deve substituir a tabela DENY |
Depois que a opção common criteria compliance enabled for habilitada, um nível de tabela DENY terá precedência sobre um nível de coluna GRANT. Quando a opção não é habilitada, um nível de coluna GRANT terá precedência sobre um nível de tabela DENY. |
Os critérios comuns de conformidade somente são avaliados e certificados para a Edição Enterprise.
A configuração common criteria compliance enabled é uma opção avançada. Para exibir a configuração, habilite show advanced options.
Para obter o status mais recente da certificação Common Criteria, faça o download e analise a Folha de dados de critérios comuns para o SQL Server. A folha de dados vincula-se aos scripts mais recentes para concluir a configuração. Os scripts devem cumprir os critérios comuns de garantia de avaliação nível 2 (EAL2) e 4+ (EAL4+). Os scripts criam gatilhos. Esses gatilhos são necessários para configurar uma instância compatível com Critérios comuns. Existem scripts específicos para Windows e Linux. A folha de dados também instrui como verificar os scripts antes de executá-los.
Para estar em conformidade com o nível de garantia de avaliação do Critérios comuns EAL2 e EAL4+:
- Habilitar
show advanced options. - Habilite a conformidade com
sp_configureconforme demonstrado em Exemplos. - Instale gatilhos de critérios comuns.
Exemplos
O exemplo a seguir habilita a conformidade dos critérios comuns.
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE WITH OVERRIDE;
GO
Reinicie o SQL Server.