Поделиться через


Параметр common criteria compliance enabled

Параметр common criteria compliance enabled включает следующие элементы, необходимые для поддержки стандарта Common Criteria.

Критерий

Описание

Защита остаточных данных (RIP)

Критерий RIP требует, чтобы выделяемая память была перезаписана известным битовым шаблоном, прежде чем она будет перераспределена для другого ресурса. Соответствие стандарту RIP может повысить безопасность, однако может привести к снижению производительности. После включения параметра common criteria compliance enabled производится перезапись памяти.

Возможность просматривать статистику имени входа

После включения параметра common criteria compliance enabled включается аудит входа. Каждый раз, когда пользователь успешно входит в SQL Server, становятся доступными сведения о времени последнего успешного входа, времени последней неудачной попытки входа и о количестве попыток между последним успешным уходом и текущим входом. Чтобы увидеть статистику входа, запросите динамическое административное представление sys.dm_exec_sessions.

Разрешение GRANT на столбец не переопределяет запрета DENY на таблицу

После включения параметра common criteria compliance enabled запрет DENY на уровне таблицы имеет больший приоритет, чем разрешение GRANT на уровне столбца. Если этот параметр выключен, разрешение GRANT на столбец имеет больший приоритет, чем запрет DENY на уровне таблицы.

Common criteria compliance enabled — это дополнительный параметр, доступный в выпусках Enterprise, Evaluation и Developer SQL Server. SQL Server 2008 оценивался на соответствие уровню 1 (EAL1) стандарта Common Criteria. Сейчас SQL Server 2008 проходит оценку на соответствие уровню 4 (EAL4) и профилю защиты СУБД Агентства национальной безопасности США (АНБ). Последние новости об этих оценках и включении соответствия стандарту Common Criteria для SQL Server см. на веб-сайте Стандарт Common Criteria для Microsoft SQL Server.

Важное примечаниеВажно!

Помимо включения параметра common criteria compliance enabled, необходимо загрузить и выполнить сценарий, завершающий настройку SQL Server для соответствия стандарту Common Criteria уровня 4 (EAL4+). Загрузить этот сценарий можно с веб-сайта Стандарт Common Criteria для Microsoft SQL Server.

Если для изменения значения параметра используется системная хранимая процедура sp_configure, изменить параметр common criteria compliance enabled можно только в случае, если параметр show advanced options равен 1. Установка параметра вступает в силу после перезапуска сервера. Возможные значения — 0 и 1.

  • Значение 0 указывает, что соответствие стандарту Common Criteria не включено. Это значение по умолчанию.

  • Значение 1 указывает, что соответствие стандарту Common Criteria включено.

Примеры

Следующий пример включает соответствие стандарту Common Criteria.

sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE
GO