Включение конфигурации соответствия общим критериям
Область применения: SQL Server
Параметр common criteria compliance enabled
конфигурации соответствует следующим элементам, необходимым для оценки общей безопасности информационных технологий.
Критерии | Description |
---|---|
Защита остаточных данных (RIP) | Критерий RIP требует, чтобы выделяемая память была перезаписана известным битовым шаблоном, прежде чем она будет перераспределена для другого ресурса. Соответствие стандарту RIP может повысить безопасность, однако может привести к снижению производительности. После включения параметра common criteria compliance enabled производится перезапись памяти. |
Возможность просматривать статистику имени входа | После включения параметра common criteria compliance enabled включается аудит входа. Время входа, которое предоставляется на основе каждого сеанса каждый раз, когда пользователь успешно входит в SQL Server: — сведения о времени последнего успешного входа — время последнего неудачного входа — количество попыток между последним успешным именем входа и текущим именем входа , чтобы просмотреть эти статистические данные входа, запрос sys.dm_exec_sessions. |
Этот столбец GRANT не должен переопределять таблицу DENY . |
После включения параметра common criteria compliance enabled запрет DENY на уровне таблицы имеет больший приоритет, чем разрешение GRANT на уровне столбца. Если этот параметр выключен, то GRANT на уровне столбца имеет больший приоритет, чем DENY на уровне таблицы. |
Соответствие общим критериям оценивается и сертифицировано только для выпуск Enterprise.
Этот common criteria compliance enabled
параметр является дополнительным параметром. Чтобы просмотреть параметр, включите show advanced options
.
Чтобы просмотреть последнее состояние сертификации общих критериев, скачайте и просмотрите общие критерии для таблицы SQL Server. Таблица ссылается на последние скрипты для завершения настройки. Скрипты должны соответствовать уровню оценки общих критериев 2 (EAL2) и 4+ (EAL4+). Скрипты создают триггеры. Эти триггеры необходимы для настройки экземпляра, совместимого с общими критериями. Существуют определенные сценарии для Windows и Linux. В таблице также показано, как проверить скрипты перед их запуском.
Чтобы соответствовать уровню оценки общих критериев EAL2 и EAL4+:
- Включение
show advanced options
. - Включите соответствие
sp_configure
требованиям, как показано в примерах. - Установите распространенные триггеры условий.
Примеры
Следующий пример включает соответствие стандарту Common Criteria.
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE WITH OVERRIDE;
GO
Перезапуск SQL Server.