Конфигурация сервера "common criteria compliance enabled"
Применимо к:
SQL Server
Параметр common criteria compliance включает следующие элементы, необходимые для поддержки стандарта Общие критерии оценки защищенности информационных технологий. Требование для международного обязательства по соответствию нормативным требованиям в регулируемых отраслях и органах.
| Критерии | Описание |
|---|---|
| Защита остаточных данных (RIP) | Критерий RIP требует, чтобы выделяемая память была перезаписана известным битовым шаблоном, прежде чем она будет перераспределена для другого ресурса. Соответствие стандарту RIP может повысить безопасность, однако может привести к снижению производительности. После включения параметра common criteria compliance enabled производится перезапись памяти. |
| Возможность просматривать статистику имени входа | После включения параметра common criteria compliance enabled включается аудит входа. Каждый раз, когда пользователь успешно входит в SQL Server, становятся доступными следующие сведения для каждого сеанса: время последнего успешного входа; время последней неудачной попытки входа; количество попыток между последним успешным уходом и текущим входом. Чтобы увидеть статистику входа, запросите динамическое административное представление sys.dm_exec_sessions. |
Этот столбец GRANT не должен переопределять таблицу DENY. |
После включения параметра common criteria compliance enabled запрет DENY на уровне таблицы имеет больший приоритет, чем разрешение GRANT на уровне столбца. Если этот параметр выключен, то GRANT на уровне столбца имеет больший приоритет, чем DENY на уровне таблицы. |
Параметр common criteria compliance enabled является дополнительным. Общие условия оцениваются и сертифицируются только для выпусков Enterprise и Datacenter. Последнее состояние сертификации общих условий см. на сайте Стандарт Common Criteria для Microsoft SQL Server.
Важно!
Помимо включения параметра common criteria compliance enabled необходимо скачать и выполнить скрипт, завершающий настройку SQL Server для соответствия стандарту Common Criteria уровня 4+ (EAL4+). Этот скрипт можно скачать с сайта Стандарт Common Criteria для Microsoft SQL Server.
Если для изменения значения параметра используется системная хранимая процедура sp_configure, изменить параметр common criteria compliance enabled можно только в том случае, если параметр show advanced options имеет значение 1. Установка параметра вступает в силу после перезапуска сервера. Возможные значения — 0 и 1.
Значение 0 указывает, что соответствие стандарту Common Criteria не включено (по умолчанию).
Значение 1 указывает, что соответствие стандарту Common Criteria включено.
Примеры
Следующий пример включает соответствие стандарту Common Criteria.
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE WITH OVERRIDE;
GO
Перезапуск SQL Server.
Дальнейшие шаги
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по