啟用通用條件合規性伺服器設定
適用於:SQL Server
通用條件合規性選項會啟用 Common Criteria for Information Technology Security Evaluation (資訊技術安全性評估通用條件) 所需的下列項目。 跨受管制產業和授權單位的全世界合規性義務需求。
準則 | 描述 |
---|---|
剩餘資訊保護 (RIP) | 在記憶體重新配置到新的資源之前,RIP 需要使用已知的位元模式來覆寫記憶體配置。 符合 RIP 標準可促使安全性改善。不過,覆寫記憶體配置可能會降低效能。 啟用 common criteria compliance enabled 選項之後,就會進行覆寫。 |
檢視登入統計資料的功能 | 啟用通用準則合規性選項之後,會啟用登入稽核。 使用者每次成功登入 SQL Server 時,根據每個工作階段所提供的登入時間 - 提供下列項目的相關資訊:上次成功登入時間 上次失敗登入時間 - 上次成功登入與目前登入之間的嘗試次數。 您可以查詢 sys.dm_exec_sessions 動態管理檢視,來檢視這些登入統計資料。 |
GRANT 資料行不應該覆寫 DENY 資料表 |
啟用 common criteria compliance enabled 選項之後,資料表層級 DENY 的優先順序會高於資料行層級 GRANT 。 如果未啟用此選項,則 GRANT 資料行層級的優先順序會高於 DENY 資料表層級。 |
[通用條件符合已啟用] 選項是一個進階選項。 Common Criteria 只會針對 Enterprise Edition 和 Datacenter Edition 進行評估和認證。 如需通用準則認證的最新狀態,請參閱 Microsoft SQL Server Common Criteria 網站。
重要
除了啟用通用準則合規性已啟用選項之外,您也必須下載並執行可將 SQL Server 設定為符合通用條件評估保證層級 4+ (EAL4+) 的指令碼。 您可以從 Microsoft SQL Server Common Criteria 網站下載此指令碼。
如果您要使用 sp_configure
系統預存程序來變更此設定,則只有在 [顯示進階選項] 設定為 1 時,才能變更 [通用準則合規性已啟用]。 伺服器重新啟動之後,設定才會生效。 可能的值為 0 和 1:
0 指出未啟用通用準則合規性 (預設值)。
1 表示通用條件符合已啟用。
範例
下列範例會啟用通用條件符合。
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE WITH OVERRIDE;
GO
重新啟動 SQL Server。
下一步
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應