common criteria compliance enabled 选项
common criteria compliance enabled 选项用于启用通用准则所需的下列元素:
条件 |
说明 |
|---|---|
残留信息保护 (RIP) |
RIP 要求将内存重新分配给新资源之前,用已知的位模式覆盖内存分配。满足 RIP 标准有助于提高安全性;然而,覆盖内存分配会使性能降低。启用 common criteria compliance enabled 选项之后,将执行覆盖操作。 |
查看登录统计信息的能力 |
启用 common criteria compliance enabled 选项之后,将启用登录审核。用户每次成功登录到 SQL Server 时,系统都会提供有关上一次成功登录的时间、上一次登录失败的时间以及上一次成功登录时间和当前登录时间之间尝试登录的次数的信息。可以通过查询 sys.dm_exec_sessions 动态管理视图来查看这些登录统计信息。 |
列 GRANT 不应覆盖表 DENY。 |
启用 common criteria compliance enabled 后,表级 DENY 将优先于列级 GRANT。未启用该选项时,列级 GRANT 则优先于表级 DENY。 |
“ommon criteria compliance enabled”选项是 SQL Server 的 Enterprise、Evaluation 和 Developer 版本中提供的一个高级选项。SQL Server 2008 已根据通用准则在评估保证级别 1 (EAL1) 进行了评估。SQL Server 2008 目前用于在 EAL4+ 进行评估并且提供与 NSA DBMS Protection Profile 的遵从性。有关这些评估以及如何为 SQL Server 启用符合标准的最新信息,请参阅 Microsoft SQL Server Common Criteria(Microsoft SQL Server 通用准则)网站。
.gif "重要说明") 重要提示 |
|---|
除启用“common criteria compliance enabled”选项以外,还必须下载和运行一个版本,该版本可完成对 SQL Server 的配置以便符合通用准则评估保证级别 4 (EAL4+)。可以从 Microsoft SQL Server Common Criteria(Microsoft SQL Server 通用准则)网站下载此脚本。 |
如果使用 sp_configure 系统存储过程来更改该设置,则只有在“show advanced options”设置为 1 时才能更改“common criteria compliance enabled”。该设置在服务器重新启动后生效。可能的值为 0 和 1:
0 表示未启用符合通用准则。这是默认设置。
1 表示启用了符合通用准则。
示例
以下示例启用符合通用准则。
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE
GO