启用通用标准合规性配置
适用于:
SQL Server
common criteria compliance enabled 配置设置与信息技术安全评估通用标准所需的以下元素一致。
| 条件 | 说明 |
|---|---|
| 残留信息保护 (RIP) | RIP 要求将内存重新分配给新资源之前,用已知的位模式覆盖内存分配。 满足 RIP 标准有助于提高安全性;然而,覆盖内存分配会使性能降低。 启用 common criteria compliance enabled 选项之后,将执行覆盖操作。 |
| 查看登录统计信息的能力 | 启用通用标准合规性选项后,启用登录审核。 每次用户成功登录到 SQL Server 时,基于每个会话提供的登录时间: - 有关上一次成功登录时间的信息 - 有关上一次未成功登录时间的信息 - 有关上一次成功登录和当前登录之间的尝试次数的信息 若要查看这些登录统计信息,请查询 sys.dm_exec_sessions。 |
GRANT 列不应替代 DENY 表 |
启用 common criteria compliance enabled 选项后,表级 DENY 将优先于列级 GRANT。 未启用该选项时,列级 GRANT 则优先于表级 DENY。 |
通用标准合规性仅针对 Enterprise Edition 进行评估和认证。
common criteria compliance enabled 设置是一个高级选项。 若要查看设置,请启用 show advanced options。
有关通用标准认证的最新状态,请下载并查看 SQL Server 数据表的通用标准。 数据表会链接到最新脚本以完成配置。 脚本必须符合通用标准评估保证级别 2 (EAL2) 和 4+ (EAL4+)。 脚本会创建触发器。 配置符合通用标准的实例需要这些触发器。 有特定脚本适用于 Windows 和 Linux。 数据表还指示如何在运行脚本之前对其进行验证。
为了符合通用标准评估保证级别 EAL2 和 EAL4+,请执行以下操作:
- 启用
show advanced options。 - 如示例所示,启用对
sp_configure的合规性。 - 安装通用标准触发器。
示例
以下示例启用符合通用准则。
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE WITH OVERRIDE;
GO
请重新启动 SQL Server。