已启用符合通用准则的服务器配置
适用于:SQL Server
符合通用准则选项支持信息技术安全评估通用准则所需的以下元素。 对受管制行业和机构的全球合规性责任的要求。
条件 | 说明 |
---|---|
残留信息保护 (RIP) | RIP 要求将内存重新分配给新资源之前,用已知的位模式覆盖内存分配。 满足 RIP 标准有助于提高安全性;然而,覆盖内存分配会使性能降低。 启用 common criteria compliance enabled 选项之后,将执行覆盖操作。 |
查看登录统计信息的能力 | 启用通用标准合规性选项后,启用登录审核。 每次用户成功登录到 SQL Server 时,基于每个会话提供的登录时间: - 有关上一次成功登录时间的信息 - 有关上一次未成功登录时间的信息 - 有关上一次成功登录和当前登录之间的尝试次数的信息。 可以通过查询 sys.dm_exec_sessions 动态管理视图来查看这些登录统计信息。 |
GRANT 列不应替代 DENY 表 |
启用 common criteria compliance enabled 选项后,表级 DENY 将优先于列级 GRANT 。 未启用该选项时,列级 GRANT 则优先于表级 DENY 。 |
common criteria compliance enabled 选项是高级选项。 通用准则仅针对 Enterprise Edition 和 Datacenter Edition 进行评估和认证。 有关通用标准认证的最新状态,请参阅 Microsoft SQL Server 通用标准站点。
重要
除启用“common criteria compliance enabled”选项以外,还必须下载和运行一个版本,该版本可完成对 SQL Server 的配置以便符合通用标准评估保证级别 4 (EAL4+)。 可以从 Microsoft SQL Server Common Criteria (Microsoft SQL Server 通用标准)站点下载此脚本。
如果使用 sp_configure
系统存储过程来更改该设置,则只有在“显示高级选项”设置为 1 时才能更改“启用通用标准合规性”。 该设置在服务器重新启动后生效。 可能的值为 0 和 1:
0 表示未启用通用标准合规性(默认设置)。
1 表示启用了符合通用准则。
示例
以下示例启用符合通用准则。
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE WITH OVERRIDE;
GO
请重新启动 SQL Server。
后续步骤
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈