分享方式:


啟用一般準則合規性設定

適用於:SQL Server

common criteria compliance enabled 組態設定與下列元素一致,適用於資訊技術安全性評估的通用準則。

準則 描述
剩餘資訊保護 (RIP) 在記憶體重新配置到新的資源之前,RIP 需要使用已知的位元模式來覆寫記憶體配置。 符合 RIP 標準可促使安全性改善。不過,覆寫記憶體配置可能會降低效能。 啟用 common criteria compliance enabled 選項之後,就會進行覆寫。
檢視登入統計資料的功能 啟用通用準則合規性選項之後,會啟用登入稽核。


使用者每次成功登入 SQL Server 時,根據每個工作階段所提供的登入時間
- 提供下列項目的相關資訊:上次成功登入時間
上次失敗登入時間
- 上次成功登入與目前登入之間的嘗試次數


要檢視這些入統計資料,請查詢 sys.dm_exec_sessions
GRANT 資料行不應該覆寫 DENY 資料表 啟用 common criteria compliance enabled 選項之後,資料表層級 DENY 的優先順序會高於資料行層級 GRANT。 如果未啟用此選項,則 GRANT 資料行層級的優先順序會高於 DENY 資料表層級。

通用準則合規性只會針對 Enterprise 版本進行評估和認證。

common criteria compliance enabled 設定是進階選項。 若要檢視設定,請啟用 show advanced options

如需通用準則認證的最新狀態,請下載共檢視 [SQL Server資料工作表的通用準則] 網站。 資料工作表會連結至最新的文本,以完成設定。 腳本必須符合通用準則評估保證層級 2 (EAL2) 和 4+ (EAL4+)。 腳本會建立觸發程式。 需要這些觸發程式才能設定符合通用準則規範的執行個體。 Windows 和 Linux 有特定的腳本。 資料工作表也會指示如何在執行腳本之前先驗證腳本。

請參閱如何符合通用準則評估保證 EAL2 和 EAL4+ 層級︰

  1. 啟用 show advanced options
  2. 啟用合規性 sp_configure,如範例所示
  3. 安裝常見的準則觸發程式。

範例

下列範例會啟用通用條件符合。

sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE WITH OVERRIDE;
GO

重新啟動 SQL Server。

下一步