通用條件符合已啟用伺服器組態選項
common criteria compliance enabled 選項會啟用通用條件所需的下列元素。
| 準則 | 描述 |
|---|---|
| 剩餘資訊保護 (RIP) | 在記憶體重新配置到新的資源之前,RIP 需要使用已知的位元模式來覆寫記憶體配置。 符合 RIP 標準可促使安全性改善。不過,覆寫記憶體配置可能會降低效能。 啟用 common criteria compliance enabled 選項之後,就會進行覆寫。 |
| 檢視登入統計資料的功能 | 啟用 common criteria compliance enabled 選項之後,就會啟用登入稽核。 每次使用者成功登入SQL Server時,都會提供上次成功登入時間、上次失敗登入時間的相關資訊,以及上次成功和目前登入時間之間的嘗試次數。 您可以透過查詢 sys.dm_exec_sessions 動態管理檢視,檢視這些登入統計資料。 |
| 資料行 GRANT 不應覆寫資料表 DENY | 啟用 common criteria compliance enabled 選項之後,資料表層級 DENY 的優先順序便高於資料行層級 GRANT。 如果沒有啟用此選項,資料行層級 GRANT 的優先順序會高於資料表層級 DENY。 |
[通用條件符合已啟用] 選項是一個進階選項。 Common Criteria 只會針對 Enterprise Edition 和 Datacenter Edition 進行評估和認證。 如需有關 Common Criteria 認證的最新狀態,請參閱 Microsoft SQL Server Common Criteria 網站。
重要
除了啟用通用準則合規性已啟用選項之外,您也必須下載並執行可將 SQL Server 設定為符合通用條件評估保證層級 4+ (EAL4+) 的指令碼。 您可以從 Microsoft SQL Server Common Criteria 網站下載此指令碼。
如果您要使用 sp_configure 系統預存程序來變更此設定,只有當 show advanced options 設為 1 時,才能變更 common criteria compliance enabled。 伺服器重新啟動之後,設定才會生效。 可能的值為 0 和 1:
0 表示通用條件符合未啟用。 這是預設值。
1 表示通用條件符合已啟用。
範例
下列範例會啟用通用條件符合。
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE
GO