適用於:
SQL Server
common criteria compliance enabled 組態設定與下列元素一致,以符合資訊技術安全性評估的通用準則。
| 準則 | 描述 |
|---|---|
| 剩餘資訊保護 (RIP) | 在記憶體重新配置到新的資源之前,RIP 需要使用已知的位元模式來覆寫記憶體配置。 符合 RIP 標準可促使安全性改善。不過,覆寫記憶體配置可能會降低效能。 啟用「符合共通準則」選項後,就會進行覆寫。 |
| 檢視登入統計資料的功能 | 啟用通用準則合規性選項之後,會啟用登入稽核。 每次使用者成功登入 SQL Server 時,每個工作階段都會提供的登入時間: - 上次成功登入時間的相關資訊 - 上次登入失敗的時間 - 上次成功登入與目前登入之間的嘗試次數 若要檢視這些登入統計資料,請查詢 sys.dm_exec_sessions。 |
GRANT 欄不應覆蓋 DENY 資料表 |
啟用 common criteria compliance enabled 選項之後,資料表層級 DENY 的優先順序會高於資料行層級 GRANT。 如果未啟用此選項,則 GRANT 資料行層級的優先順序會高於 DENY 資料表層級。 |
通用準則合規性只會針對 Enterprise 版本進行評估和認證。
此 common criteria compliance enabled 設定是進階選項。 若要檢視設定,請啟用 顯示進階選項。
如需取得通用準則認證的最新資訊,請下載並檢視 SQL Server 通用準則資料表。 資料表會連結至最新的腳本,以進行配置。 腳本必須符合通用準則評估保證層級 2 (EAL2) 和 4+ (EAL4+)。 腳本會建立觸發器。 必須有這些觸發器才能配置符合通用準則的實例。 Windows 和 Linux 有特定的腳本。 資料工作表也會指示如何在執行腳本之前先驗證腳本。
符合通用準則評估保證層級 EAL2 和 EAL4+。
- 啟用
show advanced options。 - 啟用合規性
sp_configure,如範例所示。 - 安裝常用的準則觸發器。
範例
下列範例使共同準則合規。
EXECUTE sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
EXECUTE sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE WITH OVERRIDE;
GO
修改組態之後,請重新啟動 SQL Server 服務,讓變更生效。