啟用一般準則合規性設定
適用於:
SQL Server
common criteria compliance enabled 組態設定與下列元素一致,適用於資訊技術安全性評估的通用準則。
| 準則 | 描述 |
|---|---|
| 剩餘資訊保護 (RIP) | 在記憶體重新配置到新的資源之前,RIP 需要使用已知的位元模式來覆寫記憶體配置。 符合 RIP 標準可促使安全性改善。不過,覆寫記憶體配置可能會降低效能。 啟用 common criteria compliance enabled 選項之後,就會進行覆寫。 |
| 檢視登入統計資料的功能 | 啟用通用準則合規性選項之後,會啟用登入稽核。 使用者每次成功登入 SQL Server 時,根據每個工作階段所提供的登入時間 - 提供下列項目的相關資訊:上次成功登入時間 上次失敗登入時間 - 上次成功登入與目前登入之間的嘗試次數 要檢視這些入統計資料,請查詢 sys.dm_exec_sessions。 |
GRANT 資料行不應該覆寫 DENY 資料表 |
啟用 common criteria compliance enabled 選項之後,資料表層級 DENY 的優先順序會高於資料行層級 GRANT。 如果未啟用此選項,則 GRANT 資料行層級的優先順序會高於 DENY 資料表層級。 |
通用準則合規性只會針對 Enterprise 版本進行評估和認證。
此 common criteria compliance enabled 設定是進階選項。 若要檢視設定,請啟用 show advanced options。
如需通用準則認證的最新狀態,請下載共檢視 [SQL Server資料工作表的通用準則] 網站。 資料工作表會連結至最新的文本,以完成設定。 腳本必須符合通用準則評估保證層級 2 (EAL2) 和 4+ (EAL4+)。 腳本會建立觸發程式。 需要這些觸發程式才能設定符合通用準則規範的執行個體。 Windows 和 Linux 有特定的腳本。 資料工作表也會指示如何在執行腳本之前先驗證腳本。
請參閱如何符合通用準則評估保證 EAL2 和 EAL4+ 層級︰
- 啟用
show advanced options。 - 啟用合規性
sp_configure,如範例所示。 - 安裝常見的準則觸發程式。
範例
下列範例會啟用通用條件符合。
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE WITH OVERRIDE;
GO
重新啟動 SQL Server。