啟用通用準則合規性設定

適用於：SQL Server

common criteria compliance enabled 組態設定與下列元素一致，以符合資訊技術安全性評估的通用準則。

準則	描述
剩餘資訊保護 (RIP)	在記憶體重新配置到新的資源之前，RIP 需要使用已知的位元模式來覆寫記憶體配置。 符合 RIP 標準可促使安全性改善。不過，覆寫記憶體配置可能會降低效能。 啟用「符合共通準則」選項後，就會進行覆寫。
檢視登入統計資料的功能	啟用通用準則合規性選項之後，會啟用登入稽核。 使用者每次成功登入 SQL Server 時，根據每個工作階段所提供的登入資訊 - 上次成功登入時間的相關資訊 - 上次失敗登入時間 - 上次成功登入與目前登入之間的嘗試次數 要檢視這些登入統計資料，請查詢 sys.dm_exec_sessions。
GRANT 欄不應覆蓋 DENY 資料表	啟用 common criteria compliance enabled 選項之後，資料表層級 DENY 的優先順序會高於資料行層級 GRANT。 如果未啟用此選項，則 GRANT 資料行層級的優先順序會高於 DENY 資料表層級。

通用準則合規性只會針對 Enterprise 版本進行評估和認證。

此 common criteria compliance enabled 設定是進階選項。 若要檢視設定，請啟用 show advanced options。

如需取得通用準則認證的最新資訊，請下載並檢視 SQL Server 通用準則資料表。 資料表會連結至最新的腳本，以進行配置。 腳本必須符合通用準則評估保證層級 2 (EAL2) 和 4+ (EAL4+)。 腳本會建立觸發器。 必須有這些觸發器才能配置符合通用準則的實例。 Windows 和 Linux 有特定的腳本。 資料工作表也會指示如何在執行腳本之前先驗證腳本。

符合通用準則評估保證層級 EAL2 和 EAL4+。

1. 啟用 show advanced options。
2. 啟用合規性 sp_configure，如範例所示。
3. 安裝常用的準則觸發器。

範例

下列範例使共同準則合規。

SQL

sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE WITH OVERRIDE;
GO

重新啟動 SQL Server。

下一步

• 伺服器組態選項 (SQL Server)