Common Criteria-Kompatibilität aktiviert (Option)
Neu: 12. Dezember 2006
Mit der Option Common Criteria-Kompatibilität aktiviert werden die folgenden Elemente aktiviert, die für die Common Criteria erforderlich sind.
| Kriterien | Beschreibung |
|---|---|
RIP (Residual Information Protection) |
Bei RIP muss eine Arbeitsspeicherzuordnung mit einem bekannten Muster von Bits überschrieben werden, bevor der Arbeitsspeicher wieder einer neuen Quelle zugewiesen wird. Durch Einhalten des RIP-Standards kann die Sicherheit erhöht werden. Beim Überschreiben der Arbeitsspeicherzuordnung kann jedoch die Leistung beeinträchtigt werden. Das Überschreiben wird erst ausgeführt, nachdem die Option Common Criteria-Kompatibilität aktiviert aktiviert wurde. |
Die Möglichkeit zum Anzeigen von Anmeldestatistiken |
Die Anmeldungsüberwachung wird erst aktiviert, nachdem die Option Common Criteria-Kompatibilität aktiviert aktiviert wurde. Immer wenn sich ein Benutzer erfolgreich bei SQL Server anmeldet, werden Informationen zum Zeitpunkt der letzten erfolgreichen Anmeldung, zum Zeitpunkt der letzten erfolglosen Anmeldung sowie zur Anzahl der Versuche zwischen dem Zeitpunkt der letzten erfolgreichen Anmeldung und dem der aktuellen Anmeldung bereitgestellt. Diese Anmeldestatistiken können angezeigt werden, indem die dynamische Verwaltungssicht sys.dm_exec_sessions abgefragt wird. |
DENY auf Tabellenebene soll nicht durch GRANT auf Spaltenebene außer Kraft gesetzt werden |
Nachdem die Option Common Criteria-Kompatibilität aktiviert aktiviert wurde, hat DENY auf Tabellenebene Vorrang vor GRANT auf Spaltenebene. Wenn die Option nicht aktiviert ist, hat GRANT auf Spaltenebene Vorrang vor DENY auf Tabellenebene. |
Bei der Option Common Criteria-Kompatibilität aktiviert handelt es sich um eine erweiterte Option, die in den Editionen Enterprise, Evaluation und Developer von SQL Server 2005 Service Pack 2 neu eingeführt wurde.
.gif "Bb326650.note(de-de,SQL.90).gif") Wichtig: |
|---|
| Zusätzlich zur Aktivierung der Option Common Criteria-Kompatibilität aktiviert müssen Sie ein Skript downloaden und ausführen, mit dem die Konfiguration von SQL Server 2005 SP2 für die Kompatibilität mit der Common Criteria-Auswertungssicherungsstufe 4 (EAL4+) ausgeführt wird. Sie können dieses Skript von der Website Microsoft SQL Server Common Criteria (in Englisch) downloaden. |
Wenn Sie die Einstellung für Common Criteria-Kompatibilität aktiviert mithilfe der gespeicherten Systemprozedur sp_configure ändern, muss die Konfigurationsoption show advanced options auf 1 festgelegt sein. Die Einstellung wird nach dem Neustart des Servers wirksam. Die möglichen Werte lauten 0 und 1:
- Mit 0 wird angegeben, dass die Common Criteria-Kompatibilität nicht aktiviert ist. Dies ist die Standardeinstellung.
- Mit 1 wird angegeben, dass die Common Criteria-Kompatibilität aktiviert ist.
Beispiele
Im folgenden Beispiel wird die Common Criteria-Kompatibilität aktiviert.
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE
GO
Siehe auch
Konzepte
Festlegen von Serverkonfigurationsoptionen
Common Criteria-Zertifizierung