Certification Critères communs
Pour assurer la conformité au niveau d'évaluation EAL4+, vous devez non seulement activer l'option de conformité à la norme Critères communs, mais également exécuter un script qui achève la configuration de SQL Server en tant que version certifiée. Pour plus d'informations et pour obtenir un script de conformité, consultez le site Web Microsoft SQL Server Common Criteria (en anglais).
A propos des Critères communs
La norme Critères Communs a été ratifiée comme norme internationale en 1999. Elle remplace plusieurs systèmes d'évaluation anciens, notamment le TCSEC américain (Trusted Computer Systems Evaluation Criteria) qui définissait le niveau de sécurité bien connu « C2 », l'ITSEC européen (Information Technology Security Evaluation Criteria), ainsi que le CTCPEC canadien (Canadian Trusted Computer Product Evaluation Criteria). La certification Critères communs a été élaborée par un groupe de nations dans le but d'améliorer la disponibilité des produits informatiques sécurisés, de permettre aux utilisateurs d'évaluer les produits informatiques lors de leurs décisions d'achat et de contribuer à accroître la confiance des consommateurs vis-à-vis de la sécurité des produits informatiques. Un organisme international composé de plus de 20 nations gère la certification Critères communs, qui est reconnue par l'organisation internationale de normalisation (ISO, International Standards Organization) sous la norme ISO 15408. Pour plus d'informations, consultez la page Common Criteria portal home page (en anglais).
Voir aussi