Common Criteria-Kompatibilität aktiviert (Option)

Mit der Option Common Criteria-Kompatibilität aktiviert werden die folgenden Elemente aktiviert, die für die Common Criteria erforderlich sind.

Kriterien

Beschreibung

RIP (Residual Information Protection)

Bei RIP muss eine Speicherbelegung mit einem bekannten Muster von Bits überschrieben werden, bevor der Arbeitsspeicher wieder einer neuen Quelle zugewiesen wird. Durch Einhalten des RIP-Standards kann die Sicherheit erhöht werden. Beim Überschreiben der Speicherbelegung kann jedoch die Leistung beeinträchtigt werden. Das Überschreiben wird erst ausgeführt, nachdem die Option Common Criteria-Kompatibilität aktiviert aktiviert wurde.

Die Möglichkeit zum Anzeigen von Anmeldestatistiken

Die Anmeldungsüberwachung wird erst aktiviert, nachdem die Option Common Criteria-Kompatibilität aktiviert aktiviert wurde. Immer wenn sich ein Benutzer erfolgreich bei SQL Server anmeldet, werden Informationen zum Zeitpunkt der letzten erfolgreichen Anmeldung, zum Zeitpunkt der letzten erfolglosen Anmeldung sowie zur Anzahl der Versuche zwischen dem Zeitpunkt der letzten erfolgreichen Anmeldung und dem der aktuellen Anmeldung bereitgestellt. Diese Anmeldestatistiken können angezeigt werden, indem die dynamische Verwaltungssicht sys.dm_exec_sessions abgefragt wird.

DENY auf Tabellenebene sollte nicht durch GRANT auf Spaltenebene außer Kraft gesetzt werden

Nachdem die Option Common Criteria-Kompatibilität aktiviert aktiviert wurde, hat DENY auf Tabellenebene Vorrang vor GRANT auf Spaltenebene. Wenn die Option nicht aktiviert ist, hat GRANT auf Spaltenebene Vorrang vor DENY auf Tabellenebene.

Bei der Option Common Criteria-Kompatibilität aktiviert handelt es sich um eine erweiterte Option, die in den Editionen Enterprise, Evaluation und Developer von SQL Server verfügbar ist. SQL Server 2008 wurde anhand der erweiterten Common Criteria-Auswertungssicherungsstufe 1 (EAL1+) geprüft. SQL Server 2008 wird gerade für EAL4+ ausgewertet, um die Kompatibilität mit dem DBMS-Schutzprofil der NSA zu bestätigen. Aktuelle Informationen zu diesen Prüfungen sowie zur Aktivierung der Kompatibilität für SQL Server finden Sie auf der Microsoft SQL Server Common Criteria-Website.

Wichtiger HinweisWichtig

Zusätzlich zur Aktivierung der Option Common Criteria-Kompatibilität aktiviert müssen Sie ein Skript herunterladen und ausführen, mit dem die Konfiguration von SQL Server für die Kompatibilität mit der Common Criteria-Auswertungssicherungsstufe 4+ (EAL4+) ausgeführt wird. Sie können dieses Skript von der Website Microsoft SQL Server Common Criteria (in Englisch) herunterladen.

Wenn Sie die Einstellung mithilfe der gespeicherten Systemprozedur sp_configure ändern, können Sie die Option Common Criteria-Kompatibilität aktiviert nur ändern, wenn für Erweiterte Optionen anzeigen der Wert 1 festgelegt ist. Diese Einstellung wird wirksam, nachdem der Server neu gestartet wurde. Die möglichen Werte lauten 0 und 1:

  • Mit 0 wird angegeben, dass die Common Criteria-Kompatibilität nicht aktiviert ist. Dies ist die Standardeinstellung.

  • Mit 1 wird angegeben, dass die Common Criteria-Kompatibilität aktiviert ist.

Beispiele

Im folgenden Beispiel wird die Common Criteria-Kompatibilität aktiviert.

sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE
GO