Common Criteria-Kompatibilität aktiviert (Serverkonfigurationsoption)
Mit der Option common criteria compliance enabled werden die folgenden Elemente aktiviert, die für die Common Criteria erforderlich sind.
Kriterien |
Beschreibung |
|---|---|
RIP (Residual Information Protection) |
Bei RIP muss eine Speicherbelegung mit einem bekannten Muster von Bits überschrieben werden, bevor der Arbeitsspeicher wieder einer neuen Quelle zugewiesen wird. Durch Einhalten des RIP-Standards kann die Sicherheit erhöht werden. Beim Überschreiben der Speicherbelegung kann jedoch die Leistung beeinträchtigt werden. Das Überschreiben wird erst ausgeführt, nachdem die Option common criteria compliance enabled aktiviert wurde. |
Die Möglichkeit zum Anzeigen von Anmeldestatistiken |
Die Anmeldungsüberwachung wird erst aktiviert, nachdem die Option common criteria compliance enabled aktiviert wurde. Immer wenn sich ein Benutzer erfolgreich bei SQL Server anmeldet, werden Informationen zum Zeitpunkt der letzten erfolgreichen Anmeldung, zum Zeitpunkt der letzten erfolglosen Anmeldung sowie zur Anzahl der Versuche zwischen dem Zeitpunkt der letzten erfolgreichen Anmeldung und dem der aktuellen Anmeldung bereitgestellt. Diese Anmeldestatistiken können angezeigt werden, indem die dynamische Verwaltungssicht sys.dm_exec_sessions abgefragt wird. |
DENY auf Tabellenebene darf nicht durch GRANT auf Spaltenebene überschrieben werden |
Wenn die Option common criteria compliance enabled aktiviert wurde, hat DENY auf Tabellenebene Vorrang vor GRANT auf Spaltenebene. Wenn die Option nicht aktiviert ist, hat GRANT auf Spaltenebene Vorrang vor DENY auf Tabellenebene. |
Bei common criteria compliance enabled handelt es sich um eine erweiterte Option. Allgemeine Kriterien werden nur für die Enterprise Edition und Datacenter Edition ausgewertet und zertifiziert. Den letzten Status allgemeiner Kriterienzertifizierung finden Sie auf der Website Microsoft SQL Server Common Criteria.
.gif "Wichtiger Hinweis") Wichtig |
|---|
Zusätzlich zur Aktivierung der Option common criteria compliance enabled müssen Sie ein Skript herunterladen und ausführen, mit dem die Konfiguration von SQL Server für die Kompatibilität mit der Common Criteria-Auswertungssicherungsstufe 4+ (EAL4+) ausgeführt wird. Sie können dieses Skript von der Website Microsoft SQL Server Common Criteria (in Englisch) herunterladen. |
Wenn Sie die gespeicherte Systemprozedur sp_configure verwenden, um die Einstellung zu ändern, können Sie common criteria compliance enabled nur ändern, wenn show advanced options auf 1 festgelegt ist. Diese Einstellung wird wirksam, nachdem der Server neu gestartet wurde. Die möglichen Werte lauten 0 und 1:
Mit 0 wird angegeben, dass die Common Criteria-Kompatibilität nicht aktiviert ist. Dies ist die Standardeinstellung.
Mit 1 wird angegeben, dass die Common Criteria-Kompatibilität aktiviert ist.
Beispiele
Im folgenden Beispiel wird die Common Criteria-Kompatibilität aktiviert.
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE
GO