Opzione di configurazione del server common criteria compliance enabled
L'opzione common criteria compliance enabled abilita gli elementi seguenti, necessari per i criteri comuni.
Criteri |
Descrizione |
|---|---|
Protezione delle informazioni residuali (RIP, Residual Information Protection) |
RIP richiede la sovrascrittura di una allocazione di memoria con uno schema di bit noto prima che la memoria venga riallocata a una nuova risorsa. La conformità allo standard RIP consente una maggior sicurezza, ma la sovrascrittura dell'allocazione di memoria può rallentare le prestazioni. Dopo aver abilitato l'opzione common criteria compliance enabled, viene eseguita la sovrascrittura. |
Possibilità di visualizzare le statistiche relative agli accessi |
Dopo aver abilitato l'opzione common criteria compliance enabled, viene abilitato il controllo degli accessi. Ogni volta che un utente accede a SQL Server, vengono rese disponibili le informazioni su data e ora dell'ultimo accesso riuscito, su data e ora dell'ultimo accesso non riuscito e sul numero di tentativi eseguiti tra l'ultimo accesso riuscito e l'accesso corrente. Queste statistiche di accesso possono essere visualizzate eseguendo una query sulla vista a gestione dinamica sys.dm_exec_sessions. |
La colonna GRANT non deve eseguire l'override della tabella DENY |
Dopo aver abilitato l'opzione common criteria compliance enabled, un'istruzione DENY a livello di tabella ha la precedenza su un'istruzione GRANT a livello di colonna. Se l'opzione non è abilitata, un'istruzione GRANT a livello di colonna ha la precedenza su un'istruzione DENY a livello di tabella. |
L'opzione common criteria compliance enabled è un'opzione avanzata. I criteri comuni vengono valutati e certificati solo per Enterprise Edition e Datacenter Edition. Per lo stato più recente della certificazione dei criteri comuni, vedere il sito Web relativo ai criteri comuni per Microsoft SQL Server.
.gif "Nota importante") Importante |
|---|
Oltre ad abilitare l'opzione common criteria compliance enabled, è necessario scaricare ed eseguire uno script che completi la configurazione di SQL Server per la conformità al livello di garanzia di valutazione 4+ (EAL4+) dei criteri comuni. È possibile scaricare questo script dal sito Web relativo ai criteri comuni per Microsoft SQL Server. |
Se si utilizza la stored procedure di sistema sp_configure per modificare l'impostazione, è possibile modificare common criteria compliance enabled solo quando il valore di show advanced options è impostato su 1. L'impostazione diventa effettiva dopo il riavvio del server. I possibili valori sono 0 e 1:
0 indica che la conformità ai criteri comuni non è abilitata. Impostazione predefinita.
1 indica che la conformità ai criteri comuni è abilitata.
Esempi
Nell'esempio seguente viene abilitata la conformità ai criteri comuni.
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE
GO