common criteria compliance enabled サーバー構成オプション
common criteria compliance enabled オプションを使用すると、情報セキュリティ国際評価基準で必要とされる次の要素を有効にできます。
基準 |
説明 |
|---|---|
残存情報保護 (RIP) |
RIP の要件とは、新しいリソースにメモリを再度割り当てる前に、メモリ割り当てを既知のビット パターンで上書きすることです。 RIP 標準を満たすとセキュリティの向上が図れますが、メモリ割り当てを上書きすることによってパフォーマンスが低下する場合があります。 common criteria compliance enabled を有効にすると、この上書きが行われます。 |
ログインの統計を表示する機能 |
common criteria compliance enabled を有効にすると、ログイン監査が有効になります。 ユーザーが SQL Server へのログインに成功するたびに、最後にログインに成功した時間、最後にログインに失敗した時間、最後にログインした時間から現在のログイン時間までのログイン試行回数について、情報を確認できます。 このログインに関する統計情報は、sys.dm_exec_sessions 動的管理ビューにクエリを実行して表示できます。 |
列の GRANT がテーブルの DENY より優先されないこと |
common criteria compliance enabled オプションが有効にされると、テーブル レベルの DENY が列レベルの GRANT より優先されます。 このオプションが有効でない場合は、列レベルの GRANT がテーブル レベルの DENY より優先されます。 |
common criteria compliance enabled は拡張オプションです。 情報セキュリティ国際評価基準は、Enterprise Edition と Datacenter Edition についてのみ評価され、認定されています。情報セキュリティ国際評価基準の最新の状況については、Microsoft SQL Server の情報セキュリティ国際評価基準の Web サイトを参照してください。
.gif "重要な注意事項") 重要 |
|---|
情報セキュリティ国際評価基準の評価保証レベル 4+ (EAL4+) に準拠するには、common criteria compliance enabled オプションを有効にすることのほかに、SQL Server の構成を完了するためのスクリプトをダウンロードして実行する必要があります。 このスクリプトは、Microsoft SQL Server 情報セキュリティ国際評価基準 Web サイトからダウンロードできます。 |
sp_configure システム ストアド プロシージャを使用して common criteria compliance enabled の設定を変更するには、show advanced options を 1 に設定する必要があります。 この設定は、サーバーを再起動した後に有効になります。 有効値は、0 および 1 です。
0 は [情報セキュリティ国際評価基準 (Common Criteria) への準拠を有効にする] が有効でないことを表します。 これは既定のオプションです。
1 は [情報セキュリティ国際評価基準 (Common Criteria) への準拠を有効にする] が有効であることを表します。
使用例
次の例では、情報セキュリティ国際評価基準への準拠を有効にしています。
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE
GO