common criteria compliance enabled 選項
common criteria compliance enabled 選項會啟用通用條件所需的下列元素。
準則 |
描述 |
|---|---|
剩餘資訊保護 (RIP) |
在記憶體重新配置到新的資源之前,RIP 需要使用已知的位元模式來覆寫記憶體配置。符合 RIP 標準可促使安全性改善。不過,覆寫記憶體配置可能會降低效能。啟用 common criteria compliance enabled 選項之後,就會進行覆寫。 |
檢視登入統計資料的功能 |
啟用 common criteria compliance enabled 選項之後,就會啟用登入稽核。每次使用者成功登入 SQL Server 時,就會提供一些資訊,包括上次登入成功的時間、上次登入不成功的時間,以及上次登入成功與目前登入時間之間的登入嘗試次數。您可以透過查詢 sys.dm_exec_sessions 動態管理檢視,檢視這些登入統計資料。 |
資料行 GRANT 不應覆寫資料表 DENY |
啟用 common criteria compliance enabled 選項之後,資料表層級 DENY 的優先順序便高於資料行層級 GRANT。如果沒有啟用此選項,資料行層級 GRANT 的優先順序會高於資料表層級 DENY。 |
common criteria compliance enabled 選項是進階選項,在 SQL Server 的 Enterprise、Evaluation 和 Developer Edition 中都可使用。SQL Server 2008 已經針對評估保證層級 1 加強版 (EAL1+) 的通用條件進行過評估。SQL Server 2008 目前評估為 EAL4+,並證明與 NSA DBMS 保護設定檔相符。如需這些評估以及如何針對 SQL Server 啟用符合的最新資訊,請參閱 Microsoft SQL Server 通用條件 (英文) 網站。
.gif "重要事項") 重要事項 |
|---|
除了啟用 common criteria compliance enabled 選項之外,您也必須下載並執行可將 SQL Server 設定為符合通用條件評估保證層級 4 (EAL4+) 的指令碼。您可以從 Microsoft SQL Server 通用條件 (英文) 網站下載此指令碼。 |
如果您要使用 sp_configure 系統預存程序來變更此設定,只有當 show advanced options 設為 1 時,才能變更 common criteria compliance enabled。伺服器重新啟動之後,設定才會生效。可能的值為 0 和 1:
0 表示通用條件符合未啟用。這是預設值。
1 表示通用條件符合已啟用。
範例
下列範例會啟用通用條件符合。
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE
GO