common criteria compliance enabled 選項
新增: 2006 年 12 月 12 日
common criteria compliance enabled 選項會啟用通用條件所需的下列元素。
| 準則 | 描述 |
|---|---|
剩餘資訊保護 (RIP) |
在記憶體重新配置到新的資源之前,RIP 需要使用已知的位元模式來覆寫記憶體配置。符合 RIP 標準可促使安全性改善。不過,覆寫記憶體配置可能會降低效能。啟用 common criteria compliance enabled 選項之後,就會進行覆寫。 |
檢視登入統計資料的功能 |
啟用 common criteria compliance enabled 選項之後,就會啟用登入稽核。每次使用者成功登入 SQL Server 時,就會提供一些資訊,包括上次登入成功的時間、上次登入不成功的時間,以及上次登入成功與目前登入時間之間的登入嘗試次數。您可以透過查詢 sys.dm_exec_sessions 動態管理檢視,檢視這些登入統計資料。 |
資料行 GRANT 不應覆寫資料表 DENY |
啟用 common criteria compliance enabled 選項之後,資料表層級 DENY 的優先順序便高於資料行層級 GRANT。如果沒有啟用此選項,資料行層級 GRANT 的優先順序會高於資料表層級 DENY。 |
common criteria compliance enabled 選項是進階選項,而且是 SQL Server 2005 Service Pack 2 的 Enterprise、Evaluation 和 Developer Edition 的新增選項。
.gif "Bb326650.note(zh-tw,SQL.90).gif") 重要事項: |
|---|
| 除了啟用 common criteria compliance enabled 選項之外,您也必須下載並執行可將 SQL Server 2005 SP2 設定為符合通用條件評估保證層級 4 (EAL4+) 的指令碼。您可以從 Microsoft SQL Server 通用條件 (英文) 網站下載此指令碼。 |
若您要使用 sp_configure 系統預存程序來變更該設定,只有當 show advanced options 設為 1 時,才可以變更 common criteria compliance enabled。這個設定會在伺服器重新啟動後立即生效。可能的值為 0 和 1:
- 0 表示通用條件符合未啟用。這是預設值。
- 1 表示通用條件符合已啟用。
範例
下列範例會啟用通用條件符合。
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE
GO