Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die aktivierte Option "Common Criteria Compliance" aktiviert die folgenden Elemente, die für die Common Criteria erforderlich sind.
| Kriterien | BESCHREIBUNG |
|---|---|
| RIP (Residual Information Protection) | Bei RIP muss eine Speicherbelegung mit einem bekannten Muster von Bits überschrieben werden, bevor der Arbeitsspeicher wieder einer neuen Quelle zugewiesen wird. Durch Einhalten des RIP-Standards kann die Sicherheit erhöht werden. Beim Überschreiben der Speicherbelegung kann jedoch die Leistung beeinträchtigt werden. Das Überschreiben wird erst ausgeführt, nachdem die Option Common Criteria-Kompatibilität aktiviert aktiviert wurde. |
| Die Möglichkeit zum Anzeigen von Anmeldestatistiken | Nachdem die Option für die Kompatibilität allgemeiner Kriterien aktiviert wurde, wird die Anmeldeüberwachung aktiviert. Jedes Mal, wenn sich ein Benutzer erfolgreich bei SQL Server anmeldet, werden Informationen über die letzte erfolgreiche Anmeldezeit, die letzte erfolglose Anmeldezeit und die Anzahl der Versuche zwischen den letzten erfolgreichen und aktuellen Anmeldezeiten zur Verfügung gestellt. Diese Anmeldestatistiken können angezeigt werden, indem sie die sys.dm_exec_sessions dynamische Verwaltungsansicht abfragen. |
| Diese Spalte GRANT sollte die Tabelle DENY nicht außer Kraft setzen | Nachdem die Option "Common Criteria Compliance enabled" aktiviert wurde, hat ein DENY auf Tabellenebene Vorrang vor einem GRANT auf Spaltenebene. Wenn die Option nicht aktiviert ist, hat ein GRANT auf Spaltenebene Vorrang vor einem DENY auf Tabellenebene. |
Die Aktivierung der Common Criteria-Konformität ist eine erweiterte Option. Allgemeine Kriterien werden nur für die Enterprise Edition und Datacenter Edition ausgewertet und zertifiziert. Den neuesten Status der Zertifizierung allgemeiner Kriterien finden Sie auf der Microsoft SQL Server Common Criteria-Website .
Von Bedeutung
Zusätzlich zur Aktivierung der Option "Common Criteria Compliance enabled" müssen Sie auch ein Skript herunterladen und ausführen, das die Konfiguration von SQL Server abschließt, um die Anforderungen des Common Criteria Evaluation Assurance Level 4+ (EAL4+) zu erfüllen. Sie können dieses Skript von der Microsoft SQL Server Common Criteria-Website herunterladen.
Wenn Sie die gespeicherte Systemprozedur sp_configure verwenden, um die Einstellung zu ändern, können Sie die Compliance mit allgemeinen Kriterien nur ändern, wenn die erweiterten Optionen auf 1 gesetzt sind. Diese Einstellung wird wirksam, nachdem der Server neu gestartet wurde. Die möglichen Werte sind 0 und 1:
0 gibt an, dass die Kompatibilität allgemeiner Kriterien nicht aktiviert ist. Dies ist die Standardeinstellung.
1 gibt an, dass die Kompatibilität allgemeiner Kriterien aktiviert ist.
Beispiele
Im folgenden Beispiel wird die Common Criteria-Kompatibilität aktiviert.
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE
GO