Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
van toepassing op:
SQL Server-
Common Criteria Certification (CCC) is een internationaal programma dat wordt gebruikt om te bevestigen dat een IT-product voldoet aan gedefinieerde beveiligingsvereisten.
Gebruik de common criteria compliance enabled serverconfiguratieoptie om SQL Server te helpen voldoen aan de beveiligingsvereisten voor algemene criteria. Met deze configuratieoptie kunt u voldoen aan Common Criteria-evaluatieniveau 2 (EAL2) of 4+ (EAL4+).
Algemene criteriavereisten
De common criteria compliance enabled-configuratie-instelling is afgestemd op de volgende elementen, zoals vereist voor de Common Criteria for Information Technology Security Evaluation.
Restinformatiebescherming
Voor restinformatiebeveiliging moet een geheugentoewijzing worden overschreven met een bekend patroon bits voordat het geheugen opnieuw wordt toegewezen aan een nieuwe resource. Het voldoen aan de standaard voor restinformatiebescherming kan bijdragen aan een betere beveiliging; Het overschrijven van de geheugentoewijzing kan echter de prestaties vertragen. Nadat de common criteria compliance enabled optie is ingeschakeld, vindt het overschrijven plaats.
De mogelijkheid om aanmeldingsstatistieken weer te geven
Aanmeldingscontrole is ingeschakeld nadat de common criteria compliance enabled optie is ingeschakeld.
Aanmeldingstijden die per sessie beschikbaar worden gesteld telkens wanneer een gebruiker zich aanmeldt bij SQL Server:
- Informatie over de laatste geslaagde aanmeldingstijd
- De laatste mislukte aanmeldingstijd
- Het aantal pogingen tussen de laatste geslaagde aanmelding en de huidige aanmelding
Als u deze aanmeldingsstatistieken wilt weergeven, voert u een query uit sys.dm_exec_sessions.
De kolom GRANT mag de tabel niet overschrijven DENY
Nadat u de common criteria compliance enabled configuratieoptie hebt ingeschakeld, heeft een tabelniveau DENY voorrang op kolomniveau GRANT. Als deze configuratieoptie niet is ingeschakeld, heeft een kolomniveau GRANT voorrang op een tabelniveau DENY.
Algemene criteriacertificering
Download en controleer de Common Criteria voor het SQL Server-gegevensbladvoor de meest recente status van de Common Criteria-certificering. Het gegevensblad bevat koppelingen naar de meest recente scripts om de configuratie te voltooien. De scripts moeten voldoen aan de Common Criteria-evaluatiezekerheidsniveaus 2 (EAL2) en 4+ (EAL4+).
De scripts maken triggers. Deze triggers zijn vereist voor het configureren van een exemplaar dat compatibel is met algemene criteria. Er zijn specifieke scripts voor Windows en Linux. Het gegevensblad geeft ook instructies voor het controleren van de scripts voordat u ze uitvoert.
Om te voldoen aan Common Criteria evaluatieverzekeringsniveau EAL2 en EAL4+:
- Schakel
show advanced optionsin. - Naleving van
sp_configuremogelijk maken, zoals wordt weergegeven in Voorbeelden. - Veelgebruikte criteriatriggers installeren.
Opmerkingen
Algemene criterianaleving wordt alleen geƫvalueerd en gecertificeerd voor sql Server Enterprise-editie.
De instelling common criteria compliance enabled is een geavanceerde optie. Als u de instelling wilt weergeven, schakelt u geavanceerde opties in.
Wanneer u de common criteria compliance enabled configuratieoptie inschakelt, ziet u mogelijk een afname in de prestaties van SQL Server. Zie Prestatievermindering in SQL Server waarvoor naleving van algemene criteria is ingeschakeld voor meer informatie.
Voorbeelden
In het volgende voorbeeld wordt naleving van algemene criteria ingeschakeld.
EXECUTE sp_configure 'show advanced options', 1;
RECONFIGURE;
GO
EXECUTE sp_configure 'common criteria compliance enabled', 1;
RECONFIGURE WITH OVERRIDE;
GO
Nadat u de configuratie hebt gewijzigd, start u de SQL Server-services opnieuw op om de wijzigingen van kracht te laten worden.