Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a:
SQL Server
A definição de configuração common criteria compliance enabled se alinha aos seguintes elementos, conforme necessário para os Critérios Comuns para Avaliação de Segurança da Tecnologia da Informação.
| Critérios | Descrição |
|---|---|
| Proteção de Informação Residual (RIP) | O RIP requer alocação de memória para ser substituído por um padrão conhecido de bits antes que a memória seja realocada para um novo recurso. Atender ao padrão RIP pode contribuir para melhorar a segurança; entretanto, a substituição da alocação de memória pode diminuir o desempenho. Depois que a opção conformidade de critérios comuns habilitada estiver habilitada, ocorre a substituição. |
| A habilidade para exibir estatísticas de logon | A auditoria de logon é habilitada depois que a opção de conformidade de critérios comuns for habilitada. Tempos de logon disponibilizados por sessão sempre que um usuário faz logon com êxito no SQL Server: - Informações sobre a última hora de logon bem-sucedida - A última hora de logon malsucedida - O número de tentativas entre o último logon bem-sucedido e o logon atual Para exibir essas estatísticas de logon, consulte sys.dm_exec_sessions. |
Esta coluna GRANT não deve substituir a tabela DENY |
Depois que a opção common criteria compliance enabled for habilitada, um nível de tabela DENY terá precedência sobre um nível de coluna GRANT. Quando a opção não é habilitada, um nível de coluna GRANT terá precedência sobre um nível de tabela DENY. |
Os critérios comuns de conformidade somente são avaliados e certificados para a Edição Enterprise.
A configuração common criteria compliance enabled é uma opção avançada. Para exibir a configuração, habilite a exibição de opções avançadas.
Para obter o status mais recente da certificação Common Criteria, faça o download e analise a Folha de dados de critérios comuns para o SQL Server. A folha de dados vincula-se aos scripts mais recentes para concluir a configuração. Os scripts devem cumprir os critérios comuns de garantia de avaliação nível 2 (EAL2) e 4+ (EAL4+). Os scripts criam gatilhos. Esses gatilhos são necessários para configurar uma instância compatível com Critérios comuns. Existem scripts específicos para Windows e Linux. A folha de dados também instrui como verificar os scripts antes de executá-los.
Para estar em conformidade com o nível de garantia de avaliação do Critérios comuns EAL2 e EAL4+:
- Habilitar
show advanced options. - Habilite a conformidade com
sp_configureconforme demonstrado em Exemplos. - Instale gatilhos de critérios comuns.
Exemplos
O exemplo a seguir habilita a conformidade dos critérios comuns.
EXECUTE sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
EXECUTE sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE WITH OVERRIDE;
GO
Depois de modificar a configuração, reinicie os serviços do SQL Server para que as alterações entrem em vigor.