Common Criteria-Kompatibilität aktiviert (Serverkonfigurationsoption)
Mit der Option Common Criteria-Kompatibilität aktiviert werden die folgenden Elemente aktiviert, die für die Common Criteria erforderlich sind.
| Kriterien | BESCHREIBUNG |
|---|---|
| RIP (Residual Information Protection) | Bei RIP muss eine Speicherbelegung mit einem bekannten Muster von Bits überschrieben werden, bevor der Arbeitsspeicher wieder einer neuen Quelle zugewiesen wird. Durch Einhalten des RIP-Standards kann die Sicherheit erhöht werden. Beim Überschreiben der Speicherbelegung kann jedoch die Leistung beeinträchtigt werden. Das Überschreiben wird erst ausgeführt, nachdem die Option Common Criteria-Kompatibilität aktiviert aktiviert wurde. |
| Die Möglichkeit zum Anzeigen von Anmeldestatistiken | Die Anmeldungsüberwachung wird erst aktiviert, nachdem die Option Common Criteria-Kompatibilität aktiviert aktiviert wurde. Jedes Mal, wenn sich ein Benutzer erfolgreich bei SQL Server anmeldet, werden Informationen über den Zeitpunkt der letzten erfolgreichen Anmeldung, den zeitpunkt der letzten nicht erfolgreichen Anmeldung und die Anzahl der Versuche zwischen dem letzten erfolgreichen und dem aktuellen Anmeldezeitpunkt verfügbar gemacht. Diese Anmeldestatistiken können angezeigt werden, indem die dynamische Verwaltungssicht sys.dm_exec_sessions abgefragt wird. |
| DENY auf Tabellenebene sollte nicht durch GRANT auf Spaltenebene außer Kraft gesetzt werden | Nachdem die Option Common Criteria-Kompatibilität aktiviert aktiviert wurde, hat DENY auf Tabellenebene Vorrang vor GRANT auf Spaltenebene. Wenn die Option nicht aktiviert ist, hat GRANT auf Spaltenebene Vorrang vor DENY auf Tabellenebene. |
Die Option „Common Criteria-Kompatibilität aktiviert“ ist eine erweiterte Option. Allgemeine Kriterien werden nur für die Enterprise Edition und die Datacenter Edition ausgewertet und zertifiziert. Informationen zum aktuellen Status der Common Criteria-Zertifizierung finden Sie auf der Website Microsoft SQL Server Common Criteria (in Englisch).
Wichtig
Zusätzlich zur Aktivierung der Option „Common Criteria-Kompatibilität“ aktiviert müssen Sie ein Skript herunterladen und ausführen, mit dem die Konfiguration von SQL Server für die Konformität mit der Common Criteria-Auswertungssicherungsstufe 4+ (EAL4+) ausgeführt wird. Sie können dieses Skript von der Website Microsoft SQL Server Common Criteria (in Englisch) herunterladen.
Wenn Sie die Einstellung mithilfe der gespeicherten Systemprozedur sp_configure ändern, können Sie die Option Common Criteria-Kompatibilität aktiviert nur ändern, wenn für Erweiterte Optionen anzeigen der Wert 1 festgelegt ist. Diese Einstellung wird wirksam, nachdem der Server neu gestartet wurde. Die möglichen Werte lauten 0 und 1:
Mit 0 wird angegeben, dass die Common Criteria-Kompatibilität nicht aktiviert ist. Dies ist die Standardoption.
Mit 1 wird angegeben, dass die Common Criteria-Kompatibilität aktiviert ist.
Beispiele
Im folgenden Beispiel wird die Common Criteria-Kompatibilität aktiviert.
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE
GO