Параметр конфигурации сервера «common criteria compliance enabled»
Параметр common criteria compliance enabled включает следующие элементы, необходимые для поддержки стандарта Common Criteria.
Критерий |
Описание |
|---|---|
Защита остаточных данных (RIP) |
Критерий RIP требует, чтобы выделяемая память была перезаписана известным битовым шаблоном, прежде чем она будет перераспределена для другого ресурса. Соответствие стандарту RIP может повысить безопасность, однако может привести к снижению производительности. После включения параметра common criteria compliance enabled производится перезапись памяти. |
Возможность просматривать статистику имени входа |
После включения параметра common criteria compliance enabled включается аудит входа. Каждый раз, когда пользователь успешно входит в SQL Server, становятся доступными сведения о времени последнего успешного входа, времени последней неудачной попытки входа и о количестве попыток между последним успешным уходом и текущим входом. Чтобы увидеть статистику входа, запросите динамическое административное представление sys.dm_exec_sessions. |
Разрешение GRANT на столбец не переопределяет запрета DENY на таблицу |
Если параметр common criteria compliance enabled выключен, запрет DENY на столбец имеет больший приоритет, чем разрешение GRANT на уровне таблицы. Если этот параметр выключен, разрешение GRANT на столбец имеет больший приоритет, чем запрет DENY на уровне таблицы. |
Параметр common criteria compliance enabled является дополнительным параметром. Общий критерий вычисляется и проверяется только для выпуска Enterprise и Datacenter. Чтобы узнать текущее состояние сертификации по стандарту Common Criteria, посетите веб-сайт Общий критерий Microsoft SQL Server.
.gif "Важное примечание") Важно! |
|---|
Помимо включения параметра common criteria compliance enabled, необходимо загрузить и выполнить скрипт, завершающий настройку SQL Server для соответствия стандарту Common Criteria уровня 4 (EAL4+). Загрузить этот скрипт можно с сайта Стандарт Common Criteria для Microsoft SQL Server. |
Если для изменения настроек используется системная хранимая процедура sp_configure, то изменить значение параметра common criteria compliance enabled можно только при условии, что параметр show advanced options равен 1. Установка параметра вступает в силу после перезапуска сервера. Возможные значения — 0 и 1.
Значение 0 указывает, что соответствие стандарту Common Criteria не включено. Это значение по умолчанию.
Значение 1 указывает, что соответствие стандарту Common Criteria включено.
Примеры
Следующий пример включает соответствие стандарту Common Criteria.
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE
GO