通用條件符合已啟用伺服器組態選項
common criteria compliance enabled 選項會啟用 Common Criteria 所需的下列元素。
準則 |
說明 |
|---|---|
剩餘資訊保護 (RIP) |
在記憶體重新配置到新的資源之前,RIP 需要使用已知的位元模式來覆寫記憶體配置。 符合 RIP 標準可促使安全性改善。不過,覆寫記憶體配置可能會降低效能。 啟用 common criteria compliance enabled 選項之後,就會進行覆寫。 |
檢視登入統計資料的功能 |
啟用 common criteria compliance enabled 選項之後,就會啟用登入稽核。 每次使用者成功登入 SQL Server 時,就會提供一些資訊,包括上次登入成功的時間、上次登入不成功的時間,以及上次登入成功與目前登入時間之間的登入嘗試次數。 您可以透過查詢 sys.dm_exec_sessions 動態管理檢視,檢視這些登入統計資料。 |
資料行 GRANT 不應覆寫資料表 DENY |
啟用 common criteria compliance enabled 選項之後,資料表層級 DENY 的優先順序會高於資料行層級 GRANT。 如果沒有啟用此選項,資料行層級 GRANT 的優先順序會高於資料表層級 DENY。 |
common criteria compliance enabled 選項屬於進階選項。 Common Criteria 只會針對 Enterprise Edition 和 Datacenter Edition 進行評估和認證。如需有關 Common Criteria 認證的最新狀態,請參閱 Microsoft SQL Server Common Criteria 網站。
.gif "重要事項") 重要事項 |
|---|
除了啟用 common criteria compliance enabled 選項之外,您也必須下載並執行可將 SQL Server 設定為符合 Common Criteria 評估保證層級 4+ (EAL4+) 的指令碼。 您可以從 Microsoft SQL Server Common Criteria 網站下載此指令碼。 |
如果您要使用 sp_configure 系統預存程序來變更此設定,只有當 show advanced options 設為 1 時,才能變更 common criteria compliance enabled。 伺服器重新啟動之後,設定才會生效。 可能的值為 0 和 1:
0 表示通用條件符合未啟用。 這是預設值。
1 表示通用條件符合已啟用。
範例
下列範例會啟用通用條件符合。
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE
GO