Option de conformité des critères communs activée

L'option de conformité des critères communs activée active les éléments suivants requis pour les critères communs.

Critère

Description

Protection des informations résiduelles (RIP, Residual Information Protection)

RIP nécessite qu'une allocation mémoire soit remplacée par une séquence identifiée de bits avant que la mémoire ne soit réaffectée à une nouvelle ressource. Le fait de satisfaire à la norme RIP peut contribuer à améliorer la sécurité ; cependant, le remplacement de l'allocation mémoire peut ralentir les performances. Après que l'option de conformité des critères communs a été activée, le remplacement se produit.

Possibilité de consulter des statistiques de connexion

Une fois que l'option de conformité à la norme Critères communs a été activée, l'audit des connexions est activé. Chaque fois qu'un utilisateur parvient à se connecter à SQL Server, il bénéficie d'informations sur l'heure de la dernière ouverture de session ayant abouti, l'heure de la dernière ouverture de session ayant échoué et le nombre de tentatives entre la dernière ouverture de session réussie et l'ouverture de session actuelle. Vous pouvez afficher ces statistiques de connexion en interrogeant la vue de gestion dynamique sys.dm_exec_sessions.

La colonne GRANT ne doit pas remplacer la table DENY

Après que l'option de conformité des critères communs a été activée, une option DENY au niveau table est prioritaire sur une option GRANT au niveau colonne. Quand l'option n'est pas activée, une option GRANT au niveau colonne est prioritaire sur une option DENY au niveau table.

L'option de conformité des critères communs activée est une option avancée disponible dans les éditions Enterprise, Evaluation et Developer de SQL Server. SQL Server 2008 a obtenu la certification Critères Communs au niveau d'évaluation Evaluation Assurance Level 1 (EAL 1+). SQL Server 2008 est actuellement en cours d'évaluation au niveau EAL4+ et en vue d'établir la conformité avec le profil de protection DBMS NSA. Pour obtenir les informations les plus récentes sur ces évaluations et sur la manière de mettre en œuvre la conformité de SQL Server, consultez le site Web Microsoft SQL Server Common Criteria (en anglais).

Important

Vous devez non seulement activer l'option de conformité à la norme Critères communs, mais également télécharger et exécuter un script qui achève la configuration de SQL Server pour assurer sa conformité à la norme Critères Communs au niveau d'évaluation 4+ (EAL4+). Vous pouvez télécharger ce script à partir du site Web Critères communs pour Microsoft SQL Server.

Si vous utilisez la procédure stockée système sp_configure pour changer sa valeur, vous ne pouvez modifier l'option de conformité aux critères communs que si la valeur 1 a été attribuée à l'option show advanced options. Le paramétrage prend effet une fois le serveur redémarré. Les valeurs possibles sont 0 et 1 :

  • 0 signifie que la conformité des critères communs n'est pas activée. Il s'agit du paramètre par défaut.

  • 1 signifie que la conformité des critères communs est activée.

Exemples

L'exemple suivant active la conformité des critères communs.

sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE
GO