Abilitare la configurazione di conformità dei criteri comuni

Si applica a: SQL Server

L'impostazione di configurazione di common criteria compliance enabled è allineata agli elementi seguenti, come richiesto secondo i criteri comuni per la valutazione della sicurezza IT.

Criteri Descrizione
Protezione delle informazioni residuali (RIP, Residual Information Protection) RIP richiede la sovrascrittura di una allocazione di memoria con uno schema di bit noto prima che la memoria venga riallocata a una nuova risorsa. La conformità allo standard RIP consente una maggior sicurezza, ma la sovrascrittura dell'allocazione di memoria può rallentare le prestazioni. La sovrascrittura viene eseguita dopo l'attivazione dell'opzione common criteria compliance enabled.
Possibilità di visualizzare le statistiche relative agli accessi Il controllo degli accessi viene abilitato dopo l'abilitazione dell'opzione common criteria compliance.


Data e ora di accesso rese disponibili per sessione ogni volta che un utente accede correttamente a SQL Server:
- Informazioni su data e ora dell'ultimo accesso riuscito
- Data e ora dell'ultimo accesso non riuscito
- Il numero di tentativi eseguiti tra l'ultimo accesso riuscito e l'accesso corrente


Per vedere le statistiche di accesso, interrogare sys.dm_exec_sessions.
La colonna GRANT non deve eseguire l'override della tabella DENY Dopo l'attivazione dell'opzione common criteria compliance enabled, un'istruzione DENY a livello di tabella ha la precedenza su un'istruzione GRANT a livello di colonna. Se l'opzione non è abilitata, un'istruzione GRANT a livello di colonna ha la precedenza su un'istruzione DENY a livello di tabella.

La conformità ai criteri comuni viene valutata e certificata solo per l'edizione Enterprise.

L'impostazione common criteria compliance enabled è un'opzione avanzata. Per visualizzare l'impostazione, abilitare show advanced options.

Per lo stato più aggiornato della certificazione dei criteri comuni, scaricare e vedere il foglio dati dei criteri comuni per SQL Server. Il foglio dati è collegato agli script più recenti per completare la configurazione. Gli script sono necessari per rispettare il livello di garanzia di valutazione dei criteri comuni 2 (EAL2) e 4+ (EAL4+). Gli script creano trigger. Questi trigger sono necessari per configurare un'istanza conforme ai criteri comuni. Esistono script specifici per Windows e Linux. Il foglio dati indica anche come verificare gli script prima di eseguirli.

Per rispettare il livello di garanzia di valutazione dei criteri comuni EAL2 and EAL4+:

  1. Abilitare show advanced options.
  2. Abilitare la conformità a sp_configure come illustrato in Esempi.
  3. Installare trigger di criteri comuni.

Esempi

Nell'esempio seguente viene abilitata la conformità ai criteri comuni.

sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE WITH OVERRIDE;
GO

Riavviare SQL Server.

Passaggi successivi