情報セキュリティ国際評価基準 (Common Criteria) への準拠構成を有効にする

適用対象: SQL Server

common criteria compliance enabled 構成設定は、情報技術セキュリティ評価の共通基準に必要な次の要素と一致します。

条件 説明
残存情報保護 (RIP) RIP の要件とは、新しいリソースにメモリを再度割り当てる前に、メモリ割り当てを既知のビット パターンで上書きすることです。 RIP 標準を満たすとセキュリティの向上が図れますが、メモリ割り当てを上書きすることによってパフォーマンスが低下する場合があります。 [情報セキュリティ国際評価基準 (Common Criteria) への準拠を有効にする] を有効にすると、この上書きが行われます。
ログインの統計を表示する機能 [情報セキュリティ国際評価基準 (Common Criteria) への準拠] オプションを有効にすると、ログイン監査が有効になります。


ユーザーが SQL Server に正常にログインするたびに、セッションごとに使用可能になるログイン時間:
‐最後にログインに成功した時刻
に関する情報 - 最後にログインに失敗した時刻
- 最後にログインに成功した時刻から現在のログイン時刻


成功までのログイン試行回数。これらのログイン統計を表示するには、sys.dm_exec_sessions をクエリします。  
その列の GRANT がテーブルの DENY をオーバーライドしないこと [common criteria compliance enabled] オプションを有効にすると、テーブル レベルの DENY が列レベルの GRANT より優先されます。 このオプションが有効でない場合は、列レベルの GRANT がテーブル レベルの DENY より優先されます。

情報セキュリティ国際評価基準 への準拠は、Enterprise Edition についてのみ評価され、認定されています。

この common criteria compliance enabled 設定は高度なオプションです。 設定を表示するには、show advanced options を有効にします。

情報セキュリティ国際評価基準の認証の最新の状況については、SQL Server データシートの情報セキュリティ国際評価基準 をダウンロードし、参照してください。 データシートは、構成を完了するために最新のスクリプトにリンクします。 スクリプトは、情報セキュリティ国際評価基準の評価保証レベル 2 (EAL2) と 4+ (EAL4+) に準拠する必要があります。 スクリプトはトリガーを作成します。 これらのトリガーは、情報セキュリティ国際評価基準に準拠しているインスタンスを構成するために必要です。 Windows と Linux には特定のスクリプトがあります。 データシートには、スクリプトを実行する前に検証する方法も記載されています。

情報セキュリティ国際評価基準の評価保証レベル EAL2 と EAL4+に準拠するために。

  1. show advanced options を有効にします。
  2. で示されているように、sp_configure へのコンプライアンスを有効にします。
  3. 一般的な条件トリガーをインストールします。

次の例では、情報セキュリティ国際評価基準への準拠を有効にしています。

sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE WITH OVERRIDE;
GO

SQL Server を再起動してください。

次のステップ