Habilitar a configuração de conformidade com critérios comuns

Aplica-se a: SQL Server

A definição de configuração common criteria compliance enabled se alinha aos seguintes elementos, conforme necessário para os Critérios Comuns para Avaliação de Segurança da Tecnologia da Informação.

Critérios Descrição
Proteção de Informação Residual (RIP) O RIP requer alocação de memória para ser substituído por um padrão conhecido de bits antes que a memória seja realocada para um novo recurso. Atender ao padrão RIP pode contribuir para melhorar a segurança; entretanto, a substituição da alocação de memória pode diminuir o desempenho. Depois que a opção conformidade de critérios comuns habilitada estiver habilitada, ocorre a substituição.
A habilidade para exibir estatísticas de logon A auditoria de logon é habilitada depois que a opção de conformidade de critérios comuns for habilitada.


Horários de logon que são disponibilizados por sessão cada vez que um usuário efetua logon com êxito no SQL Server:
- Informações sobre o último horário de logon bem-sucedido
- O horário do último logon malsucedido
- O número de tentativas entre o último logon bem-sucedido e o atual.


Para visualizar essas estatísticas de login, consulte sys.dm_exec_sessions.
Esta coluna GRANT não deve substituir a tabela DENY Depois que a opção common criteria compliance enabled for habilitada, um nível de tabela DENY terá precedência sobre um nível de coluna GRANT. Quando a opção não é habilitada, um nível de coluna GRANT terá precedência sobre um nível de tabela DENY.

Os critérios comuns de conformidade somente são avaliados e certificados para a Edição Enterprise.

A configuração common criteria compliance enabled é uma opção avançada. Para exibir a configuração, habilite show advanced options.

Para obter o status mais recente da certificação Common Criteria, faça o download e analise a Folha de dados de critérios comuns para o SQL Server. A folha de dados vincula-se aos scripts mais recentes para concluir a configuração. Os scripts devem cumprir os critérios comuns de garantia de avaliação nível 2 (EAL2) e 4+ (EAL4+). Os scripts criam gatilhos. Esses gatilhos são necessários para configurar uma instância compatível com Critérios comuns. Existem scripts específicos para Windows e Linux. A folha de dados também instrui como verificar os scripts antes de executá-los.

Para estar em conformidade com o nível de garantia de avaliação do Critérios comuns EAL2 e EAL4+:

  1. Habilitar show advanced options.
  2. Habilite a conformidade com sp_configure conforme demonstrado em Exemplos.
  3. Instale gatilhos de critérios comuns.

Exemplos

O exemplo a seguir habilita a conformidade dos critérios comuns.

sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE WITH OVERRIDE;
GO

Reinicie o SQL Server.

Próximas etapas