Common Criteria-Kompatibilität aktiviert (Serverkonfigurationsoption)Common Criteria Compliance Enabled Server Configuration

GILT FÜR: jaSQL Server neinAzure SQL-DatenbankneinAzure SQL Data Warehouse neinParallel Data WarehouseAPPLIES TO: yesSQL Server noAzure SQL Database noAzure SQL Data Warehouse noParallel Data Warehouse

Mit der Option „“Common Criteria-Kompatibilität aktiviert“ werden die folgenden Elemente aktiviert, die für die Common Criteria for Information Technology Security Evaluation erforderlich sind.The common criteria compliance option enables the following elements that are required for the Common Criteria for Information Technology Security Evaluation.

KriterienCriteria und BeschreibungDescription
RIP (Residual Information Protection)Residual Information Protection (RIP) Bei RIP muss eine Speicherbelegung mit einem bekannten Muster von Bits überschrieben werden, bevor der Arbeitsspeicher wieder einer neuen Quelle zugewiesen wird.RIP requires a memory allocation to be overwritten with a known pattern of bits before memory is reallocated to a new resource. Durch Einhalten des RIP-Standards kann die Sicherheit erhöht werden. Beim Überschreiben der Speicherbelegung kann jedoch die Leistung beeinträchtigt werden.Meeting the RIP standard can contribute to improved security; however, overwriting the memory allocation can slow performance. Das Überschreiben wird erst ausgeführt, nachdem die Option Common Criteria-Kompatibilität aktiviert aktiviert wurde.After the common criteria compliance enabled option is enabled, the overwriting occurs.
Die Möglichkeit zum Anzeigen von AnmeldestatistikenThe ability to view login statistics Die Anmeldungsüberwachung wird erst aktiviert, nachdem die Option Common Criteria-Kompatibilität aktiviert aktiviert wurde.After the common criteria compliance enabled option is enabled, login auditing is enabled. Immer wenn sich ein Benutzer erfolgreich bei SQL ServerSQL Serveranmeldet, werden Informationen zum Zeitpunkt der letzten erfolgreichen Anmeldung, zum Zeitpunkt der letzten erfolglosen Anmeldung sowie zur Anzahl der Versuche zwischen dem Zeitpunkt der letzten erfolgreichen Anmeldung und dem der aktuellen Anmeldung bereitgestellt.Each time a user successfully logs in to SQL ServerSQL Server, information about the last successful login time, the last unsuccessful login time, and the number of attempts between the last successful and current login times is made available. Diese Anmeldestatistiken können angezeigt werden, indem die dynamische Verwaltungssicht sys.dm_exec_sessions abgefragt wird.These login statistics can be viewed by querying the sys.dm_exec_sessions dynamic management view.
DENY auf Tabellenebene sollte nicht durch GRANT auf Spaltenebene außer Kraft gesetzt werdenThat column GRANT should not override table DENY Nachdem die Option Common Criteria-Kompatibilität aktiviert wurde, hat DENY auf Tabellenebene Vorrang vor GRANT auf Spaltenebene.After the common criteria compliance enabled option is enabled, a table-level DENY takes precedence over a column-level GRANT. Wenn die Option nicht aktiviert ist, hat GRANT auf Spaltenebene Vorrang vor DENY auf Tabellenebene.When the option is not enabled, a column-level GRANT takes precedence over a table-level DENY.

Die Option „Common Criteria-Kompatibilität aktiviert“ ist eine erweiterte Option.The common criteria compliance enabled option is an advanced option. Allgemeine Kriterien werden nur für die Enterprise Edition und die Datacenter Edition ausgewertet und zertifiziert.Common criteria is only evaluated and certified for the Enterprise edition and Datacenter edition. Informationen zum aktuellen Status der Common Criteria-Zertifizierung finden Sie auf der Website Microsoft SQL Server Common Criteria (in Englisch).For the latest status of common criteria certification, see the Microsoft SQL Server Common Criteria Web site.

Wichtig

Zusätzlich zur Aktivierung der Option Common Criteria-Kompatibilität aktiviert müssen Sie ein Skript herunterladen und ausführen, mit dem die Konfiguration von SQL ServerSQL Server für die Kompatibilität mit der Common Criteria-Auswertungssicherungsstufe 4+ (EAL4+) ausgeführt wird.In addition to enabling the common criteria compliance enabled option, you also must download and run a script that finishes configuring SQL ServerSQL Server to comply with Common Criteria Evaluation Assurance Level 4+ (EAL4+). Sie können dieses Skript von der Website Microsoft SQL Server Common Criteria (in Englisch) herunterladen.You can download this script from the Microsoft SQL Server Common Criteria Web site.

Wenn Sie die Einstellung mithilfe der gespeicherten Systemprozedur sp_configure ändern, können Sie die Option Common Criteria-Kompatibilität aktiviert nur ändern, wenn für Erweiterte Optionen anzeigen der Wert 1 festgelegt ist.If you are using the sp_configure system stored procedure to change the setting, you can change common criteria compliance enabled only when show advanced options is set to 1. Diese Einstellung wird wirksam, nachdem der Server neu gestartet wurde.The setting takes effect after the server is restarted. Die möglichen Werte lauten 0 und 1:The possible values are 0 and 1:

  • Mit 0 wird angegeben, dass die Common Criteria-Kompatibilität nicht aktiviert ist.0 indicates that common criteria compliance is not enabled. Dies ist die Standardeinstellung.This is the default.

  • Mit 1 wird angegeben, dass die Common Criteria-Kompatibilität aktiviert ist.1 indicates that common criteria compliance is enabled.

BeispieleExamples

Im folgenden Beispiel wird die Common Criteria-Kompatibilität aktiviert.The following example enables common criteria compliance.

sp_configure 'show advanced options', 1;  
GO  
RECONFIGURE;  
GO  
sp_configure 'common criteria compliance enabled', 1;  
GO  
RECONFIGURE WITH OVERRIDE; 
GO  

Starten Sie SQL ServerSQL Server neu.Restart SQL ServerSQL Server.

Weitere InformationenSee Also

Serverkonfigurationsoptionen (SQL Server)Server Configuration Options (SQL Server)