Common Criteria-Kompatibilität aktiviert (Serverkonfigurationsoption)
Gilt für:
SQL Server
Mit der Option „“Common Criteria-Kompatibilität aktiviert“ werden die folgenden Elemente aktiviert, die für die Common Criteria for Information Technology Security Evaluation erforderlich sind. Eine Anforderung für eine weltweite Complianceverpflichtung für regulierte Branchen und Behörden
| Kriterien | BESCHREIBUNG |
|---|---|
| RIP (Residual Information Protection) | Bei RIP muss eine Speicherbelegung mit einem bekannten Muster von Bits überschrieben werden, bevor der Arbeitsspeicher wieder einer neuen Quelle zugewiesen wird. Durch Einhalten des RIP-Standards kann die Sicherheit erhöht werden. Beim Überschreiben der Speicherbelegung kann jedoch die Leistung beeinträchtigt werden. Das Überschreiben wird erst ausgeführt, nachdem die Option Common Criteria-Kompatibilität aktiviert aktiviert wurde. |
| Die Möglichkeit zum Anzeigen von Anmeldestatistiken | Die Anmeldungsüberwachung wird aktiviert, nachdem die Option „Common Criteria-Kompatibilität“ aktiviert wurde. Informationen zum Anmeldezeitpunkt, die auf Sitzungsbasis verfügbar gemacht werden, wenn sich ein Benutzer erfolgreich bei SQL Server anmeldet: - Zeitpunkt der letzten erfolgreichen Anmeldung - Zeitpunkt der letzten fehlgeschlagenen Anmeldung - Anzahl von Anmeldeversuchen zwischen der letzten erfolgreichen Anmeldung und der aktuellen Anmeldung Diese Anmeldestatistiken können durch Abfragen der dynamischen Verwaltungssicht sys.dm_exec_sessions angezeigt werden. |
DENY auf Tabellenebene sollte nicht durch GRANT auf Spaltenebene außer Kraft gesetzt werden. |
Nachdem die Option Common Criteria-Kompatibilität aktiviert wurde, hat DENY auf Tabellenebene Vorrang vor GRANT auf Spaltenebene. Wenn die Option nicht aktiviert ist, hat GRANT auf Spaltenebene Vorrang vor DENY auf Tabellenebene. |
Die Option „Common Criteria-Kompatibilität aktiviert“ ist eine erweiterte Option. Allgemeine Kriterien werden nur für die Enterprise Edition und die Datacenter Edition ausgewertet und zertifiziert. Informationen zum aktuellen Status der Common Criteria-Zertifizierung finden Sie auf der Website Microsoft SQL Server Common Criteria (in Englisch).
Wichtig
Zusätzlich zur Aktivierung der Option „Common Criteria-Kompatibilität“ aktiviert müssen Sie ein Skript herunterladen und ausführen, mit dem die Konfiguration von SQL Server für die Konformität mit der Common Criteria-Auswertungssicherungsstufe 4+ (EAL4+) ausgeführt wird. Sie können dieses Skript von der Website Microsoft SQL Server Common Criteria (in Englisch) herunterladen.
Wenn Sie die Einstellung mithilfe der gespeicherten Systemprozedur sp_configure ändern, können Sie die Option Common Criteria-Kompatibilität aktiviert nur ändern, wenn für Erweiterte Optionen anzeigen der Wert 1 festgelegt ist. Diese Einstellung wird wirksam, nachdem der Server neu gestartet wurde. Die möglichen Werte lauten 0 und 1:
Mit 0 wird angegeben, dass die Common Criteria-Kompatibilität nicht aktiviert ist (Standard).
Mit 1 wird angegeben, dass die Common Criteria-Kompatibilität aktiviert ist.
Beispiele
Im folgenden Beispiel wird die Common Criteria-Kompatibilität aktiviert.
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE WITH OVERRIDE;
GO
Starten Sie SQL Server neu.
Nächste Schritte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für