Configuración de compatibilidad con criterio común habilitada
Se aplica a:
SQL Server
La opción de compatibilidad con el criterio común habilita los elementos siguientes necesarios para los Common Criteria for Information Technology Security Evaluation (Criterios comunes para la evaluación de seguridad de tecnologías de la información). Un requisito para una obligación de cumplimiento mundial en sectores y autoridades regulados.
| Criterios | Descripción |
|---|---|
| Protección de información residual (RIP) | RIP requiere que una asignación de memoria se sobrescriba con un patrón de bits conocido antes de que la memoria se reasigne a un nuevo recurso. Ajustarse al estándar RIP puede contribuir a mejorar la seguridad; sin embargo, sobrescribir la asignación de memoria puede ralentizar el rendimiento. Una vez habilitada la opción common criteria compliance enabled, se produce la sobrescritura. |
| La capacidad para ver estadísticas de inicio de sesión | Una vez habilitada la opción de compatibilidad con criterios comunes, se habilitará la auditoría de inicio de sesión. Tiempos de inicio de sesión que están disponibles por cada sesión cada vez que un usuario inicia sesión correctamente en SQL Server: - Información sobre el último inicio de sesión correcto - El último inicio de sesión incorrecto - El número de intentos entre el último inicio de sesión correcto y el inicio de sesión actual. Estas estadísticas de inicio de sesión se pueden ver consultando la vista de administración dinámica sys.dm_exec_sessions. |
La columna GRANT no debe invalidar la tabla DENY. |
Una vez habilitada la opción common criteria compliance enabled, una instrucción DENY de nivel de tabla tiene prioridad sobre una instrucción GRANT de nivel de columna. Cuando la opción no está habilitada, GRANT a nivel de columna tiene prioridad sobre DENY a nivel de tabla. |
La opción common criteria compliance enabled es una opción avanzada. Solo se evalúan y certifican los criterios comunes para las ediciones Enterprise y Datacenter. Para obtener el estado más reciente de la certificación de criterios comunes, consulte el sitio web Criterios comunes de Microsoft SQL Server.
Importante
Además de habilitar la opción de compatibilidad con criterios comunes habilitada, también debe descargar y ejecutar un script que termine la configuración de SQL Server para cumplir con el nivel de garantía de evaluación 4+ (EAL4+) de Criterios comunes. Este script se puede descargar desde el sitio Criterios comunes de Microsoft SQL Server.
Si está usando el procedimiento almacenado del sistema sp_configure para cambiar la configuración, solo podrá cambiar la opción de compatibilidad con criterios comunes habilitada si Mostrar opciones avanzadas está establecido en 1. La configuración surte efecto cuando se reinicia el servidor. Los valores posibles son 0 y 1:
0 indica que la compatibilidad con criterios comunes no está habilitada (valor predeterminado).
1 indica que está habilitada la opción de cumplimiento del criterio común.
Ejemplos
El siguiente ejemplo habilita el cumplimiento del criterio común.
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE WITH OVERRIDE;
GO
Reinicie SQL Server.
Pasos siguientes
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de