Opzione common criteria compliance enabled
L'opzione Attiva conformità criteri comuni attiva gli elementi seguenti, necessari per i criteri comuni.
Criteri |
Descrizione |
|---|---|
Protezione delle informazioni residuali (RIP, Residual Information Protection) |
RIP richiede la sovrascrittura di una allocazione di memoria con uno schema di bit noto prima che la memoria venga riallocata a una nuova risorsa. La conformità allo standard RIP consente una maggior sicurezza, tuttavia la sovrascrittura dell'allocazione di memoria può rallentare le prestazioni. La sovrascrittura viene eseguita dopo l'attivazione dell'opzione common criteria compliance enabled. |
La possibilità di visualizzare le statistiche relative agli accessi |
Dopo l'attivazione dell'opzione common criteria compliance enabled, viene attivato il controllo degli accessi. Per ogni accesso utente a SQL Server verranno rese disponibili informazioni sull'ora dell'ultimo accesso riuscito, sull'ora dell'ultimo accesso non riuscito e sul numero di tentativi eseguiti tra l'ora dell'ultimo accesso riuscito e l'ora dell'accesso corrente. Queste statistiche di accesso possono essere visualizzate eseguendo query sulla vista a gestione dinamica sys.dm_exec_sessions. |
La colonna GRANT non deve eseguire l'override della tabella DENY |
Dopo l'attivazione dell'opzione common criteria compliance enabled, un'istruzione DENY a livello di tabella ha la precedenza su un'istruzione GRANT a livello di colonna. Se l'opzione non è attivata, un'istruzione GRANT a livello di colonna ha la precedenza su un'istruzione DENY a livello di tabella. |
L'opzione common criteria compliance enabled è un'opzione avanzata disponibile nelle edizioni Enterprise, Evaluation e Developer di SQL Server. SQL Server 2008 è stato valutato rispetto al livello di garanzia di valutazione 1+ (EAL1+) dei criteri comuni. SQL Server 2008 è attualmente in fase di valutazione al livello EAL4+ e di conformità al profilo di protezione NSA DBMS. Per le informazioni più recenti su queste valutazioni e su come abilitare la conformità per SQL Server, vedere la pagina relativa ai criteri comuni per Microsoft SQL Server.
.gif "Nota importante") Importante |
|---|
Oltre ad attivare l'opzione common criteria compliance enabled, è necessario scaricare ed eseguire uno script che completi la configurazione di SQL Server per la conformità al livello di garanzia di valutazione 4+ (EAL4+) dei criteri comuni. Lo script può essere scaricato dalla pagina relativa ai criteri comuni per Microsoft SQL Server. |
Se si utilizza la stored procedure di sistema sp_configure per modificare l'impostazione, è possibile modificare common criteria compliance enabled solo quando il valore di show advanced options è impostato su 1. L'impostazione diventa effettiva dopo il riavvio del server. I possibili valori sono 0 e 1:
0 indica che la conformità ai criteri comuni non è attivata. Impostazione predefinita.
1 indica che la conformità ai criteri comuni è attivata.
Esempi
Nell'esempio seguente viene attivata la conformità ai criteri comuni.
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE
GO
Vedere anche