common criteria compliance enabled サーバー構成オプション
[情報セキュリティ国際評価基準 (Common Criteria) への準拠を有効にする] オプションを使用すると、情報セキュリティ国際評価基準で必要とされる次の要素を有効にできます。
| 条件 | 説明 |
|---|---|
| 残存情報保護 (RIP) | RIP の要件とは、新しいリソースにメモリを再度割り当てる前に、メモリ割り当てを既知のビット パターンで上書きすることです。 RIP 標準を満たすとセキュリティの向上が図れますが、メモリ割り当てを上書きすることによってパフォーマンスが低下する場合があります。 [情報セキュリティ国際評価基準 (Common Criteria) への準拠を有効にする] を有効にすると、この上書きが行われます。 |
| ログインの統計を表示する機能 | [情報セキュリティ国際評価基準 (Common Criteria) への準拠を有効にする] を有効にすると、ログイン監査が有効になります。 ユーザーがSQL Serverに正常にログインするたびに、最後に成功したログイン時刻、最後に失敗したログイン時間、および最後に成功したログイン時刻と現在のログイン時間の間の試行回数に関する情報が使用可能になります。 このログインに関する統計情報は、 sys.dm_exec_sessions 動的管理ビューにクエリを実行すると表示できます。 |
| 列の GRANT がテーブルの DENY をオーバーライドしないこと | [情報セキュリティ国際評価基準 (Common Criteria) への準拠を有効にする] を有効にすると、テーブル レベルの DENY が列レベルの GRANT より優先されます。 このオプションが有効でない場合は、列レベルの GRANT がテーブル レベルの DENY より優先されます。 |
[Common Criteria Compliance Enabled] オプションは拡張オプションです。 情報セキュリティ国際評価基準は、Enterprise Edition と Datacenter Edition についてのみ評価され、認定されています。 情報セキュリティ国際評価基準の最新の状況については、 Microsoft SQL Server の情報セキュリティ国際評価基準 の Web サイトを参照してください。
重要
情報セキュリティ国際評価基準の評価保証レベル 4+ (EAL4+) に準拠するには、[Common Criteria Compliance Enabled] オプションを有効にすることの他に、SQL Server の構成を完了するスクリプトをダウンロードして実行する必要があります。 このスクリプトは、 Microsoft SQL Server 情報セキュリティ国際評価基準 Web サイトからダウンロードできます。
sp_configure システム ストアド プロシージャを使用してこの設定を変更する場合、[情報セキュリティ国際評価基準 (Common Criteria) への準拠を有効にする] を変更できるのは、show advanced options が 1 に設定されているときだけです。 この設定は、サーバーを再起動した後に有効になります。 有効値は、0 および 1 です。
0 は [情報セキュリティ国際評価基準 (Common Criteria) への準拠を有効にする] が有効でないことを表します。 これは既定値です。
1 は [情報セキュリティ国際評価基準 (Common Criteria) への準拠を有効にする] が有効であることを表します。
例
次の例では、情報セキュリティ国際評価基準への準拠を有効にしています。
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE
GO