Common Criteria Compliance Enabled サーバー構成Common Criteria Compliance Enabled Server Configuration

適用対象: yesSQL Server noAzure SQL Database noAzure Synapse Analytics (SQL DW) noParallel Data Warehouse APPLIES TO: yesSQL Server noAzure SQL Database noAzure Synapse Analytics (SQL DW) noParallel Data Warehouse

[情報セキュリティ国際評価基準 (Common Criteria) への準拠] オプションを使用すると、情報技術セキュリティ評価のためのコモンクライテリアで必要とされる次の要素を有効にできます。The common criteria compliance option enables the following elements that are required for the Common Criteria for Information Technology Security Evaluation.

条件Criteria [説明]Description
残存情報保護 (RIP)Residual Information Protection (RIP) RIP の要件とは、新しいリソースにメモリを再度割り当てる前に、メモリ割り当てを既知のビット パターンで上書きすることです。RIP requires a memory allocation to be overwritten with a known pattern of bits before memory is reallocated to a new resource. RIP 標準を満たすとセキュリティの向上が図れますが、メモリ割り当てを上書きすることによってパフォーマンスが低下する場合があります。Meeting the RIP standard can contribute to improved security; however, overwriting the memory allocation can slow performance. [情報セキュリティ国際評価基準 (Common Criteria) への準拠を有効にする] を有効にすると、この上書きが行われます。After the common criteria compliance enabled option is enabled, the overwriting occurs.
ログインの統計を表示する機能The ability to view login statistics [情報セキュリティ国際評価基準 (Common Criteria) への準拠を有効にする] を有効にすると、ログイン監査が有効になります。After the common criteria compliance enabled option is enabled, login auditing is enabled. ユーザーが SQL ServerSQL Serverへのログインに成功するたびに、最後にログインに成功した時間、最後にログインに失敗した時間、最後にログインした時間から現在のログイン時間までのログイン試行回数について、情報を確認できます。Each time a user successfully logs in to SQL ServerSQL Server, information about the last successful login time, the last unsuccessful login time, and the number of attempts between the last successful and current login times is made available. このログインに関する統計情報は、 sys.dm_exec_sessions 動的管理ビューにクエリを実行すると表示できます。These login statistics can be viewed by querying the sys.dm_exec_sessions dynamic management view.
列の GRANT がテーブルの DENY をオーバーライドしないことThat column GRANT should not override table DENY [common criteria compliance enabled] オプションを有効にすると、テーブル レベルの DENY が列レベルの GRANT より優先されます。After the common criteria compliance enabled option is enabled, a table-level DENY takes precedence over a column-level GRANT. このオプションが有効でない場合は、列レベルの GRANT がテーブル レベルの DENY より優先されます。When the option is not enabled, a column-level GRANT takes precedence over a table-level DENY.

[Common Criteria Compliance Enabled] オプションは拡張オプションです。The common criteria compliance enabled option is an advanced option. 情報セキュリティ国際評価基準は、Enterprise Edition と Datacenter Edition についてのみ評価され、認定されています。Common criteria is only evaluated and certified for the Enterprise edition and Datacenter edition. 情報セキュリティ国際評価基準の最新の状況については、 Microsoft SQL Server の情報セキュリティ国際評価基準 の Web サイトを参照してください。For the latest status of common criteria certification, see the Microsoft SQL Server Common Criteria Web site.


情報セキュリティ国際評価基準の評価保証レベル 4+ (EAL4+) に準拠するには、[情報セキュリティ国際評価基準 (Common Criteria) への準拠を有効にする] オプションを有効にすることのほかに、 SQL ServerSQL Server の構成を完了するためのスクリプトをダウンロードして実行する必要があります。In addition to enabling the common criteria compliance enabled option, you also must download and run a script that finishes configuring SQL ServerSQL Server to comply with Common Criteria Evaluation Assurance Level 4+ (EAL4+). このスクリプトは、 Microsoft SQL Server 情報セキュリティ国際評価基準 Web サイトからダウンロードできます。You can download this script from the Microsoft SQL Server Common Criteria Web site.

sp_configure システム ストアド プロシージャを使用してこの設定を変更する場合、[common criteria compliance enabled] を変更できるのは、show advanced options が 1 に設定されているときだけです。If you are using the sp_configure system stored procedure to change the setting, you can change common criteria compliance enabled only when show advanced options is set to 1. この設定は、サーバーを再起動した後に有効になります。The setting takes effect after the server is restarted. 有効値は、0 および 1 です。The possible values are 0 and 1:

  • 0 は [情報セキュリティ国際評価基準 (Common Criteria) への準拠を有効にする] が有効でないことを表します。0 indicates that common criteria compliance is not enabled. これは既定値です。This is the default.

  • 1 は [情報セキュリティ国際評価基準 (Common Criteria) への準拠を有効にする] が有効であることを表します。1 indicates that common criteria compliance is enabled.


次の例では、情報セキュリティ国際評価基準への準拠を有効にしています。The following example enables common criteria compliance.

sp_configure 'show advanced options', 1;  
sp_configure 'common criteria compliance enabled', 1;  

SQL ServerSQL Serverを再起動します。Restart SQL ServerSQL Server.

参照See Also

サーバー構成オプション (SQL Server)Server Configuration Options (SQL Server)