Configuração de servidor de conformidade de critérios comuns habilitada

Aplica-se a: simSQL Server (todas as versões compatíveis)

A opção de conformidade de critérios comuns habilita os seguintes elementos necessários para os critérios comuns para avaliação de segurança da tecnologia da informação. Um requisito para a obrigação de conformidade mundial dentre setores e autoridades regulamentadas.

Critérios Descrição
Proteção de Informação Residual (RIP) O RIP requer alocação de memória para ser substituído por um padrão conhecido de bits antes que a memória seja realocada para um novo recurso. Atender ao padrão RIP pode contribuir para melhorar a segurança; entretanto, a substituição da alocação de memória pode diminuir o desempenho. Depois que a opção conformidade de critérios comuns habilitada estiver habilitada, ocorre a substituição.
A habilidade para exibir estatísticas de logon A auditoria de logon é habilitada depois que a opção de conformidade de critérios comuns for habilitada.
Os tempos de logon que são disponibilizados por sessão cada vez que um usuário faz logon com êxito no SQL Server:
- Informações sobre o horário do último logon bem-sucedido
- O horário do último logon malsucedido
- O número de tentativas entre o último logon bem-sucedido e o logon atual.
Essas estatísticas de logon podem ser exibidas com uma consulta à exibição de gerenciamento dinâmico sys.dm_exec_sessions .
Esta coluna GRANT não deve substituir a tabela DENY Depois que a opção common criteria compliance enabled for habilitada, um nível de tabela DENY terá precedência sobre um nível de coluna GRANT. Quando a opção não é habilitada, um nível de coluna GRANT terá precedência sobre um nível de tabela DENY.

A opção habilitada para a conformidade de critérios comuns é uma opção avançada. Os critérios comuns somente são avaliados e certificados para as edições Enterprise e Datacenter. Para obter o status mais recente da certificação de critérios comuns, consulte o site Critérios comuns do Microsoft SQL Server.

Importante

Além de habilitar a opção conformidade com critérios comuns, é necessário baixar e executar um script que conclui a configuração do SQL Server para estar em conformidade com o EAL4+ (Nível 4+ de Garantia de Avaliação de Critérios Comuns). Você pode fazer download deste script no site Critérios Comuns do Microsoft SQL Server.

Se você estiver usando o procedimento armazenado do sistema sp_configure para alterar a configuração, poderá alterar a habilitação da opção Conformidade com critérios comuns somente quando a opção Mostrar opções avançadas for definida como 1. A configuração terá efeito depois que o servidor for reiniciado. Os valores possíveis são 0 e 1:

  • O 0 indica que a conformidade com critérios comuns não está habilitada (padrão).

  • 1 indica que a conformidade dos critérios comuns está habilitada.

Exemplos

O exemplo a seguir habilita a conformidade dos critérios comuns.

sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE WITH OVERRIDE;
GO

Reinicie o SQL Server.

Próximas etapas