Configuração de servidor de conformidade de critérios comuns habilitadaCommon Criteria Compliance Enabled Server Configuration

APLICA-SE A: simSQL Server nãoBanco de Dados SQL do Azure nãoAzure Synapse Analytics (SQL DW) nãoParallel Data Warehouse APPLIES TO: yesSQL Server noAzure SQL Database noAzure Synapse Analytics (SQL DW) noParallel Data Warehouse

A opção de conformidade de critérios comuns habilita os seguintes elementos necessários para os critérios comuns para avaliação de segurança da tecnologia da informação.The common criteria compliance option enables the following elements that are required for the Common Criteria for Information Technology Security Evaluation.

CritériosCriteria DescriçãoDescription
Proteção de Informação Residual (RIP)Residual Information Protection (RIP) O RIP requer alocação de memória para ser substituído por um padrão conhecido de bits antes que a memória seja realocada para um novo recurso.RIP requires a memory allocation to be overwritten with a known pattern of bits before memory is reallocated to a new resource. Atender ao padrão RIP pode contribuir para melhorar a segurança; entretanto, a substituição da alocação de memória pode diminuir o desempenho.Meeting the RIP standard can contribute to improved security; however, overwriting the memory allocation can slow performance. Depois que a opção conformidade de critérios comuns habilitada estiver habilitada, ocorre a substituição.After the common criteria compliance enabled option is enabled, the overwriting occurs.
A habilidade para exibir estatísticas de logonThe ability to view login statistics Depois que a opção conformidade de critérios comuns habilitada é ativada, a auditoria de logon é habilitada.After the common criteria compliance enabled option is enabled, login auditing is enabled. Sempre que um usuário fizer um logon bem-sucedido no SQL ServerSQL Server, as informações sobre a hora do último logon com êxito e do último logon sem êxito e o número de tentativas entre o último logon bem-sucedido e o logon atual são disponibilizadas.Each time a user successfully logs in to SQL ServerSQL Server, information about the last successful login time, the last unsuccessful login time, and the number of attempts between the last successful and current login times is made available. Essas estatísticas de logon podem ser exibidas com uma consulta à exibição de gerenciamento dinâmico sys.dm_exec_sessions .These login statistics can be viewed by querying the sys.dm_exec_sessions dynamic management view.
Essa coluna GRANT não deve substituir a tabela DENYThat column GRANT should not override table DENY Depois que a opção common criteria compliance enabled for habilitada, um nível de tabela DENY terá precedência sobre um nível de coluna GRANT.After the common criteria compliance enabled option is enabled, a table-level DENY takes precedence over a column-level GRANT. Quando a opção não for habilitada, um nível de coluna GRANT terá precedência sobre um nível de tabela DENY.When the option is not enabled, a column-level GRANT takes precedence over a table-level DENY.

A opção habilitada para a conformidade de critérios comuns é uma opção avançada.The common criteria compliance enabled option is an advanced option. Os critérios comuns somente são avaliados e certificados para as edições Enterprise e Datacenter.Common criteria is only evaluated and certified for the Enterprise edition and Datacenter edition. Para obter o status mais recente da certificação de critérios comuns, consulte o site da Web Microsoft SQL Server Common Criteria (Critérios comuns do Microsoft SQL Server) .For the latest status of common criteria certification, see the Microsoft SQL Server Common Criteria Web site.

Importante

Além de habilitar a opção common criteria compliance enabled, também é necessário baixar e executar um script que conclui a configuração do SQL ServerSQL Server para conformidade com o EAL4+ (nível de garantia de avaliação 4+) de Critérios Comuns.In addition to enabling the common criteria compliance enabled option, you also must download and run a script that finishes configuring SQL ServerSQL Server to comply with Common Criteria Evaluation Assurance Level 4+ (EAL4+). Você pode fazer download deste script no site Microsoft SQL Server Common Criteria .You can download this script from the Microsoft SQL Server Common Criteria Web site.

Se você estiver usando o procedimento armazenado do sistema sp_configure para alterar a configuração, poderá alterar a opção common criteria compliance enabled somente quando a opção show advanced options for definida como 1.If you are using the sp_configure system stored procedure to change the setting, you can change common criteria compliance enabled only when show advanced options is set to 1. A configuração terá efeito depois que o servidor for reiniciado.The setting takes effect after the server is restarted. Os valores possíveis são 0 e 1:The possible values are 0 and 1:

  • 0 indica que a conformidade dos critérios comuns não está habilitada.0 indicates that common criteria compliance is not enabled. Esse é o padrão.This is the default.

  • 1 indica que a conformidade dos critérios comuns está habilitada.1 indicates that common criteria compliance is enabled.

ExemplosExamples

O exemplo a seguir habilita a conformidade dos critérios comuns.The following example enables common criteria compliance.

sp_configure 'show advanced options', 1;  
GO  
RECONFIGURE;  
GO  
sp_configure 'common criteria compliance enabled', 1;  
GO  
RECONFIGURE WITH OVERRIDE; 
GO  

Reinicie o SQL ServerSQL Server.Restart SQL ServerSQL Server.

Consulte TambémSee Also

Opções de configuração do servidor (SQL Server)Server Configuration Options (SQL Server)