Configuração de servidor de conformidade de critérios comuns habilitada
Aplica-se a:
SQL Server
A opção de conformidade de critérios comuns habilita os seguintes elementos necessários para os critérios comuns para avaliação de segurança da tecnologia da informação. Um requisito para a obrigação de conformidade mundial dentre setores e autoridades regulamentadas.
| Critérios | Descrição |
|---|---|
| Proteção de Informação Residual (RIP) | O RIP requer alocação de memória para ser substituído por um padrão conhecido de bits antes que a memória seja realocada para um novo recurso. Atender ao padrão RIP pode contribuir para melhorar a segurança; entretanto, a substituição da alocação de memória pode diminuir o desempenho. Depois que a opção conformidade de critérios comuns habilitada estiver habilitada, ocorre a substituição. |
| A habilidade para exibir estatísticas de logon | A auditoria de logon é habilitada depois que a opção de conformidade de critérios comuns for habilitada. Horários de logon que são disponibilizados por sessão cada vez que um usuário efetua logon com êxito no SQL Server: - Informações sobre o último horário de logon bem-sucedido - O horário do último logon malsucedido - O número de tentativas entre o último logon bem-sucedido e o atual. Essas estatísticas de logon podem ser exibidas com uma consulta à exibição de gerenciamento dinâmico sys.dm_exec_sessions. |
Esta coluna GRANT não deve substituir a tabela DENY |
Depois que a opção common criteria compliance enabled for habilitada, um nível de tabela DENY terá precedência sobre um nível de coluna GRANT. Quando a opção não é habilitada, um nível de coluna GRANT terá precedência sobre um nível de tabela DENY. |
A opção habilitada para a conformidade de critérios comuns é uma opção avançada. Os critérios comuns somente são avaliados e certificados para as edições Enterprise e Datacenter. Para obter o status mais recente da certificação de critérios comuns, consulte o site Critérios comuns do Microsoft SQL Server.
Importante
Além de habilitar a opção conformidade com critérios comuns, é necessário baixar e executar um script que conclui a configuração do SQL Server para estar em conformidade com o EAL4+ (Nível 4+ de Garantia de Avaliação de Critérios Comuns). Você pode fazer download deste script no site Critérios Comuns do Microsoft SQL Server.
Se você estiver usando o procedimento armazenado do sistema sp_configure para alterar a configuração, poderá alterar a habilitação da opção Conformidade com critérios comuns somente quando a opção Mostrar opções avançadas for definida como 1. A configuração terá efeito depois que o servidor for reiniciado. Os valores possíveis são 0 e 1:
O 0 indica que a conformidade com critérios comuns não está habilitada (padrão).
1 indica que a conformidade dos critérios comuns está habilitada.
Exemplos
O exemplo a seguir habilita a conformidade dos critérios comuns.
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE WITH OVERRIDE;
GO
Reinicie o SQL Server.
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de