Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения:
SQL Server
Сертификация общих критериев (CCC) — это международная программа, используемая для подтверждения соответствия ИТ-продукта определенным требованиям безопасности.
Используйте параметр конфигурации сервера common criteria compliance enabled, чтобы помочь SQL Server соответствовать требованиям безопасности Common Criteria. Этот параметр конфигурации помогает соответствовать уровню гарантии оценки по стандарту Common Criteria: уровень 2 (EAL2) или 4+ (EAL4+).
Общие требования к критериям
Параметр common criteria compliance enabled конфигурации соответствует следующим элементам, необходимым для оценки общей безопасности информационных технологий.
Защита остаточной информации
Для защиты остаточной информации требуется перезапись памяти с известным шаблоном битов перед переопределением памяти на новый ресурс. Соответствие стандарту защиты остаточной информации может способствовать повышению безопасности, однако перезапись выделенной памяти может замедлить производительность. После включения параметра common criteria compliance enabled, происходит перезапись.
Возможность просматривать статистику входа в систему
Аудит входа включается после включения параметра common criteria compliance enabled.
Время входа, доступное для каждого сеанса при каждом успешном входе пользователя в SQL Server:
- Сведения о последнем успешном входе
- Время последнего неудачного входа
- Количество попыток между последним успешным входом и текущим входом
Чтобы просмотреть эти статистические данные для входа, выполните запрос sys.dm_exec_sessions.
Столбец GRANT не должен переопределять таблицу DENY
После включения common criteria compliance enabled параметра конфигурации уровень DENY таблицы имеет приоритет над уровнем GRANTстолбца. Если этот параметр конфигурации не включен, уровень GRANT столбца имеет приоритет над табличным уровнем DENY.
Сертификация по общим критериям
Чтобы ознакомиться с актуальным статусом сертификации Common Criteria, скачайте и изучите даташит Common Criteria для SQL Server. Таблица ссылается на последние скрипты для завершения настройки. Скрипты должны соответствовать уровню оценки по Общим критериям 2 (EAL2) и 4+ (EAL4+).
Скрипты создают триггеры. Эти триггеры необходимы для настройки экземпляра, совместимого с общими критериями. Существуют определенные сценарии для Windows и Linux. В таблице также показано, как проверить скрипты перед их запуском.
Чтобы соответствовать уровню гарантии оценки по общим критериям EAL2 и EAL4+:
- Включите
show advanced options. - Включите соответствие
sp_configureтребованиям, как показано в примерах. - Установите распространенные триггеры условий.
Замечания
Соответствие общим критериям оценивается и сертифицировано только для выпуска SQL Server Enterprise.
Этот common criteria compliance enabled параметр является дополнительным параметром. Чтобы просмотреть этот параметр, включите дополнительные параметры.
При включении common criteria compliance enabled параметра конфигурации можно заметить снижение производительности SQL Server. Дополнительные сведения см. в статье о снижении производительности в SQL Server с включенным стандартом соответствия общим критериям.
Примеры
В следующем примере обеспечивается соответствие Общим Критериям.
EXECUTE sp_configure 'show advanced options', 1;
RECONFIGURE;
GO
EXECUTE sp_configure 'common criteria compliance enabled', 1;
RECONFIGURE WITH OVERRIDE;
GO
После изменения конфигурации перезапустите службы SQL Server, чтобы изменения вступили в силу.