適用対象:
SQL Server
common criteria compliance enabled 構成設定は、情報技術セキュリティ評価の共通基準に必要な次の要素と一致します。
| 条件 | 説明 |
|---|---|
| 残存情報保護 (RIP) | RIP の要件とは、新しいリソースにメモリを再度割り当てる前に、メモリ割り当てを既知のビット パターンで上書きすることです。 RIP 標準を満たすとセキュリティの向上が図れますが、メモリ割り当てを上書きすることによってパフォーマンスが低下する場合があります。 [情報セキュリティ国際評価基準 (Common Criteria) への準拠を有効にする] を有効にすると、この上書きが行われます。 |
| ログインの統計を表示する機能 | [情報セキュリティ国際評価基準 (Common Criteria) への準拠] オプションを有効にすると、ログイン監査が有効になります。 ユーザーが SQL Server に正常にログインするたびにセッションごとに使用できるログイン時間: - 最後に成功したログイン時刻に関する情報 - 最後に失敗したログイン時間 - 最後に成功したログインと現在のログインの間の試行回数 これらのログイン統計情報を表示するには、 sys.dm_exec_sessionsクエリを実行します。 |
その列の GRANT がテーブルの DENY をオーバーライドしないこと |
[common criteria compliance enabled] オプションを有効にすると、テーブル レベルの DENY が列レベルの GRANT より優先されます。 このオプションが有効でない場合は、列レベルの GRANT がテーブル レベルの DENY より優先されます。 |
情報セキュリティ国際評価基準 への準拠は、Enterprise Edition についてのみ評価され、認定されています。
この common criteria compliance enabled 設定は高度なオプションです。 設定を表示するには、[ 詳細オプションの表示] を有効にします。
情報セキュリティ国際評価基準の認証の最新の状況については、SQL Server データシートの情報セキュリティ国際評価基準 をダウンロードし、参照してください。 データシートは、構成を完了するために最新のスクリプトにリンクします。 スクリプトは、情報セキュリティ国際評価基準の評価保証レベル 2 (EAL2) と 4+ (EAL4+) に準拠する必要があります。 スクリプトはトリガーを作成します。 これらのトリガーは、情報セキュリティ国際評価基準に準拠しているインスタンスを構成するために必要です。 Windows と Linux には特定のスクリプトがあります。 データシートには、スクリプトを実行する前に検証する方法も記載されています。
情報セキュリティ国際評価基準の評価保証レベル EAL2 と EAL4+に準拠するために。
例
次の例では、情報セキュリティ国際評価基準への準拠を有効にしています。
EXECUTE sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
EXECUTE sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE WITH OVERRIDE;
GO
SQL Server を再起動してください。