共通基準コンプライアンス対応オプションを使用すると、共通基準に必要な次の要素が有効になります。
| 条件 | 説明 |
|---|---|
| 残存情報保護 (RIP) | RIP の要件とは、新しいリソースにメモリを再度割り当てる前に、メモリ割り当てを既知のビット パターンで上書きすることです。 RIP 標準を満たすとセキュリティの向上が図れますが、メモリ割り当てを上書きすることによってパフォーマンスが低下する場合があります。 [情報セキュリティ国際評価基準 (Common Criteria) への準拠を有効にする] を有効にすると、この上書きが行われます。 |
| ログインの統計を表示する機能 | 共通基準コンプライアンス対応オプションを有効にすると、ログイン監査が有効になります。 ユーザーが SQL Server に正常にログインするたびに、最後に成功したログイン時刻、最後に失敗したログイン時刻、最後に成功したログイン時刻と現在のログイン時間の間の試行回数に関する情報が使用可能になります。 これらのログイン統計は、動的管理ビュー sys.dm_exec_sessions クエリを実行することで表示できます。 |
| その列「GRANT」はテーブル「DENY」を優先しないようにしてください | 共通基準コンプライアンス対応オプションを有効にすると、テーブル レベルの DENY が列レベルの GRANT よりも優先されます。 このオプションが有効になっていない場合は、列レベルの GRANT がテーブル レベルの DENY よりも優先されます。 |
共通基準コンプライアンス対応オプションは、高度なオプションです。 一般的な条件は、Enterprise エディションと Datacenter エディションでのみ評価および認定されます。 共通条件認定の最新の状態については、 Microsoft SQL Server Common Criteria Web サイトを参照してください。
重要
共通基準コンプライアンス対応オプションを有効にするだけでなく、共通基準評価保証レベル 4 以降 (EAL4 以降) に準拠するように SQL Server の構成を完了するスクリプトをダウンロードして実行する必要もあります。 このスクリプトは、 Microsoft SQL Server Common Criteria Web サイトからダウンロードできます。
sp_configure システム ストアド プロシージャを使用して設定を変更する場合は、詳細オプションの表示が 1 に設定されている場合にのみ、一般的な基準コンプライアンスを有効に変更できます。 この設定は、サーバーを再起動した後に有効になります。 指定できる値は 0 と 1 です。
0 は、一般的な基準コンプライアンスが有効になっていないことを示します。 これが既定値です。
1 は、一般的な基準のコンプライアンスが有効になっていることを示します。
例示
次の例では、情報セキュリティ国際評価基準への準拠を有効にしています。
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE
GO