启用通用条件符合性选项可启用以下通用条件所需的元素。
| 条件 | DESCRIPTION |
|---|---|
| 残留信息保护 (RIP) | RIP 要求将内存重新分配给新资源之前,用已知的位模式覆盖内存分配。 满足 RIP 标准有助于提高安全性;然而,覆盖内存分配会使性能降低。 启用 common criteria compliance enabled 选项之后,将执行覆盖操作。 |
| 查看登录统计信息的能力 | 启用通用条件符合性选项后,将启用登录审核。 每次用户成功登录 SQL Server 时,都会提供最后一次成功登录时间、最后一次失败登录时间以及上次成功登录时间与当前登录时间之间的尝试次数。 可以通过查询 sys.dm_exec_sessions 动态管理视图来查看这些登录统计信息。 |
| 该列 GRANT 不应覆盖表 DENY | 启用通用标准合规选项后,表级拒绝权限优先于列级授予权限。 如果未启用此选项,则列级权限授予优先于表级权限拒绝。 |
启用通用条件符合性选项是一个高级选项。 通用条件仅针对 Enterprise Edition 和 Datacenter 版本进行评估和认证。 有关通用条件认证的最新状态,请参阅 MICROSOFT SQL Server 通用条件 网站。
重要
除了启用通用条件符合性选项之外,还必须下载并运行一个脚本,该脚本完成配置 SQL Server 以符合通用条件评估保证级别 4+ (EAL4+)。 可以从 Microsoft SQL Server 通用条件 网站下载此脚本。
如果使用sp_configure系统存储过程更改设置,则仅当显示高级选项设置为 1 时,才能更改启用的常见条件符合性。 该设置在服务器重新启动后生效。 可能的值为 0 和 1:
0 表示未启用通用条件符合性。 这是默认值。
1 表示启用了通用标准符合性。
例子
以下示例启用符合通用准则。
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE
GO