Eher zufällig habe ich heute die "Common-Criteria-Kompatibilität" entdeckt. Das ist eine Möglichkeit die Sicherheit des SQL-Servers durch ein paar zusätzlich Details zu erhöhen. Sie erscheinen mir generell sinnvoll:
- "Residual Information Protection" (mit der makabren Abkürzung "RIP"): Muss der SQL-Server Hauptspeicher abgeben, dann wird er mit Dummy-Daten überschrieben und erst dann freigegeben.
- Der SQL-Server führt Anmeldestatistiken. Damit kann man "ungewöhnliche" Anmeldemuster entdecken und analysieren.
- Ein DENY auf eine Tabelle, kann nicht durch ein GRANT auf Spalten dieser Tabelle umgangen werden.
Diese "erweiterte" Option ist laut Doku nur in den Editionen Enterprise, Evaluation und Developer des SQL-Servers-2005 mit Service Pack 2 verfügbar. Leider ist das wohl mit heißer Nadel eingeführt worden, anders kann ich diesen Hinweis nicht erklären:
Zusätzlich zur Aktivierung der Option Common Criteria-Kompatibilität aktiviert müssen Sie ein Skript downloaden und ausführen, mit dem die Konfiguration von SQL Server 2005 SP2 für die Kompatibilität mit der Common Criteria-Auswertungssicherungsstufe 4 (EAL4+) ausgeführt wird. Sie können dieses Skript von der Website Microsoft SQL Server Common Criteria (in Englisch) downloaden.
Weitere Informationen dazu: