Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

BSI-DSZ-CC-0811-2013

Microsoft SQL Server 2012 Database Engine Enterprise Edition x64 (English), Version 11.0.3000.0 (including Service Pack 1)

Antragsteller / Applicant

Microsoft Corporation

One Microsoft Way
Redmond, WA 98052-6399
USA

Prüfstelle / Evaluation Facility

TÜV Informationstechnik GmbH

Prüftiefe / Assurance

EAL4+, ALC_FLR.2

Schutzprofil / Protection Profile

U.S. Government Protection Profile for Database Management Systems, Version 1.3, 24 December 2010

Ausstellungsdatum / Certification Date

19.02.2013

Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target

Der Evaluierungsgegenstand (EVG) ist die "Microsoft SQL Server 2012 Database Engine Enterprise Edition x64 (English), Version 11.0.3000.0 (including Service Pack 1)". SQL Server 2012 hat die Fähigkeit, EVG Zugang auf autorisierte Nutzer zu beschränken. Er erzwingt „Discretionary Access Controls“ auf Objekte, die sich unter der Kontrolle des Datenbankmanagementsystems befinden und basiert auf Nutzer- und Rollenautorisierung. Er stellt „User Accountability“ durch das Logging von Nutzer-Aktionen bereit.

The Target of Evaluation (TOE) is the Microsoft SQL Server 2012 Database Engine Enterprise Edition x64 (English), Version 11.0.3000.0 (including Service Pack 1). SQL Server 2012 has the capability to limit TOE access to authorized users, enforce Discretionary Access Controls on objects under the control of the database management system based on user and/or role authorizations, and to provide user accountability via audit of users’ actions.