BSI-DSZ-CC-0811-2013
Microsoft SQL Server 2012 Database Engine Enterprise Edition x64 (English), Version 11.0.3000.0 (including Service Pack 1)
Antragsteller / Applicant | Microsoft Corporation One Microsoft Way |
Prüfstelle / Evaluation Facility |
TÜV Informationstechnik GmbH |
Prüftiefe / Assurance |
EAL4+, ALC_FLR.2 |
Schutzprofil / Protection Profile |
U.S. Government Protection Profile for Database Management Systems, Version 1.3, 24 December 2010 |
Ausstellungsdatum / Certification Date |
19.02.2013 |
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Der Evaluierungsgegenstand (EVG) ist die "Microsoft SQL Server 2012 Database Engine Enterprise Edition x64 (English), Version 11.0.3000.0 (including Service Pack 1)". SQL Server 2012 hat die Fähigkeit, EVG Zugang auf autorisierte Nutzer zu beschränken. Er erzwingt „Discretionary Access Controls“ auf Objekte, die sich unter der Kontrolle des Datenbankmanagementsystems befinden und basiert auf Nutzer- und Rollenautorisierung. Er stellt „User Accountability“ durch das Logging von Nutzer-Aktionen bereit.
The Target of Evaluation (TOE) is the Microsoft SQL Server 2012 Database Engine Enterprise Edition x64 (English), Version 11.0.3000.0 (including Service Pack 1). SQL Server 2012 has the capability to limit TOE access to authorized users, enforce Discretionary Access Controls on objects under the control of the database management system based on user and/or role authorizations, and to provide user accountability via audit of users’ actions.