BSI-DSZ-CC-0929-2015
Microsoft SQL Server 2014 Database Engine Enterprise Edition x64
| Antragsteller / Applicant | Microsoft Corporation One Microsoft Way Redmond |
| Prüfstelle / Evaluation Facility |
TÜV Informationstechnik GmbH |
| Prüftiefe / Assurance |
EAL4+, ALC_FLR.2 |
| Schutzprofil / Protection Profile |
U.S. Government Protection Profile for Database Management Systems, Version 1.3, 24 December 2010 |
| Ausstellungsdatum / Certification Date |
15.12.2015 |
| gültig bis / valid until |
14.12.2020 |
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Der Evaluierungsgegenstand (EVG) ist die "Microsoft SQL Server 2014 Database Engine Enterprise Edition x64 (English) 12.0.4100.1". SQL Server 2014 hat die Fähigkeit, Zugang auf autorisierte Nutzer zu beschränken. Er erzwingt „Discretionary Access Controls“ auf Objekte, die sich unter der Kontrolle des Datenbankmanagementsystems befinden und basiert auf Nutzer- und Rollenautorisierung. Er stellt „User Accountability“ durch das Logging von Nutzer-Aktionen bereit.
The Target of Evaluation (TOE) is the Microsoft SQL Server 2014 Database Engine Enterprise Edition x64 (English) 12.0.4100.1. SQL Server 2014 has the capability to limit TOE access to authorized users, enforce Discretionary Access Controls on objects under the control of the database management system based on user and/or role authorizations, and to provide user accountability via audit of users’ actions.