BSI-DSZ-CC-1004-2017
SQL Server 2016 Database Engine Enterprise Edition x64 (English)
| Antragsteller / Applicant | Microsoft Corporation One Microsoft Way |
| Prüfstelle / Evaluation Facility |
TÜV Informationstechnik GmbH |
| Prüftiefe / Assurance |
EAL4, ALC_FLR.2 |
| Schutzprofil / Protection Profile |
Base Protection Profile for Database Management Systems (DBMS PP) Version 2.07, 9 September 2015, BSI-CC-PP-0088-2015 |
| Ausstellungsdatum / Certification Date |
07.02.2017 |
| gültig bis / valid until |
06.02.2022 |
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Der Evaluierungsgegenstand (EVG) ist die "Microsoft SQL Server 2016 Database Engine Enterprise Edition x64 (English) 13.0.4001.0". SQL Server 2016 hat die Fähigkeit, Zugang auf autorisierte Nutzer zu beschränken. Er erzwingt „Discretionary Access Controls“ auf Objekte, die sich unter der Kontrolle des Datenbankmanagementsystems befinden und basiert auf Nutzer- und Rollenautorisierung. Er stellt „User Accountability“ durch das Logging von Nutzer-Aktionen bereit.
The Target of Evaluation (TOE) is the Microsoft SQL Server 2016 Database Engine Enterprise Edition x64 (English) 13.0.4001.0. SQL Server 2016 has the capability to limit TOE access to authorized users, enforce Discretionary Access Controls on objects under the control of the database management system based on user and/or role authorizations, and to provide user accountability via audit of users’ actions.