BSI-DSZ-CC-0591-2011
Database Engine of Microsoft SQL Server 2008 Enterprise Edition (English) x86 and x64, Version / Built 10.0.4000.0
| Antragsteller / Applicant | Microsoft Corporation One Microsoft Way |
| Prüfstelle / Evaluation Facility |
TÜV Informationstechnik GmbH |
| Prüftiefe / Assurance |
EAL4+, ALC_FLR.2 |
| Schutzprofil / Protection Profile |
U.S. Government Protection Profile for Database Management Systems in Basic Robustness Environments, Version 1.2, July 25, 2007 |
| Ausstellungsdatum / Certification Date |
11.02.2011 |
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Der Evaluierungsgegenstand (EVG) ist die „Database Engine of Microsoft SQL Server 2008 Enterprise Edition (English) x86 and x64, Version / Build 10.0.4000.0“. SQL Server 2008 hat die Fähigkeit, EVG Zugang auf autorisierte Nutzer zu beschränken. Er erzwingt „Discretionary Access Controls“ auf Objekte, die sich unter der Kontrolle des Datenbankmanagementsystems befinden und basiert auf Nutzer- und Rollenautorisierung. Er stellt „User Accountability“ durch das Logging von Nutzer-Aktionen bereit.
The Target of Evaluation (TOE) is the Database Engine of Microsoft SQL Server 2008 Enterprise Edition (English) x86 and x64, Version / Build 10.0.4000.0. SQL Server 2008 has the capability to limit TOE access to authorized users, enforce Discretionary Access Controls on objects under the control of the database management system based on user and/or role authorizations, and to provide user accountability via audit of users’ actions.