다음을 통해 공유


common criteria compliance enabled 옵션

common criteria compliance enabled 옵션은 Common Criteria에 필요한 다음 요소를 사용할 수 있게 합니다.

조건

설명

RIP(잔여 정보 보호)

RIP를 사용하는 경우 메모리를 새 리소스에 다시 할당하기 전에 알려진 비트 패턴을 사용하여 메모리 할당을 덮어써야 합니다. RIP 표준이 충족되면 보안이 향상될 수 있지만 메모리 할당을 덮어쓰는 동안 성능이 저하될 수 있습니다. common criteria compliance enabled 옵션을 설정하면 덮어쓰기가 수행됩니다.

로그인 통계를 확인할 수 있는 기능

common criteria compliance enabled 옵션을 설정하면 로그인 감사를 사용할 수 있습니다. 사용자가 성공적으로 SQL Server에 로그인할 때마다 마지막으로 성공한 로그인 시간, 마지막으로 실패한 로그인 시간 및 마지막으로 성공한 로그인 시간과 현재 로그인 시간 사이의 시도 횟수에 대한 정보를 사용할 수 있습니다. 이러한 로그인 통계는 sys.dm_exec_sessions 동적 관리 뷰를 쿼리하여 볼 수 있습니다.

열 GRANT가 테이블 DENY를 재정의하지 않아야 함

common criteria compliance enabled 옵션을 설정하면 테이블 수준 DENY가 열 수준 GRANT보다 우선 적용됩니다. 이 옵션을 설정하지 않으면 열 수준 GRANT가 테이블 수준 DENY보다 우선 적용됩니다.

common criteria compliance enabled 옵션은 고급 옵션으로, SQL Server Enterprise, Evaluation 및 Developer 버전에서 사용할 수 있습니다. SQL Server 2008은 Common Criteria EAL1+(Evaluation Assurance Level 1 augmented)에 대해 평가되었습니다. SQL Server 2008은 EAL4+ 및 NSA DBMS 보호 프로필 준수 여부를 증명하기 위해 현재 평가 중입니다. 이러한 평가와 SQL Server에서 Common Criteria가 준수되도록 설정하는 방법에 대한 자세한 내용은 Microsoft SQL Server Common Criteria 웹 사이트를 참조하십시오.

중요 정보중요

common criteria compliance enabled 옵션을 설정하는 것 외에도 Common Criteria EAL4+(Evaluation Assurance Level 4+)를 준수하도록 SQL Server를 구성하는 스크립트를 다운로드하여 실행해야 합니다. 이 스크립트는 Microsoft SQL Server Common Criteria 웹 사이트에서 다운로드할 수 있습니다.

sp_configure 시스템 저장 프로시저를 사용하여 설정을 변경하는 경우에는 show advanced options를 1로 설정할 때만 common criteria compliance enabled를 변경할 수 있습니다. 이 설정은 서버를 다시 시작한 후에 적용됩니다. 가능한 값은 0과 1입니다.

  • 0은 Common Criteria 준수를 설정하지 않음을 나타냅니다. 이것이 기본값입니다.

  • 1은 Common Criteria 준수를 설정함을 나타냅니다.

다음 예에서는 Common Criteria 준수를 설정합니다.

sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE
GO

변경 내역

업데이트된 내용

EAL1+ 및 EAL4+의 최신 상태를 추가했습니다.