적용 대상:
SQL Server
common criteria compliance enabled 구성 설정은 정보 기술 보안 평가에 대한 Common Criteria에 요구되는 다음 요소와 일치합니다.
| 조건 | 설명 |
|---|---|
| RIP(잔여 정보 보호) | RIP를 위해서는 메모리를 새 리소스에 다시 할당하기 전에 알려진 비트 패턴으로 메모리 할당을 덮어써야 합니다. RIP 표준을 충족하면 보안을 강화하는 데 도움이 될 수 있습니다. 하지만 메모리 할당을 덮어쓰면 성능이 저하될 수 있습니다. 공통 기준 준수 옵션을 활성화하면 덮어쓰기가 발생합니다. |
| 로그인 통계를 보는 기능 | Common Criteria 준수 옵션을 사용하도록 설정하면 로그인 감사가 활성화됩니다. 사용자가 SQL Server에 성공적으로 로그인할 때마다 세션별로 사용할 수 있는 로그인 시간: - 마지막으로 성공한 로그인 시간에 대한 정보 - 마지막으로 실패한 로그인 시간 - 마지막으로 성공한 로그인과 현재 로그인 간의 시도 횟수 이러한 로그인 통계를 보려면 쿼리 sys.dm_exec_sessions. |
해당 열은 테이블 GRANT을 재정의하지 않아야 합니다. |
Common Criteria 준수 사용 옵션을 설정하면 테이블 수준 DENY가 열 수준 GRANT보다 우선 적용됩니다. 이 옵션을 사용하지 않도록 설정하면 열 수준 GRANT가 테이블 수준 DENY보다 우선 적용됩니다. |
Common Criteria 준수는 Enterprise Edition에 대해서만 평가되고 인증됩니다.
이 common criteria compliance enabled 설정은 고급 옵션입니다. 설정을 보려면 고급 옵션 표시를 사용하도록 설정합니다.
Common Criteria 인증의 최신 상태에 대해서는 SQL Server 데이터시트 Common Criteria를 다운로드하여 참조하세요. 데이터시트는 구성을 완료하기 위해 최신 스크립트에 연결됩니다. 스크립트는 공통 기준 평가 보증 수준 2(EAL2) 및 4 이상(EAL4+)을 준수해야 합니다. 스크립트는 트리거를 생성합니다. 이러한 트리거는 Common Criteria 준수 인스턴스를 구성하는 데 필요합니다. Windows 및 Linux 사용을 위한 특정 스크립트가 있습니다. 또한 데이터시트는 스크립트를 실행하기 전에 확인하는 방법을 설명합니다.
평가 보증 등급 EAL2 및 EAL4+에 따르기 위해 Common Criteria를 준수하려면:
예시
다음 예에서는 Common Criteria 준수를 가능하게 합니다.
EXECUTE sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
EXECUTE sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE WITH OVERRIDE;
GO
구성을 수정한 후 변경 내용을 적용하려면 SQL Server 서비스를 다시 시작합니다.