다음을 통해 공유


Common Criteria 준수 구성 활성화

적용 대상: SQL Server

common criteria compliance enabled 구성 설정은 정보 기술 보안 평가에 대한 Common Criteria에 요구되는 다음 요소와 일치합니다.

조건 설명
RIP(잔여 정보 보호) RIP를 위해서는 메모리를 새 리소스에 다시 할당하기 전에 알려진 비트 패턴으로 메모리 할당을 덮어써야 합니다. RIP 표준을 충족하면 보안을 강화하는 데 도움이 될 수 있습니다. 하지만 메모리 할당을 덮어쓰면 성능이 저하될 수 있습니다. common criteria 준수 사용 옵션을 사용하도록 설정하면 덮어쓰기가 발생합니다.
로그인 통계를 보는 기능 Common Criteria 준수 사용 옵션을 사용하도록 설정한 후 로그인 감사를 사용하도록 설정할 수 있습니다.


사용자가 SQL Server에 성공적으로 로그인 할 때마다 세션 별로 사용할 수 있는 로그인 시간입니다.
- 마지막으로 성공한 로그인 시간에 대한 정보
- 마지막으로 실패한 로그인 시간-마지막으로 성공한 로그인과 현재 로그인 사이의 시도 횟수


로그인 통계를 보려면 sys.dm_exec_sessions을(를) 요청하세요.
GRANT 열에서 DENY 테이블을 재정의하지 않아야 함 Common Criteria 준수 사용 옵션을 설정하면 테이블 수준 DENY가 열 수준 GRANT보다 우선 적용됩니다. 이 옵션을 사용하지 않도록 설정하면 열 수준 GRANT가 테이블 수준 DENY보다 우선 적용됩니다.

Common Criteria 준수는 Enterprise Edition에 대해서만 평가되고 인증됩니다.

common criteria compliance enabled 설정은 고급 옵션입니다. 설정을 보려면 show advanced options을(를) 사용하도록 설정합니다.

Common Criteria 인증의 최신 상태에 대해서는 SQL Server 데이터시트 Common Criteria를 다운로드하여 참조하세요. 데이터시트는 구성을 완료하기 위해 최신 스크립트에 연결됩니다. 스크립트는 EAL2(Common Criteria Evaluation Assurance Level 2) 및 4+(EAL4+)를 준수해야 합니다. 스크립트는 트리거를 생성합니다. 이러한 트리거는 Common Criteria 준수 인스턴스를 구성하는 데 필요합니다. Windows 및 Linux 사용을 위한 특정 스크립트가 있습니다. 또한 데이터시트는 스크립트를 실행하기 전에 확인하는 방법을 설명합니다.

Common Criteria 평가 보증 수준 EAL2 및 EAL4+ 준수 방법:

  1. show advanced options 사용
  2. 예시에 설명된 대로 sp_configure 준수를 활성화하도록 설정합니다.
  3. 일반적인 조건 트리거를 설치합니다.

예시

다음 예에서는 Common Criteria 준수를 설정합니다.

sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE WITH OVERRIDE;
GO

SQL Server를 다시 시작하십시오.

다음 단계