common criteria compliance enabled 옵션은 Common Criteria에 필요한 다음 요소를 사용할 수 있게 합니다.
| 조건 | Description |
|---|---|
| RIP(잔여 정보 보호) | RIP를 사용하는 경우 메모리를 새 리소스에 다시 할당하기 전에 알려진 비트 패턴을 사용하여 메모리 할당을 덮어써야 합니다. RIP 표준이 충족되면 보안이 향상될 수 있지만 메모리 할당을 덮어쓰는 동안 성능이 저하될 수 있습니다. common criteria compliance enabled 옵션을 설정하면 덮어쓰기가 수행됩니다. |
| 로그인 통계를 확인할 수 있는 기능 | common criteria compliance enabled 옵션을 설정하면 로그인 감사를 사용할 수 있습니다. 사용자가 SQL Server 성공적으로 로그인할 때마다 마지막으로 성공한 로그인 시간, 마지막으로 실패한 로그인 시간 및 마지막으로 성공한 로그인 시간과 현재 로그인 시간 사이의 시도 횟수에 대한 정보를 사용할 수 있습니다. 이러한 로그인 통계는 sys.dm_exec_sessions 동적 관리 뷰를 쿼리하여 볼 수 있습니다. |
| 열 GRANT가 테이블 DENY를 재정의하지 않아야 함 | common criteria compliance enabled 옵션을 설정하면 테이블 수준 DENY가 열 수준 GRANT보다 우선 적용됩니다. 이 옵션을 설정하지 않으면 열 수준 GRANT가 테이블 수준 DENY보다 우선 적용됩니다. |
common criteria compliance enabled 옵션은 고급 옵션입니다. Common Criteria는 Enterprise Edition 및 Datacenter Edition에 대해서만 평가되고 인증됩니다. Common Criteria 인증의 최신 상태는 Microsoft SQL Server Common Criteria 웹 사이트를 참조하세요.
중요
Common Criteria 준수 사용 옵션을 설정하는 것 외에도 Common Criteria EAL4+(Evaluation Assurance Level 4+)를 준수하도록 SQL Server를 구성하는 스크립트를 다운로드하여 실행해야 합니다. 이 스크립트는 Microsoft SQL Server Common Criteria 웹 사이트에서 다운로드할 수 있습니다.
sp_configure 시스템 저장 프로시저를 사용하여 설정을 변경하는 경우에는 show advanced options를 1로 설정할 때만 common criteria compliance enabled를 변경할 수 있습니다. 이 설정은 서버를 다시 시작한 후에 적용됩니다. 가능한 값은 0과 1입니다.
0은 Common Criteria 준수를 설정하지 않음을 나타냅니다. 이것이 기본값입니다.
1은 Common Criteria 준수를 설정함을 나타냅니다.
예제
다음 예에서는 Common Criteria 준수를 설정합니다.
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE
GO