일반적인 조건 준수 사용 옵션을 사용하면 공통 조건에 필요한 다음 요소를 사용할 수 있습니다.
| 기준 | 설명 |
|---|---|
| RIP(잔여 정보 보호) | RIP를 위해서는 메모리를 새 리소스에 다시 할당하기 전에 알려진 비트 패턴으로 메모리 할당을 덮어써야 합니다. RIP 표준을 충족하면 보안을 강화하는 데 도움이 될 수 있습니다. 하지만 메모리 할당을 덮어쓰면 성능이 저하될 수 있습니다. 공통 기준 준수 옵션을 활성화하면 덮어쓰기가 발생합니다. |
| 로그인 통계를 보는 기능 | 일반적인 조건 준수 사용 옵션을 사용하도록 설정하면 로그인 감사가 활성화됩니다. 사용자가 SQL Server에 성공적으로 로그인할 때마다 마지막으로 성공한 로그인 시간, 마지막으로 실패한 로그인 시간 및 마지막으로 성공한 로그인 시간과 현재 로그인 시간 사이의 시도 횟수에 대한 정보를 사용할 수 있습니다. 이러한 로그인 통계는 sys.dm_exec_sessions 동적 관리 뷰를 쿼리하여 볼 수 있습니다. |
| 해당 열 GRANT가 테이블 DENY를 재정의해서는 안 됩니다. | 일반적인 조건 준수 사용 옵션을 사용하도록 설정하면 테이블 수준 DENY가 열 수준 GRANT보다 우선합니다. 옵션을 사용하도록 설정하지 않으면 열 수준 GRANT가 테이블 수준 DENY보다 우선합니다. |
일반적인 조건 준수 사용 옵션은 고급 옵션입니다. 일반적인 조건은 Enterprise 버전 및 Datacenter 버전에 대해서만 평가 및 인증됩니다. 일반적인 조건 인증의 최신 상태는 Microsoft SQL Server Common Criteria 웹 사이트를 참조하세요.
중요합니다
일반적인 조건 준수 사용 옵션을 사용하도록 설정하는 것 외에도 공통 조건 평가 보증 수준 4 이상(EAL4+)을 준수하도록 SQL Server 구성을 완료하는 스크립트를 다운로드하고 실행해야 합니다. Microsoft SQL Server Common Criteria 웹 사이트에서 이 스크립트를 다운로드할 수 있습니다.
sp_configure 시스템 저장 프로시저를 사용하여 설정을 변경하는 경우 고급 옵션이 1로 설정된 경우에만 일반 조건 준수를 사용하도록 설정할 수 있습니다. 이 설정은 서버를 다시 시작한 후에 적용됩니다. 가능한 값은 0과 1입니다.
0은 일반적인 조건 준수를 사용할 수 없음을 나타냅니다. 기본값입니다.
1은 일반적인 조건 준수를 사용하도록 설정되어 있음을 나타냅니다.
예시
다음 예에서는 Common Criteria 준수를 가능하게 합니다.
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE
GO