Edit D:\app\Administrator\product\11.2.0\dbhome_1\sysman\admin\emdrep\rsc\db\policy\db_policies_de.dlf
<table name="MGMT_MESSAGES"> <!-- lookup-key indicates which columns are used by TransX to recognize a row as a duplicate --> <lookup-key> <column name="MESSAGE_ID"/> <column name="SUBSYSTEM"/> <column name="LANGUAGE_CODE"/> <column name="COUNTRY_CODE"/> </lookup-key> <!-- columns indicates which columns will be loaded as part of processing the dataset and which should be translated by the Translation Group --> <columns> <column name="MESSAGE_ID" type="string" maxsize="256"/> <column name="SUBSYSTEM" type="string" maxsize="64"/> <column name="LANGUAGE_CODE" type="string" constant="de" translate="yes"/> <column name="COUNTRY_CODE" type="string" constant=" " translate="yes"/> <column name="MESSAGE" type="string" maxsize="1000" translate="yes"/> </columns> <!-- dataset specifies the data to be loaded into the repository --> <dataset> <!-- Users_Default_Table_Space --> <row> <col name="MESSAGE_ID">USR_DFLT_TBSPC_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Default Tablespace</col> </row> <row> <col name="MESSAGE_ID">USR_DFLT_TBSPC_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass Benutzern SYSTEM oder SYSAUX nicht als Default Tablespace zugewiesen werden</col> </row> <row> <col name="MESSAGE_ID">USR_DFLT_TBSPC_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Benutzerobjekte werden in dem Default Tablespaces erstellt. Ein falsch festgelegter Default Tablespace (SYSTEM oder SYSAUX) f?r einen Benutzer kann den gesamten verf?gbaren Speicherplatz belegen und somit die Arbeit der Datenbank stoppen.</col> </row> <row> <col name="MESSAGE_ID">USR_DFLT_TBSPC_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Weisen Sie den Tablespace von Benutzern neu zu, f?r die SYSTEM oder SYSAUX als Default Tablespace festgelegt ist.</col> </row> <!-- User_Temporary_Table_Space --> <row> <col name="MESSAGE_ID">USR_TEMP_TABSPC_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Temporary Tablespace f?r Benutzer</col> </row> <row> <col name="MESSAGE_ID">USR_TEMP_TABSPC_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass Benutzern SYSTEM oder SYSAUX nicht als Temporary Tablespace zugewiesen wird</col> </row> <row> <col name="MESSAGE_ID">USR_TEMP_TABSPC_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Die tempor?ren Objekte des Benutzers werden im Temporary Tablespace erstellt. Ein falsch festgelegter Temporary Tablespace (SYSTEM oder SYSAUX) f?r einen Benutzer kann den gesamten verf?gbaren Speicherplatz belegen, und somit dazu f?hren, dass die Datenbank nicht mehr arbeitet.</col> </row> <row> <col name="MESSAGE_ID">USR_TEMP_TABSPC_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Weisen Sie den Tablespace von Benutzern neu zu, bei denen SYSTEM oder SYSAUX als Default Temporary Tablespace definiert ist.</col> </row> <!-- Unlimited_Table_Space_Quota --> <row> <col name="MESSAGE_ID">TABLESPACE_QUOTA_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Unbegrenzte Tablespace-Quota</col> </row> <row> <col name="MESSAGE_ID">TABLESPACE_QUOTA_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass Datenbankbenutzern eine begrenzte Tablespace-Quota zugewiesen wird.</col> </row> <row> <col name="MESSAGE_ID">TABLESPACE_QUOTA_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Die Erteilung einer unbegrenzten Tablespace-Quota kann dazu f?hren, dass der zugewiesen Plattenspeicher gef?llt wird. Dadurch reagiert die Datenbank m?glicherweise nicht mehr.</col> </row> <row> <col name="MESSAGE_ID">TABLESPACE_QUOTA_REOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Bei Benutzern mit einer unbegrenzten Tablespace-Quota weisen Sie die Tablespace-Quota mit einem bestimmten Grenzwert neu zu.</col> </row> <!-- Audit_File_Destination --> <row> <col name="MESSAGE_ID">AUDIT_FILE_DEST_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Audit-Dateiziel</col> </row> <row> <col name="MESSAGE_ID">AUDIT_FILE_DEST_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Audit-Dateiziel (Windows)</col> </row> <row> <col name="MESSAGE_ID">AUDIT_FILE_DEST_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass der Zugriff zu dem Audit-Dateiverzeichnis auf den Eigent?mer des Oracle-Software-Sets und die DBA-Gruppe begrenzt ist.</col> </row> <row> <col name="MESSAGE_ID">AUDIT_FILE_DEST_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Der AUDIT_FILE_DEST-Initialisierungsparameter gibt das Verzeichnis an, in dem die Oracle Auditing-Funktion die Audit-Dateien erstellt. Wenn Public eine Leseberechtigung f?r dieses Verzeichnis erh?lt, sind wichtige Informationen zug?nglich, wie z.B. Anmeldeinformationen beim Hochfahren und Herunterfahren sowie privilegierte Verbindungen.</col> </row> <row> <col name="MESSAGE_ID">AUDIT_FILE_DEST_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Beschr?nken Sie die Berechtigung zu dem Audit-Dateiverzeichnis auf den Eigent?mer des Oracle-Software-Sets und die DBA-Gruppe. Erteilen Sie Public keine Lese-, Schreib- und Ausf?hren-Berechtigungen.</col> </row> <!-- User_Dump_Destination --> <row> <col name="MESSAGE_ID">USER_DUMP_DEST_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Benutzer-Dump-Ziel</col> </row> <row> <col name="MESSAGE_ID">USER_DUMP_DEST_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Benutzer-Dump-Ziel (Windows)</col> </row> <row> <col name="MESSAGE_ID">USER_DUMP_DEST_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass der Zugriff zu dem Trace-Dateiverzeichnis auf den Eigent?mer des Oracle-Software-Sets und die DBA-Gruppe begrenzt ist.</col> </row> <row> <col name="MESSAGE_ID">USER_DUMP_DEST_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Die Trace-Dateien f?r Server-Prozesse sind in dem Verzeichnis gespeichert, das mit dem USER_DUMP_DEST-Initialisierungsparameter angegeben wird. Wenn Sie Public die Leseberechtigung f?r dieses Verzeichnis erteilen, werden wichtige Informationen und vertrauliche interne Details der Datenbank und Anwendungen zug?nglich.</col> </row> <row> <col name="MESSAGE_ID">USER_DUMP_DEST_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Beschr?nken Sie die Berechtigung zu dem Benutzer-Dump-Verzeichnis auf den Eigent?mer des Oracle-Software-Sets und die DBA-Gruppe. Erteilen Sie Public keine Lese-, Schreib- und Ausf?hren-Berechtigungen.</col> </row> <!-- Background_Dump_Destination --> <row> <col name="MESSAGE_ID">BKGRND_DUMP_DEST_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Hintergrund-Dump-Ziel</col> </row> <row> <col name="MESSAGE_ID">BKGRND_DUMP_DEST_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Hintergrund-Dump-Ziel (Windows)</col> </row> <row> <col name="MESSAGE_ID">BKGRND_DUMP_DEST_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass der Zugriff zu dem Trace-Dateiverzeichnis auf den Eigent?mer des Oracle-Software-Sets und die DBA-Gruppe begrenzt ist.</col> </row> <row> <col name="MESSAGE_ID">BKGRND_DUMP_DEST_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Hintergrund-Prozesse, wie der Log Writer-Prozess und Datenbank-Writer-Prozess verwenden Trace-Dateien, um Vorkommen und Exceptions von Datenbankvorg?ngen sowie Fehler aufzuzeichnen. Die Trace-Dateien sind in dem Verzeichnis gespeichert, das mit dem BACKGROUND_DUMP_DEST-Initialisierungsparameter angegeben wird. Wenn Public eine Leseberechtigung f?r dieses Verzeichnis erh?lt, sind wichtige Informationen und vertrauliche interne Details der Datenbank und Anwendungen zug?nglich.</col> </row> <row> <col name="MESSAGE_ID">BKGRND_DUMP_DEST_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Beschr?nken Sie die Berechtigung zu dem Hintergrund-Dump-Verzeichnis auf den Eigent?mer des Oracle-Software-Sets und die DBA-Gruppe. Erteilen Sie Public keine Lese-, Schreib- und Ausf?hren-Berechtigungen.</col> </row> <!-- Core_Dump_Destination --> <row> <col name="MESSAGE_ID">CORE_DUMP_DEST_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Core Dump-Ziel</col> </row> <row> <col name="MESSAGE_ID">CORE_DUMP_DEST_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Core Dump-Ziel (Windows)</col> </row> <row> <col name="MESSAGE_ID">CORE_DUMP_DEST_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass der Zugriff zu dem Core Dump-Verzeichnis auf den Eigent?mer des Oracle-Software-Sets und die DBA-Gruppe begrenzt ist.</col> </row> <row> <col name="MESSAGE_ID">CORE_DUMP_DEST_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Core Dump-Dateien sind in dem Verzeichnis gespeichert, das von dem CORE_DUMP_DEST-Initialisierungsparameter angegeben wird. Eine Leseberechtigung f?r Public f?r dieses Verzeichnis k?nnte vertrauliche Informationen aus den Core-Dump-Dateien zug?nglich machen.</col> </row> <row> <col name="MESSAGE_ID">CORE_DUMP_DEST_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Beschr?nken Sie die Berechtigung zu dem Core-Dump-Verzeichnis auf den Eigent?mer des Oracle-Software-Sets und die DBA-Gruppe. Erteilen Sie Public keine Lese-, Schreib- und Ausf?hren-Berechtigungen.</col> </row> <!-- DB_control_files_Permission --> <row> <col name="MESSAGE_ID">CONTROL_FILES_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Berechtigung f?r Kontrolldateien</col> </row> <row> <col name="MESSAGE_ID">CONTROL_FILES_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Berechtigung f?r Kontrolldateien (Windows)</col> </row> <row> <col name="MESSAGE_ID">CONTROL_FILES_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass der Zugriff zu dem Kontrolldateiverzeichnis auf den Eigent?mer der Oracle-Software-Gruppe und die DBA-Gruppe begrenzt ist.</col> </row> <row> <col name="MESSAGE_ID">CONTROL_FILES_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Kontrolldateien sind bin?re Konfigurationsdateien, die den Zugriff zu Datendateien kontrollieren. Kontrolldateien sind in dem Verzeichnis gespeichert, das von dem CONTROL_FILES-Initialisierungsparameter angegeben wird. Eine Public-Schreibberechtigung f?r dieses Verzeichnis k?nnte ein ernsthaftes Sicherheitsrisiko darstellen.</col> </row> <row> <col name="MESSAGE_ID">CONTROL_FILES_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Beschr?nken Sie die Berechtigung zu dem Kontrolldateiverzeichnis auf den Eigent?mer des Oracle-Software-Sets und die DBA-Gruppe. Erteilen Sie Public keine Lese- und Schreibberechtigungen.</col> </row> <!-- Oracle_Home_Data_Files_Permission --> <row> <col name="MESSAGE_ID">OH_DATAFILES_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Berechtigung f?r Datendateien im Oracle-Standardverzeichnis</col> </row> <row> <col name="MESSAGE_ID">OH_DATAFILES_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Berechtigung f?r Datendateien im Oracle-Standardverzeichnis (Windows)</col> </row> <row> <col name="MESSAGE_ID">OH_DATAFILES_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass der Zugriff zu den Datendateien auf den Eigent?mer des Oracle-Software-Sets und die DBA-Gruppe begrenzt ist.</col> </row> <row> <col name="MESSAGE_ID">OH_DATAFILES_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Die Datendateien enthalten alle Datenbankdaten. Wenn Datendateien von Public gelesen werden k?nnen, k?nnen sie von jedem Benutzer gelesen werden, der keine Datenbankberechtigungen f?r die Daten hat.</col> </row> <row> <col name="MESSAGE_ID">OH_DATAFILES_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Beschr?nken Sie die Berechtigung zu den Datendateien auf den Eigent?mer des Oracle-Software-Sets und die DBA-Gruppe. Erteilen Sie Public keine Lese- und Schreibberechtigungen.</col> </row> <!-- spfile_Permission --> <row> <col name="MESSAGE_ID">OH_SPFILE_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Berechtigung f?r Server Parameter File</col> </row> <row> <col name="MESSAGE_ID">OH_SPFILE_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Berechtigung f?r Server Parameter File (Windows)</col> </row> <row> <col name="MESSAGE_ID">OH_SPFILE_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass der Zugriff zu der Server Parameter File auf den Eigent?mer des Oracle-Software-Sets und die DBA-Gruppe begrenzt ist.</col> </row> <row> <col name="MESSAGE_ID">OH_SPFILE_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">In einem Server Parameter File (SPFILE) k?nnen Initialisierungsparameter persistent in einer server-seitigen Plattendatei gespeichert und verwaltet werden. Ein ?ffentlich zug?ngliches SPFILE kann auf vertrauliche Initialisierungsparameter durchsucht werden, sodass die Sicherheits-Policys der Datenbank verletzt werden. Das SPFILE kann auch auf Schw?chen der Einstellung der Oracle-Datenbankkonfiguration durchsucht werden.</col> </row> <row> <col name="MESSAGE_ID">OH_SPFILE_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Beschr?nken Sie die Berechtigung zu der Server Parameter File (SPFILE) auf den Eigent?mer des Oracle-Software-Sets und die DBA-Gruppe. Erteilen Sie Public keine Lese- und Schreibberechtigungen.</col> </row> <!-- initora_File_Permission --> <row> <col name="MESSAGE_ID">OH_INITORA_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Berechtigung f?r Initialisierungsparameterdatei</col> </row> <row> <col name="MESSAGE_ID">OH_INITORA_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Berechtigung f?r Initialisierungsparameterdatei (Windows)</col> </row> <row> <col name="MESSAGE_ID">OH_INITORA_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass der Zugriff zu der Initialisierungsparameterdatei auf den Eigent?mer des Oracle-Software-Sets und die DBA-Gruppe begrenzt ist.</col> </row> <row> <col name="MESSAGE_ID">OH_INITORA_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle speichert Initialisierungsparameter im Allgemeinen in einer Text-Initialisierungsparameterdatei. Eine ?ffentlich zug?ngliche Initialisierungsparameterdatei kann auf vertrauliche Initialisierungsparameter durchsucht werden, sodass die Sicherheits-Policys der Datenbank verletzt werden. Die IFILE kann auch auf Schw?chen bei der Einstellung der Oracle-Datenbankkonfiguration durchsucht werden.</col> </row> <row> <col name="MESSAGE_ID">OH_INITORA_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Beschr?nken Sie die Berechtigung zu der Initialisierungsparameterdatei auf den Eigent?mer des Oracle-Software-Sets und die DBA-Gruppe. Erteilen Sie Public keine Lese- und Schreibberechtigungen.</col> </row> <!-- ifile_File_Permission --> <row> <col name="MESSAGE_ID">OH_IFILE_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Berechtigung f?r IFILE referenzierter Datei</col> </row> <row> <col name="MESSAGE_ID">OH_IFILE_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Berechtigung f?r IFILE referenzierte Datei (Windows)</col> </row> <row> <col name="MESSAGE_ID">OH_IFILE_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass der Zugriff zu den Dateien, die von dem IFILE-Parameter referenziert werden, auf den Eigent?mer des Oracle-Software-Sets und die DBA-Gruppe begrenzt ist.</col> </row> <row> <col name="MESSAGE_ID">OH_IFILE_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Die FILE-Initialisierungsparameter kann benutzt werden, um den Inhalt einer anderen Initialisierungsparameterdatei in der aktuellen Initialisierungsparameterdatei einzubetten. Eine ?ffentlich zug?ngliche Initialisierungsparameterdatei kann auf vertrauliche Initialisierungsparameter durchsucht werden, sodass die Sicherheits-Policys der Datenbank verletzt werden. Die Initialisierungsparameterdatei kann auch auf Schw?chen bei der Einstellung der Oracle-Datenbankkonfiguration durchsucht werden.</col> </row> <row> <col name="MESSAGE_ID">OH_IFILE_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Beschr?nken Sie die Berechtigung zu den Dateien, die von der IFILE-Initialisierungsparameterdatei referenziert werden, auf den Eigent?mer des Oracle-Software-Sets und die DBA-Gruppe. Erteilen Sie PUBLIC keine Lese-, Schreib- und Ausf?hrungsberechtigungen.</col> </row> <!-- Oracle_Home_Executable_Files_Owner --> <row> <col name="MESSAGE_ID">OH_BIN_FILE_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Eigent?mer der ausf?hrbaren Dateien im Oracle-Standardverzeichnis</col> </row> <row> <col name="MESSAGE_ID">OH_BIN_FILE_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass das Eigent?merrecht aller Dateien und Verzeichnisse in dem ORACLE_HOME/bin-Ordner identisch mit dem Eigent?mer der Oracle-Software-Installation ist</col> </row> <row> <col name="MESSAGE_ID">OH_BIN_FILE_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Falsche Dateiberechtigungen auf einigen der Oracle-Dateien kann zu ernsthaften Sicherheitsproblemen f?hren.</col> </row> <row> <col name="MESSAGE_ID">OH_BIN_FILE_OWNER_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Bei Dateien und Verzeichnissen in dem ORACLE_HOME/bin-Ordner, die nicht denselben Eigent?mer wie die Oracle Software-Installation haben, ?ndern Sie den Eigent?mer in den Installationseigent?mer</col> </row> <!-- Oracle_Home_Executable_Files_Permission --> <row> <col name="MESSAGE_ID">EXE_FILE_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Berechtigungen f?r ausf?hrbare Dateien im Oracle-Standardverzeichnis</col> </row> <row> <col name="MESSAGE_ID">EXE_FILE_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Berechtigungen f?r ausf?hrbare Dateien im Oracle-Standardverzeichnis (Windows)</col> </row> <row> <col name="MESSAGE_ID">EXE_FILE_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass keine Dateien in dem ORACLE_HOME/bin-Ordner eine Public-Schreibberechtigung haben</col> </row> <row> <col name="MESSAGE_ID">EXE_FILE_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Falsche Dateiberechtigungen auf einigen der Oracle-Dateien kann zu ernsthaften Sicherheitsproblemen f?hren.</col> </row> <row> <col name="MESSAGE_ID">EXE_FILE_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Beschr?nken Sie die Berechtigung zu allen Dateien in dem ORACLE_HOME/bin-Ordner auf den Eigent?mer des Oracle-Software-Sets und die DBA-Gruppe. Erteilen Sie Public keine Schreibberechtigungen.</col> </row> <!-- Oracle_Home_File_Permission --> <row> <col name="MESSAGE_ID">OH_FILEPERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Berechtigung zu Dateien im Oracle-Standardverzeichnis</col> </row> <row> <col name="MESSAGE_ID">OH_FILEPERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Berechtigung f?r Dateien im Oracle-Standardverzeichnis (Windows)</col> </row> <row> <col name="MESSAGE_ID">OH_FILEPERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass keine Dateien in den ORACLE_HOME-Verzeichnissen (mit Ausnahme von ORACLE_HOME/bin) eine Lese-, Schreib- und Ausf?hrungsberechtigung auf PUBLIC-Ebene haben.</col> </row> <row> <col name="MESSAGE_ID">OH_FILEPERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Falsche Dateiberechtigungen auf einigen der Oracle-Dateien kann zu ernsthaften Sicherheitsproblemen f?hren.</col> </row> <row> <col name="MESSAGE_ID">OH_FILEPERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Beschr?nken Sie die Berechtigung zu allen Dateien in den ORACLE_HOME-Verzeichnissen (mit Ausnahme von ORACLE_HOME/bin) auf den Eigent?mer des Oracle-Software-Sets und die DBA-Gruppe. Erteilen Sie Public keine Lese-, Schreib- und Ausf?hrenberechtigungen.</col> </row> <!-- Log_Archive_Destination_Permission --> <row> <col name="MESSAGE_ID">LOG_ARCH_DEST_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Berechtigung f?r Log Archive-Ziel</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCH_DEST_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Berechtigung f?r Log Archive-Ziel (Windows)</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCH_DEST_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass die Archive Logs des Servers nicht PUBLIC zug?nglich sind</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCH_DEST_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">LogMiner kann benutzt werden, um Datenbankinformationen aus den Archive Logs zu extrahieren, wenn das Verzeichnis, das von dem LOG_ARCHIVE_DEST-Parameter (in der Datei init.ora) angegeben wird, nicht dem Eigent?mer der Oracle-Software-Installation geh?rt, oder wenn es Berechtigungen f?r andere Benutzer hat.</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCH_DEST_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Berechtigungen f?r das Verzeichnis, das von dem LOG_ARCHIVE_DEST-Parameter angegeben wird, m?ssen auf den Eigent?mer des Oracle-Software-Sets und DBA-Gruppe beschr?nkt sein, ohne Berechtigungen f?r Public.</col> </row> <!-- Log_Archive_Destination_Owner --> <row> <col name="MESSAGE_ID">LOG_ARCH_DEST_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Eigent?mer des Log Archive-Ziels</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCH_DEST_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass das Archive Log-Verzeichnis des Servers ein g?ltiges Verzeichnis ist, das dem Oracle-Software-Eigent?mer geh?rt.</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCH_DEST_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">LogMiner kann benutzt werden, um Datenbankinformationen aus den Archive Logs zu extrahieren, wenn das Verzeichnis, das von dem LOG_ARCHIVE_DEST-Parameter (in der Datei init.ora) angegeben wird, nicht dem Eigent?mer der Oracle-Software-Installation geh?rt, oder wenn es Berechtigungen f?r andere Benutzer hat.</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCH_DEST_OWNER_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Das Verzeichnis, das von dem LOG_ARCHIVE_DEST-Parameter angegeben wird, muss dem Eigent?mer der Oracle Software-Gruppe geh?ren.</col> </row> <!-- Log_Archive_Duplex_Destination_Permission --> <row> <col name="MESSAGE_ID">LOG_ARCHV_DUP_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Berechtigung f?r Log Archive Duplex-Ziel</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHV_DUP_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Berechtigung f?r Log Archive Duplex-Ziel (Windows)</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHV_DUP_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass die Archive Logs des Servers nicht PUBLIC zug?nglich sind </col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHV_DUP_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">LogMiner kann benutzt werden, um Datenbankinformationen aus den Archive Logs zu extrahieren, wenn das Verzeichnis, das von dem LOG_ARCHIVE_DUPLEX_DEST-Parameter (in der Datei init.ora) angegeben wird, nicht dem Eigent?mer der Oracle-Software-Installation geh?rt, oder wenn es Berechtigungen f?r andere Benutzer hat.</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHV_DUP_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Berechtigungen f?r das Verzeichnis, das von dem LOG_ARCHIVE_DUPLEX_DEST-Parameter angegeben wird, m?ssen auf den Eigent?mer des Oracle-Software-Sets und DBA-Gruppe beschr?nkt sein, ohne Berechtigungen f?r Public.</col> </row> <!-- Log_Archive_Duplex_Destination_Owner --> <row> <col name="MESSAGE_ID">LOG_ARCHV_DUP_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Eigent?mer des Log Archive Duplex-Ziels</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHV_DUP_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass das Archive Log-Verzeichnis des Servers ein g?ltiges Verzeichnis ist, das dem Oracle-Software-Eigent?mer geh?rt.</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHV_DUP_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">LogMiner kann benutzt werden, um Datenbankinformationen aus den Archive Logs zu extrahieren, wenn das Verzeichnis, das von dem LOG_ARCHIVE_DUPLEX_DEST-Parameter (in der Datei init.ora) angegeben wird, nicht dem Eigent?mer der Oracle-Software-Installation geh?rt, oder wenn es Berechtigungen f?r andere Benutzer hat.</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHV_DUP_OWNER_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Das Verzeichnis, das von dem LOG_ARCHIVE_DUPLEX_DEST-Parameter angegeben wird, muss dem Eigent?mer der Oracle Software-Gruppe geh?ren.</col> </row> <!-- Log_Archive_Start --> <row> <col name="MESSAGE_ID">LOG_ARCHIVE_START_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Benutzung von Features der automatischen Log-Archvivierung</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHIVE_START_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass die Archivierung von Redo Logs automatisch erfolgt und verhindert die Unterbrechung von Instanzvorg?ngen w?hrend das Redo Logs gef?llt wird. Nur anwendbar, wenn sich die Datenbank im Archivelog-Modus befindet.</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHIVE_START_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Die Festlegung des LOG_ARCHIVE_START-Initialisierungsparameters auf TRUE stellt sicher, dass die Archivierung von Redo Logs automatisch erfolgt und verhindert die Unterbrechung von Instanzvorg?ngen, wenn Redo Logs gef?llt werden. Dieses Feature ist nur anwendbar, wenn sich die Datenbank im Archivelog-Modus befindet.</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHIVE_START_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Legen Sie den LOG_ARCHIVE_START-Initialisierungsparameter auf TRUE fest.</col> </row> <!-- Utl_File_Directory --> <row> <col name="MESSAGE_ID">UTL_FILE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Einstellung des Initialisierungsparameter Utility File Directory</col> </row> <row> <col name="MESSAGE_ID">UTL_FILE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass der Initialisierungsparameter Utility File Directory (UTL_FILE_DIR) nicht auf einen der Speicherorte '*', '.', Core Dump Trace-Datei festgelegt ist</col> </row> <row> <col name="MESSAGE_ID">UTL_FILE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Gibt die Verzeichnisse an, auf die das Package UTL_FILE zugreifen kann. Wenn der Parameter auf (*), Punkt (.) oder eines der vetraulichen Verzeichnisse festgelegt ist, k?nnte er f?r alle Benutzer zug?nglich sein, die eine Ausf?hren-Berechtigung f?r das Package UTL_FILE haben.</col> </row> <row> <col name="MESSAGE_ID">UTL_FILE_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">?ndern Sie den Initialisierungsparameter UTL_FILE_DIR auf einen anderen Wert als Sternchen (*), Punkt (.) oder eines der Core Dump Trace-Verzeichnisse.</col> </row> <!-- Utl_File_Dir_for_9iPlus_Versions --> <row> <col name="MESSAGE_ID">UTL_FILE_9IPLUS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Einstellung des Initialisierungsparameters Utility File Directory in Oracle9i Release 1 und h?her</col> </row> <row> <col name="MESSAGE_ID">UTL_FILE_9IPLUS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellen Sie sicher, dass der Initialisierungsparameter UTL_FILE_DIR nicht in Oracle9i Release 1 und h?her benutzt wird</col> </row> <row> <col name="MESSAGE_ID">UTL_FILE_9IPLUS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Gibt die Verzeichnisse an, auf die das Package UTL_FILE zugreifen kann. Wenn der Parameter auf (*), Punkt (.) oder eines der vetraulichen Verzeichnisse festgelegt ist, k?nnte er f?r alle Benutzer zug?nglich sein, die eine Ausf?hren-Berechtigung f?r das Package UTL_FILE haben.</col> </row> <row> <col name="MESSAGE_ID">UTL_FILE_9IPLUS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Bei Oracle 9i Release 1 und h?her entfernen Sie den Initialisierungsparameter UTL_FILE_DIR. Verwenden Sie statt dessen das Feature CREATE DIRECTORY.</col> </row> <!-- OS_Authenticate_Prefix_Domain --> <row> <col name="MESSAGE_ID">OS_AUTH_PRFX_DOM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Benutzung von Windows NT Domain-Pr?fix</col> </row> <row> <col name="MESSAGE_ID">OS_AUTH_PRFX_DOM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass extern identifizierte Benutzer die Domain bei der Anmeldung angeben</col> </row> <row> <col name="MESSAGE_ID">OS_AUTH_PRFX_DOM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Diese Einstellung ist nur f?r Windows-Systeme anwendbar. Wenn extern identifizierte Accounts erforderlich sind, erzwingt die Festlegung des Parameters OSAUTH_PREFIX_DOMAIN auf TRUE in der Registrierung, dass der Account die Domain angibt. Dies verhindert Spoofing des Benutzerzugriffs von einer alternativen Domain oder dem lokalen System.</col> </row> <row> <col name="MESSAGE_ID">OS_AUTH_PRFX_DOM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Bei extern identifizierten Benutzern aus Windows-Systemen legen Sie den Initialisierungsparameter OSAUTH_PREFIX_DOMAIN auf TRUE fest.</col> </row> <!-- Password_Locking_Time --> <row> <col name="MESSAGE_ID">PWD_LOCK_TIME_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Kennwort-Sperrzeit</col> </row> <row> <col name="MESSAGE_ID">PWD_LOCK_TIME_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass PASSWORD_LOCK_TIME f?r alle Profile auf eine vern?nftige Anzahl von Tagen festgelegt wird</col> </row> <row> <col name="MESSAGE_ID">PWD_LOCK_TIME_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Bei einem niedrigen Wert w?chst die Wahrscheinlichkeit von Denial of Service-Angriffen.</col> </row> <row> <col name="MESSAGE_ID">PWD_LOCK_TIME_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Legen Sie den Parameter PASSWORD_LOCK_TIME auf einen Wert von mindestens 1 f?r alle Profile fest.</col> </row> <row> <col name="MESSAGE_ID">MIN_PWD_LOCK_TIME_PNAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">MIN_PASSWORD_LOCK_TIME</col> </row> <!-- Password_Grace_Time --> <row> <col name="MESSAGE_ID">PWD_GRACE_TIME_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Kennwort-Verl?ngerungsfrist</col> </row> <row> <col name="MESSAGE_ID">PWD_GRACE_TIME_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass PASSWORD_GRACE_TIME f?r alle Profile auf eine vern?nftige Anzahl von Tagen festgelegt wird</col> </row> <row> <col name="MESSAGE_ID">PWD_GRACE_TIME_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Ein hoher Wert f?r den Parameter PASSWORD_GRACE_TIME kann zu ernsthaften Sicherheitsproblemen bei der Datenbank f?hren. indem der Benutzer dasselbe Kennwort lange behalten kann.</col> </row> <row> <col name="MESSAGE_ID">PWD_GRACE_TIME_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Legen Sie den Parameter PASSWORD_GRACE_TIME f?r alle Profile auf maximal 7 Tage fest.</col> </row> <row> <col name="MESSAGE_ID">MAX_PWD_GRACE_TIME_PNAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">MAX_PASSWORD_GRACE_TIME</col> </row> <!-- Password_Life_Time --> <row> <col name="MESSAGE_ID">PWD_LIFE_TIME_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Kennwort-G?ltigkeitsdauer</col> </row> <row> <col name="MESSAGE_ID">PWD_LIFE_TIME_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass PASSWORD_LIFE_TIME f?r alle Profile auf eine vern?nftige Anzahl von Tagen festgelegt wird</col> </row> <row> <col name="MESSAGE_ID">PWD_LIFE_TIME_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Bei einer langen Kennwort-G?ltigkeitsdauer k?nnen Hacker lange versuchen, das Kennwort zu ermitteln. Dies kann zu ernsthaften Sicherheitsproblemen bei der Datenbank f?hren.</col> </row> <row> <col name="MESSAGE_ID">PWD_LIFE_TIME_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Legen Sie den Parameter PASSWORD_LIFE_TIME f?r alle Profile auf maximal 180 Tage fest.</col> </row> <row> <col name="MESSAGE_ID">MAX_PWD_LIFE_TIME_PNAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">MAX_PASSWORD_LIFE_TIME</col> </row> <!-- Password_Reuse_Max --> <row> <col name="MESSAGE_ID">PWD_REUSE_MAX_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Max. Kennwort-Wiederverwendung</col> </row> <row> <col name="MESSAGE_ID">PWD_REUSE_MAX_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass PASSWORD_REUSE_MAX f?r alle Profile auf einen vern?nftigen Wert festgelegt wird</col> </row> <row> <col name="MESSAGE_ID">PWD_REUSE_MAX_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Alte Kennw?rter erm?glichen im Allgemeinen die Sch?tzung des aktuellen Kennworts. Ein niedriger Wert f?r den Parameter PASSWORD_REUSE_MAX kann zu ernsthaften Sicherheitsproblemen bei der Datenbank f?hren, indem Benutzer ihre alten Kennw?rter h?ufig wiederverwenden k?nnen.</col> </row> <row> <col name="MESSAGE_ID">PWD_REUSE_MAX_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Legen Sie den Parameter PASSWORD_REUSE_MAX f?r alle Profile auf UNLIMITED fest.</col> </row> <row> <col name="MESSAGE_ID">MIN_PWD_REUSE_MAX_PNAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">MIN_PASSWORD_REUSE_MAX</col> </row> <!-- Password_Reuse_Time --> <row> <col name="MESSAGE_ID">PWD_REUSE_TIME_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Kennwort-Wiederverwendungsdauer</col> </row> <row> <col name="MESSAGE_ID">PWD_REUSE_TIME_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass PASSWORD_REUSE_TIME f?r alle Profile auf eine vern?nftige Anzahl von Tagen festgelegt wird</col> </row> <row> <col name="MESSAGE_ID">PWD_REUSE_TIME_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Ein niedriger Wert f?r den Parameter PASSWORD_REUSE_TIME kann dadurch zu ernsthaften Datenbank-Sicherheitsproblemen f?hren, dass Benutzer ihre alten Kennw?rter h?ufig wiederverwenden k?nnen.</col> </row> <row> <col name="MESSAGE_ID">PWD_REUSE_TIME_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Legen Sie den Parameter PASSWORD_REUSE_TIME f?r alle Profile auf UNLIMITED fest.</col> </row> <row> <col name="MESSAGE_ID">MIN_PWD_REUSE_TIME_PNAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">MIN_PASSWORD_REUSE_TIME</col> </row> <!-- Password Complexity Verification Function --> <row> <col name="MESSAGE_ID">PWD_CMPLX_FN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verwendung der ?berpr?fungsfunktion der Kennwortkomplexit?t</col> </row> <row> <col name="MESSAGE_ID">PWD_CMPLX_FN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass die Ressource PASSWORD_VERIFY_FUNCTION f?r das Profil festgelegt ist</col> </row> <row> <col name="MESSAGE_ID">PWD_CMPLX_FN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Kennw?rter, die die Mindestanforderungen an die Komplexit?t nicht erf?llen, bieten einen deutlich geringeren Schutz als komplexe Kennw?rter.</col> </row> <row> <col name="MESSAGE_ID">PWD_CMPLX_FN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Legen Sie die Ressource PASSWORD_VERIFY_FUNCTION des Profils fest.</col> </row> <!-- PUBLIC_Trace_Files --> <row> <col name="MESSAGE_ID">TRACE_FILES_PUB_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">?ffentliche Trace-Dateien</col> </row> <row> <col name="MESSAGE_ID">TRACE_FILES_PUBLIC_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass Datenbank-Trace-Dateien nicht ?ffentlich gelesen werden k?nnen</col> </row> <row> <col name="MESSAGE_ID">TRACE_FILES_PUBLIC_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Wenn Trace-Dateie von der PUBLIC-Gruppe gelesen werden k?nnen, kann ein b?swilliger Benutzer versuchen, die Trace-Dateien zu lesen, sodass vertrauliche Informationen weitergegeben werden k?nnen.</col> </row> <row> <col name="MESSAGE_ID">TRACE_FILES_PUBLIC_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Legen Sie den Initialisierungsparameter _TRACE_FILES_PUBLIC auf FALSE fest.</col> </row> <!-- Audit_Trail --> <row> <col name="MESSAGE_ID">AUDIT_TRAIL_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Datenbank-Auditing aktivieren</col> </row> <row> <col name="MESSAGE_ID">AUDIT_TRAIL_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass das Datenbank-Auditing aktiviert ist</col> </row> <row> <col name="MESSAGE_ID">AUDIT_TRAIL_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Der Parameter AUDIT_TRAIL aktiviert oder deaktiviert das Datenbank-Auditing. Das Auditing erweitert die Sicherheit, weil es Accountability durchsetzt, Beweise f?r Missbrauch liefert und h?ufig zur Erf?llung gesetzlicher Bestimmungen erforderlich ist. Au?erdem k?nnen Systemadministratoren mit dem Auditing erweiterten Schutz, fr?he Erkennung von verd?chtigen Aktivit?ten und feineingestellte Sicherheitsantworten implementieren.</col> </row> <row> <col name="MESSAGE_ID">AUDIT_TRAIL_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Legen Sie AUDIT_TRAIL auf DB, Default oder OS fest. In der Datenbank gespeicherte Audit-Informationen k?nnen einfacher ?berpr?ft und verwaltet werden als im Betriebssystem gespeicherte Audit-Informationen. In Betriebssystemdateien gespeicherte Audit-Informationen k?nnen jedoch von DBAs ?ber entsprechende Dateiberechtigungen gesch?tzt werden, und bleiben verf?gbar, selbst wenn vor?bergehend nicht auf die Datenbank zugegriffen werden kann.</col> </row> <!-- Remote_Listener_Instances --> <row> <col name="MESSAGE_ID">RMT_LSNR_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Benutzung von Remote Listener-Instanzen</col> </row> <row> <col name="MESSAGE_ID">RMT_LSNR_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass Listener-Instanzen auf einem Remote-Rechner separat von der Datenbankinstanz nicht benutzt werden</col> </row> <row> <col name="MESSAGE_ID">RMT_LSNR_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Mit dem Initialisierungsparameter REMOTE_LISTENER kann ein Listener auf einem Remote-Rechner auf die Datenbank zugreifen. Dieser Parameter ist in einer Multi-Master-Replikation oder RAC-Umgebung nicht anwendbar, bei der diese Einstellung ein Lastausgleichsverfahren f?r den Listener bereitstellt.</col> </row> <row> <col name="MESSAGE_ID">RMT_LSNR_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">REMOTE_LISTENER muss auf eine Null-Zeichenfolge festgelegt werden. Dieser Parameter ist in einer Multi-Master-Replikation oder RAC-Umgebung nicht anwendbar, bei der diese Einstellung ein Lastausgleichsverfahren f?r den Listener bereitstellt.</col> </row> <!-- Os_Authent_Prefix --> <row> <col name="MESSAGE_ID">OS_AUTH_PREFIX_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Benutzung von extern identifizierten Accounts</col> </row> <row> <col name="MESSAGE_ID">OS_AUTH_PREFIX_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass das BS-Authentifizierungspr?fix auf einen anderen Wert als OPS$ festgelegt ist</col> </row> <row> <col name="MESSAGE_ID">OS_AUTH_PREFIX_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Der Parameter OS_AUTHENT_PREFIX gibt ein Pr?fix an, mit dem Benutzer authentifiziert werden, die versuchen, sich bei dem Server anzumelden. Wenn eine Anmeldeanforderung versucht wird, vergleicht Oracle den mit Pr?fix versehenen Benutzernamen mit Benutzernamen in der Datenbank. Die Benutzung eines Pr?fix, insbesondere OPS$, f?hrt tendenziell zu einer unsicheren Konfiguration, weil ein Account als Betriebssystembenutzer oder mit dem Kennwort authentifiziert werden kann, das in der Klausel IDENTIFIED BY benutzt wird. Angreifer wissen dies und greifen diese Accounts an.</col> </row> <row> <col name="MESSAGE_ID">OS_AUTH_PREFIX_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Legen Sie OS_AUTHENT_PREFIX auf einen anderen Wert als OPS$ fest.</col> </row> <!-- Sql92_Security --> <row> <col name="MESSAGE_ID">SQL92_SECURITY_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Benutzung von SQL92-Sicherheits-Features</col> </row> <row> <col name="MESSAGE_ID">SQL92_SECURITY_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt die Benutzung von SQL92-Sicherheits-Features sicher</col> </row> <row> <col name="MESSAGE_ID">SQL92_SECURITY_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Wenn die SQL92 Sicherheits-Features nicht aktiviert sind, kann ein Benutzer m?glicherweise eine UPDATE- oder DELETE-Anweisung mit einer WHERE-Klausel ausf?hren, ohne dass er die Select-Berechtigung auf einer Tabelle hat.</col> </row> <row> <col name="MESSAGE_ID">SQL92_SECURITY_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Aktivieren Sie die SQL92-Sicherheits-Features, indem Sie den Initialisierungsparameter SQL92_SECURITY auf TRUE festlegen.</col> </row> <!-- DB_Link_Global_Name --> <row> <col name="MESSAGE_ID">GLOBAL_NAME_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Benennung von Datenbank-Links</col> </row> <row> <col name="MESSAGE_ID">GLOBAL_NAME_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass der Name des Datenbank-Links identisch mit dem Namen der Remote-Datenbank ist.</col> </row> <row> <col name="MESSAGE_ID">GLOBAL_NAME_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Namen von Datenbank-Links, die nicht mit den globalen Namen der Datenbanken ?bereinstimmen, bei denen sie sich anmelden, k?nnen dazu f?hren, dass ein Adminuistrator versehentlich Zugriff zu einem Production-Server von einem Test- oder Development-Server erteilt. Wenn ein b?swilliger Benutzer dies wei?, kann er auf die Zieldatenbank zugreifen.</col> </row> <row> <col name="MESSAGE_ID">GLOBAL_NAME_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Wenn Sie die verteilte Verarbeitung benutzen oder benutzen m?chten, empfiehlt Oracle Corporation, dass Sie den Initialisierungsparameter GLOBAL_NAMES auf TRUE festlegen, um sicherzustellen, dass konsistente Benennungsregeln f?r Datenbanken und Links in einer Netzwerkumgebung benutzt werden.</col> </row> <!-- DB_Link_With_Password --> <row> <col name="MESSAGE_ID">DB_LINK_WITH_PWD_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Benutzung von Datenbank-Links mit Klartext-Kennw?rtern</col> </row> <row> <col name="MESSAGE_ID">DB_LINK_WITH_PWD_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass keine Datenbank-Links mit Klartext-Kennw?rtern benutzt werden</col> </row> <row> <col name="MESSAGE_ID">DB_LINK_WITH_PWD_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Die Tabelle SYS.LINK$ enth?lt das Klartext-Kennwort, das von dem Datenbank-Link benutzt wird. Ein b?williger Benutzer kann Klartext-Kennw?rter aus der Tabelle SYS.LINK$ lesen. Dies kann unerw?nschte Folgen haben.</col> </row> <row> <col name="MESSAGE_ID">DB_LINK_WITH_PWD_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Vermeiden Sie , dass feste Benutzer-Datenbank-Links erstellt werden.</col> </row> <!-- Umask_Setting --> <row> <col name="MESSAGE_ID">UMASK_SETTING_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Benutzung der entsprechenden Umask in UNIX-Systemen</col> </row> <row> <col name="MESSAGE_ID">UMASK_SETTING_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Bei UNIX-Systemen stellen Sie sicher, dass f?r den Eigent?mer der Oracle-Software ein entsprechender umask-Wert von 022 festgelegt ist.</col> </row> <row> <col name="MESSAGE_ID">UMASK_SETTING_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Wenn umask nicht auf einen entsprechenden Wert (wie z.B. 022) festgelegt ist, k?nnen Log- oder Trace-Dateien ?ffentlich zug?nglich werden, sodass vertrauliche Informationen gelesen werden k?nnen.</col> </row> <row> <col name="MESSAGE_ID">UMASK_SETTING_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Legen Sie umask auf 022 f?r den Eigent?mer der Oracle-Software fest.</col> </row> <!-- Database_User_With_Unlimited_login_attempts --> <row> <col name="MESSAGE_ID">UNLMT_FAILED_LGIN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Benutzer mit ?berm??igen zul?ssigen nicht erfolgreichen Anmeldeversuchen</col> </row> <row> <col name="MESSAGE_ID">PROFILE_UNLMTED_FAILED_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Profile mit ?berm??igen zul?ssigen nicht erfolgreichen Anmeldeversuchen</col> </row> <row> <col name="MESSAGE_ID">UNLMT_FAILED_LGIN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellen Sie sicher, dass die Anzahl von zul?ssigen nicht erfolgreichen Anmeldeversuchen auf eine vern?nftige Anzahl von Anmeldeversuchen f?r alle Profile festgelegt wird.</col> </row> <row> <col name="MESSAGE_ID">USR_UNLMT_FAILED_LGIN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellen Sie sicher, dass die Anzahl von zul?ssigen nicht erfolgreichen Anmeldeversuchen auf eine vern?nftige Anzahl von Anmeldeversuchen f?r alle Benutzer festgelegt wird.</col> </row> <row> <col name="MESSAGE_ID">UNLMT_FAILED_LGIN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">L?sst zu, dass ein b?swilliger Benutzer manuelle und automatisierte Kennw?rter err?t</col> </row> <row> <col name="MESSAGE_ID">UNLMT_FAILED_LGIN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Legen Sie FAILED_LOGIN_ATTEMPTS in Benutzerprofilen auf maximal 10 fest.</col> </row> <row> <col name="MESSAGE_ID">MAX_FAILED_LOGIN_ATTEMPTS_PNAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">MAX_FAILED_LOGIN_ATTEMPTS</col> </row> <!-- Excessive_PUBLIC_EXECUTE_privileges --> <!-- <row> <col name="MESSAGE_ID">PUB_EXE_PRIV_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Excessive Public Execute Privileges</col> </row> <row> <col name="MESSAGE_ID">PUB_EXE_PRIV_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Ensure PUBLIC does not have execute privileges on powerful packages (UTL_TCP, UTL_HTTP and UTL_SMTP)</col> </row> <row> <col name="MESSAGE_ID">PUB_EXE_PRIV_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privileges granted to the PUBLIC role automatically apply to all users. A malicious user can gain access to email, network and http modules using the EXECUTE privilege.</col> </row> <row> <col name="MESSAGE_ID">PUB_EXE_PRIV_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Revoke EXECUTE privileges on powerful packages.</col> </row> --> <!-- Public_Exec_Priv_Utl_Tcp --> <row> <col name="MESSAGE_ID">UTL_TCP_PUB_EXE_PRIV_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Eingeschr?nkte Berechtigung zur Ausf?hrung von UTL_TCP</col> </row> <row> <col name="MESSAGE_ID">UTL_TCP_PUB_EXE_PRIV_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellen Sie sicher, dass keine Ausf?hrungsberechtigung f?r UTL_TCP-Package auf PUBLIC-Ebene vorliegt</col> </row> <row> <col name="MESSAGE_ID">PUB_EXE_PRIV_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Berechtigungen, die der PUBLIC-Rolle erteilt werden, werden automatisch f?r alle Benutzer angewendet. Ein b?swilliger Benutzer kann mit der Berechtigung EXECUTE auf E-Mail-, Netzwerk- und HTTP-Module zugreifen</col> </row> <row> <col name="MESSAGE_ID">UTL_TCP_PUB_EXE_PRIV_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Entziehen Sie die EXECUTE-Berechtigung auf dem UTL_TCP-Package.</col> </row> <!-- Public_Exec_Priv_Utl_Http --> <row> <col name="MESSAGE_ID">UTL_HTTP_PUB_EXE_PRIV_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Eingeschr?nkte Berechtigung zur Ausf?hrung von UTL_HTTP</col> </row> <row> <col name="MESSAGE_ID">UTL_HTTP_PUB_EXE_PRIV_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellen Sie sicher, dass PUBLIC keine Ausf?hrenberechtigung auf dem UTL_HTTP-Package hat</col> </row> <!-- <row> <col name="MESSAGE_ID">PUB_EXE_PRIV_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privileges granted to the PUBLIC role automatically apply to all users. A malicious user can gain access to email, network and http modules using the EXECUTE privilege.</col> </row> --> <row> <col name="MESSAGE_ID">UTL_HTTP_PUB_EXE_PRIV_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Entziehen Sie die EXECUTE-Berechtigung auf dem UTL_HTTP-Package.</col> </row> <!-- Public_Exec_Priv_Utl_Smptp --> <row> <col name="MESSAGE_ID">UTL_SMTP_PUB_EXE_PRIV_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Eingeschr?nkte Berechtigung zur Ausf?hrung von UTL_SMTP</col> </row> <row> <col name="MESSAGE_ID">UTL_SMTP_PUB_EXE_PRIV_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellen Sie sicher, dass keine Ausf?hrenberechtigung f?r UTL_SMTP-Package auf PUBLIC-Ebene vorliegt</col> </row> <!-- <row> <col name="MESSAGE_ID">PUB_EXE_PRIV_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privileges granted to the PUBLIC role automatically apply to all users. A malicious user can gain access to email, network and http modules using the EXECUTE privilege.</col> </row> --> <row> <col name="MESSAGE_ID">UTL_SMTP_PUB_EXE_PRIV_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Entziehen Sie die EXECUTE-Berechtigung auf dem UTL_SMTP-Package.</col> </row> <!-- EXECUTE_UTL_FILE_Privileges_To_PUBLIC --> <row> <col name="MESSAGE_ID">UTL_FILE_PKG_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Execute-Berechtigungen auf UTL_FILE f?r PUBLIC</col> </row> <row> <col name="MESSAGE_ID">UTL_FILE_PKG_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellen Sie sicher, dass PUBLIC keine EXECUTE-Berechtigung auf dem UTL_FILE Package hat</col> </row> <row> <col name="MESSAGE_ID">UTL_FILE_PKG_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Berechtigungen, die der PUBLIC-Rolle erteilt werden, werden automatisch f?r alle Benutzer angewendet. Ein b?swilliger Benutzer kann eliebige Dateien in dem System lesen und schreiben, wenn er die Berechtigung UTL_FILE hat.</col> </row> <row> <col name="MESSAGE_ID">UTL_FILE_PKG_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Entziehen Sie PUBLIC die EXECUTE-Berechtigungen f?r das UTL_FILE Package.</col> </row> <!-- PUBLIC_Privileges_To_DBMS_JOB --> <row> <col name="MESSAGE_ID">DBMS_JOB_PKG_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Execute-Berechtigungen auf DBMS_JOB f?r PUBLIC</col> </row> <row> <col name="MESSAGE_ID">DBMS_JOB_PKG_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass PUBLIC keine EXECUTE-Berechtigungen auf dem DBMS_JOB Package erh?lt.</col> </row> <row> <col name="MESSAGE_ID">DBMS_JOB_PKG_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Wenn PUBLIC die EXECUTE-Berechtigung f?r das DBMS_JOB Package erh?lt, k?nnen Benutzer Jobs in der Datenbank planen.</col> </row> <row> <col name="MESSAGE_ID">DBMS_JOB_PKG_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">PUBLIC darf die EXECUTE-Berechtigung f?r das DBMS_JOB Package nicht erteilt werden.</col> </row> <!-- PUBLIC_Privileges_To_DBMS_SYS_SQL --> <row> <col name="MESSAGE_ID">DBMS_SYS_SQL_PKG_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Execute-Berechtigungen auf DBMS_SYS_SQL f?r PUBLIC</col> </row> <row> <col name="MESSAGE_ID">DBMS_SYS_SQL_PKG_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass PUBLIC keine EXECUTE-Berechtigungen auf dem DBMS_SYS_SQL Package erh?lt.</col> </row> <row> <col name="MESSAGE_ID">DBMS_SYS_SQL_PKG_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Mit dem DBMS_SYS_SQL Package kann PL/SQL und SQL als Eigent?mer der Prozedur und nicht als aufrufender Benutzer verwendet werden.</col> </row> <row> <col name="MESSAGE_ID">DBMS_SYS_SQL_PKG_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Entziehen Sie der PUBLIC-Gruppe die EXECUTE-Berechtigungen auf dem DBMS_SYS_SQL Package.</col> </row> <!-- PUBLIC_Privileges_To_DBMS_LOB --> <row> <col name="MESSAGE_ID">DBMS_LOB_PKG_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Execute-Berechtigungen auf DBMS_LOB f?r PUBLIC</col> </row> <row> <col name="MESSAGE_ID">DBMS_LOB_PKG_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass der PUBLIC-Gruppe die EXECUTE-Berechtigung auf das DBMS_LOB Package nicht erteilt wird</col> </row> <row> <col name="MESSAGE_ID">DBMS_LOB_PKG_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Mit dem DBMS_LOB Package kann auf jede Datei in dem System als Eigent?mer der Oracle-Software-Installation zugegriffen werden.</col> </row> <row> <col name="MESSAGE_ID">DBMS_LOB_PKG_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Entziehen Sie der PUBLIC-Gruppe die EXECUTE-Berechtigungen auf dem DBMS_LOB Package.</col> </row> <!-- System_Privileges_To_Public --> <row> <col name="MESSAGE_ID">PUB_SYSPRIV_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Systemberechtigungen f?r Public</col> </row> <row> <col name="MESSAGE_ID">PUB_SYSPRIV_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass PUBLIC keine Systemberechtigungen erteilt wird</col> </row> <row> <col name="MESSAGE_ID">PUB_SYSPRIV_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Berechtigungen, die der PUBLIC-Rolle erteilt werden, werden automatisch f?r alle Benutzer angewendet. Das Erteilen von SYSTEM-Berechtigungen f?r alle Benutzer birgt Sicherheitsrisiken.</col> </row> <row> <col name="MESSAGE_ID">PUB_SYSPRIV_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Entziehen Sie SYSTEM-Berechtigungen f?r PUBLIC.</col> </row> <!-- Default_Passwords --> <row> <col name="MESSAGE_ID">DFLT_ACT_PWD_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Standardkennw?rter</col> </row> <row> <col name="MESSAGE_ID">DFLT_ACT_PWD_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass keine Standardkennw?rter f?r bekannte Accounts benutzt werden</col> </row> <row> <col name="MESSAGE_ID">DFLT_ACT_PWD_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Ein b?swilliger Benutzer kann mit Standardkennw?rtern auf die Datenbank zugreifen</col> </row> <row> <col name="MESSAGE_ID">DFLT_ACT_PWD_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Alle Standardkennw?rter m?ssen ge?ndert werden.</col> </row> <!-- Well_known_Accounts(Status) --> <row> <col name="MESSAGE_ID">WELL_KNOWN_ACCOUNT1_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Well Known Accounts (Status)</col> </row> <row> <col name="MESSAGE_ID">WELL_KNOWN_ACCOUNT2_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Well Known Accounts</col> </row> <row> <col name="MESSAGE_ID">WELL_KNOWN_ACCOUNT_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass Well Known Accounts abgelaufen und gesperrt sind</col> </row> <row> <col name="MESSAGE_ID">WELL_KNOWN_ACCOUNT_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Ein b?swilliger Benutzer mit entsprechenden Kenntnissen kann mit einem Well Known Account auf die Datenbank zugreifen.</col> </row> <row> <col name="MESSAGE_ID">WELL_KNOWN_ACCOUNT_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Legen Sie fest, dass Well Known Accounts ablaufen und gesperrt werden</col> </row> <!-- Remote_Password_File --> <row> <col name="MESSAGE_ID">RMT_LGIN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Remote-Kennwortdatei</col> </row> <row> <col name="MESSAGE_ID">RMT_LGIN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass privilegierte Benutzer vom Betriebssystem authentifiziert werden, d.h. Oracle ignoriert jede Kennwortdatei.</col> </row> <row> <col name="MESSAGE_ID">RMT_LGIN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Mit dem Parameter REMOTE_LOGIN_PASSWORDFILE wird angegeben, ob Oracle auf eine Kennwortdatei pr?ft. Weil Kennwortdateien Kennw?rter f?r Benutzer enthalten, einschlie?lich SYS, wird ein Angreifer am sichersten daran gehindert, sich durch kennwortbezogene Brute-Force-Attacken anzumelden, indem privilegierte Benutzer durch das Betriebssystem authentifiziert werden.</col> </row> <row> <col name="MESSAGE_ID">RMT_LGIN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Entfernen Sie die Kennwortdatei, und legen Sie REMOTE_LOGIN_PASSWORDFILE auf NONE fest.</col> </row> <!-- Remote_OS_Authentication --> <row> <col name="MESSAGE_ID">RMT_ROLE_AUTH_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Remote-BS-Authentifizierung</col> </row> <row> <col name="MESSAGE_ID">RMT_ROLE_AUTH_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass der Initialisierungsparameter REMOTE_OS_AUTHENT auf FALSE festgelegt ist</col> </row> <row> <col name="MESSAGE_ID">RMT_ROLE_AUTH_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Ein b?sartiger Benutzer kann auf die Datenbank zugreifen, wenn die Remote-BS-Authentifizierung zul?ssig ist</col> </row> <row> <col name="MESSAGE_ID">RMT_ROLE_AUTH_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Legen Sie den Initialisierungsparameter REMOTE_OS_AUTHENT auf FALSE fest.</col> </row> <!-- Remote_OS_Role --> <row> <col name="MESSAGE_ID">RMT_OS_ROLE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Remote-BS-Rolle</col> </row> <row> <col name="MESSAGE_ID">RMT_OS_ROLE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass der Initialisierungsparameter REMOTE_OS_ROLES auf FALSE festgelegt ist</col> </row> <row> <col name="MESSAGE_ID">RMT_OS_ROLE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Ein b?swilliger Benutzer kann auf die Datenbank zugreifen, wenn Remote-Benutzern privilegierte Rollen erteilt werden k?nnen.</col> </row> <row> <col name="MESSAGE_ID">RMT_OS_ROLE_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Legen Sie den Initialisierungsparameter REMOTE_OS_ROLES auf FALSE fest.</col> </row> <!-- Access_To_AUD_Table --> <row> <col name="MESSAGE_ID">USR_ACCSS_AUD_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Zugriff auf SYS.AUD$-Tabelle</col> </row> <row> <col name="MESSAGE_ID">USR_ACCSS_AUD_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt den eingeschr?nkten Zugriff auf die SYS.AUD$-Tabelle sicher.</col> </row> <row> <col name="MESSAGE_ID">USR_ACCSS_AUD_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Ein b?swilliger Benutzer mit entsprechenden Kenntnissen kann auf vertrauliche Audit-Informationen zugreifen </col> </row> <row> <col name="MESSAGE_ID">USR_ACCSS_AUD_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Entziehen Sie den Zugriff zu der SYS.AUD$-Tabelle f?r Nicht-DBA-/SYS-Datenbankbenutzer.</col> </row> <!-- Access_To_USER_HISTORY_Table --> <row> <col name="MESSAGE_ID">ACCESS_USER_HIST_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Zugriff auf SYS.USER_HISTORY$-Tabelle</col> </row> <row> <col name="MESSAGE_ID">ACCESS_USER_HIST_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt den eingeschr?nkten Zugriff auf die SYS.USER_HISTORY$-Tabelle sicher.</col> </row> <row> <col name="MESSAGE_ID">ACCESS_USER_HIST_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Benutzername und Kennwort-Hash k?nnen aus der SYS.USER_HISTORY$-Tabelle gelesen werden, sodass ein Hacker eine Brute-Force-Attacke starten kann.</col> </row> <row> <col name="MESSAGE_ID">ACCESS_USER_HIST_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Entziehen Sie den Zugriff zu der SYS.USER_HISTORY$-Tabelle f?r Nicht-DBA-/SYS-Datenbankbenutzer.</col> </row> <!-- Access_To_SOURCE_Table --> <row> <col name="MESSAGE_ID">ACSS_SRC_TAB_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Zugriff auf SYS.SOURCE$-Tabelle</col> </row> <row> <col name="MESSAGE_ID">ACSS_SRC_TAB_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt den eingeschr?nkten Zugriff auf die SYS.SOURCE$-Tabelle sicher.</col> </row> <row> <col name="MESSAGE_ID">ACSS_SRC_TAB_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Enth?lt die Quelle aller gespeicherten Package-Einheiten in der Datenbank</col> </row> <row> <col name="MESSAGE_ID">ACSS_SRC_TAB_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Entziehen Sie den Zugriff zu der SYS.SOURCE$-Tabelle f?r Nicht-SYS-/DBA-Datenbankbenutzer.</col> </row> <!-- Access_To_LINK_Table --> <row> <col name="MESSAGE_ID">ACCSS_LINK_TAB_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Zugriff auf SYS.LINKS$-Tabelle</col> </row> <row> <col name="MESSAGE_ID">ACCSS_LINK_TAB_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt den eingeschr?nkten Zugriff auf die LINK$-Tabelle sicher.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_LINK_TAB_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Ein b?swilliger Benutzer kann ?ber die SYS.LINK$-Tabelle auf Benutzerkennw?rter zugreifen </col> </row> <row> <col name="MESSAGE_ID">ACCSS_LINK_TAB_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Beschr?nken Sie den Zugriff auf die SYS.LINK$-Tabelle.</col> </row> <!-- Access_To_USER_Table --> <row> <col name="MESSAGE_ID">ACCSS_USER_TAB_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Zugriff auf SYS.USER$-Tabelle</col> </row> <row> <col name="MESSAGE_ID">ACCSS_USER_TAB_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt den eingeschr?nkten Zugriff auf die SYS.USER$-Tabelle sicher.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_USER_TAB_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Benutzername und Kennwort-Hash k?nnen aus der SYS.USER$-Tabelle gelesen werden, sodass ein Hacker eine Brute-Force-Attacke starten kann.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_USER_TAB_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Beschr?nken Sie den Zugriff auf die SYS.USER$-Tabelle.</col> </row> <!-- Access_To_STATSSQLTEXT_Table --> <row> <col name="MESSAGE_ID">ACCSS_SQLTEXT_TAB_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Zugriff auf STATS$SQLTEXT$-Tabelle</col> </row> <row> <col name="MESSAGE_ID">ACCSS_SQLTEXT_TAB_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt den eingeschr?nkten Zugriff auf die STATS$SQLTEXT-Tabelle sicher.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_SQLTEXT_TAB_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Diese Tabelle enth?lt den vollst?ndigen Text der zuletzt ausgef?hrten SQL-Anweisungen. Die SQL-Anweisungen k?nnen vertraulichen Informationen enthalten.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_SQLTEXT_TAB_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Beschr?nken Sie den Zugriff auf die STATS$SQLTEXT-Tabelle.</col> </row> <!-- Access_To_STATSSQL_SUMMARY_Table --> <row> <col name="MESSAGE_ID">ACCSS_SQLSUM_TAB_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Zugriff auf STATS$SQL_SUMMARY$-Tabelle</col> </row> <row> <col name="MESSAGE_ID">ACCSS_SQLSUM_TAB_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt den eingeschr?nkten Zugriff auf die STATS$SQL_SUMMARY-Tabelle sicher.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_SQLSUM_TAB_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Enth?lt die ersten Zeilen des SQL-Textes der ressourcen-intensivsten Befehle an den Server. SQL-Anweisungen, die ohne Bind-Variablen ausgef?hrt werden, k?nnen hier angezeigt werden und vertrauliche Informationen zug?nglich machen.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_SQLSUM_TAB_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Beschr?nken Sie den Zugriff auf die STATS$SQL_SUMMARY-Tabelle.</col> </row> <!-- Access_To_ALL_SOURCE_View --> <row> <col name="MESSAGE_ID">ACCSS_ALL_SRC_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Zugriff auf ALL_SOURCE View</col> </row> <row> <col name="MESSAGE_ID">ACCSS_ALL_SRC_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt den eingeschr?nkten Zugriff zu der ALL_SOURCE View sicher</col> </row> <row> <col name="MESSAGE_ID">ACCSS_ALL_SRC_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">ALL_SOURCE View enth?lt die Quelle aller gespeicherten Packages in der Datenbank.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_ALL_SRC_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Entziehen Sie den Zugriff zu der ALL_SOURCE View f?r die Nicht-SYS-Datenbankbenutzer.</col> </row> <!-- Access_To_DBA_ROLES_View --> <row> <col name="MESSAGE_ID">ACCSS_DBA_ROLES_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Zugriff auf DBA_ROLES View</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_ROLES_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt den eingeschr?nkten Zugriff zu der DBA_ROLES View sicher</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_ROLES_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">DBA_ROLES enth?lt Details zu allen Rollen in der Datenbank. Die Kenntnis der Struktur von Rollen in der Datenbank kann von einem b?swilligen Benutzer genutzt werden.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_ROLES_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Beschr?nken Sie den Zugriff zu der DBA_ROLES View.</col> </row> <!-- Access_To_DBA_SYS_PRIVS_View --> <row> <col name="MESSAGE_ID">ACCSS_DBA_SYSPRIVS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Zugriff auf DBA_SYS_PRIVS View</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_SYSPRIVS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt den eingeschr?nkten Zugriff zu der DBA_SYS_PRIVS View sicher</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_SYSPRIVS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">DBA_SYS_PRIVS View kann auf Systemberechtigungen abgefragt werden, die Rollen und Benutzern erteilt sind. Die Kenntnis der Struktur von Rollen in der Datenbank kann von einem b?swilligen Benutzer genutzt werden.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_SYSPRIVS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Beschr?nken Sie den Zugriff zu der DBA_SYS_PRIVS View.</col> </row> <!-- Access_To_DBA_ROLE_PRIVS_View --> <row> <col name="MESSAGE_ID">ACCSS_DBA_ROLEPRIVS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Zugriff auf DBA_ROLE_PRIVS View</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_ROLEPRIVS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt den eingeschr?nkten Zugriff zu der DBA_ROLE_PRIVS View sicher</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_ROLEPRIVS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">The DBA_ROLE_PRIVS View f?hrt die Rollen auf, die Benutzern und anderen Rollen erteilt sind. Die Kenntnis der Struktur von Rollen in der Datenbank kann von einem b?swilligen Benutzer genutzt werden.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_ROLEPRIVS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Beschr?nken Sie den Zugriff zu der DBA_ROLE_PRIVS View.</col> </row> <!-- Access_To_DBA_TAB_PRIVS_View --> <row> <col name="MESSAGE_ID">ACCSS_DBA_TABPRIVS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Zugriff auf DBA_TAB_PRIVS View</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_TABPRIVS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt den eingeschr?nkten Zugriff zu der DBA_TAB_PRIVS View sicher</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_TABPRIVS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">F?hrt Berechtigungen auf, die Benutzern oder Rollen auf Objekten in der Datenbank erteilt wurden. Die Kenntnis der Struktur von Rollen in der Datenbank kann von einem b?swilligen Benutzer genutzt werden.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_TABPRIVS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Beschr?nken Sie den Zugriff zu der DBA_TAB_PRIVS View.</col> </row> <!-- Access_To_DBA_USERS_View --> <row> <col name="MESSAGE_ID">ACCSS_DBA_USERS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Zugriff auf DBA_USERS View</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_USERS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt den eingeschr?nkten Zugriff zu der DBA_USERS View sicher</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_USERS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Enth?lt Benutzerkennwort-Hashes und andere Account-Informationen. Der Zugriff zu diesen Informationen kann Brute-Force-Attacken erm?glichen.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_USERS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Beschr?nken Sie den Zugriff zu der DBA_USERS View.</col> </row> <!-- Access_To_ROLE_ROLE_PRIVS_View --> <row> <col name="MESSAGE_ID">ACCSS_ROLE_ROLE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Zugriff auf ROLE_ROLE_PRIVS View</col> </row> <row> <col name="MESSAGE_ID">ACCSS_ROLE_ROLE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt den eingeschr?nkten Zugriff zu der ROLE_ROLE_PRIVS View sicher</col> </row> <row> <col name="MESSAGE_ID">ACCSS_ROLE_ROLE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">F?hrt Rollen auf, die anderen Rollen erteilt sind, Die Kenntnis der Struktur von Rollen in der Datenbank kann von einem b?swilligen Benutzer genutzt werden.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_ROLE_ROLE_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Beschr?nken Sie den Zugriff zu der ROLE_ROLE_PRIVS View.</col> </row> <!-- Access_To_USER_TAB_PRIVS_View --> <row> <col name="MESSAGE_ID">ACCSS_USER_TAB_PRIVS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Zugriff auf USER_TAB_PRIVS View</col> </row> <row> <col name="MESSAGE_ID">ACCSS_USER_TAB_PRIVS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt den eingeschr?nkten Zugriff zu der USER_TAB_PRIVS View sicher</col> </row> <row> <col name="MESSAGE_ID">ACCSS_USER_TAB_PRIVS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">F?hrt die Berechtigungen auf Objekten an, bei denen der Benutzer Eigent?mer, Berechtigungsverleiher oder Berechtigungsempf?nger ist. Die Kenntnis der Berechtigungen in der Datenbank kann von einem b?swilligen Benutzer genutzt werden.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_USER_TAB_PRIVS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Beschr?nken Sie den Zugriff zu der USER_TAB_PRIVS View.</col> </row> <!-- Access_To_USER_ROLE_PRIVS_View --> <row> <col name="MESSAGE_ID">ACCSS_USER_ROLE_PRIV_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Zugriff auf USER_ROLE_PRIVS View</col> </row> <row> <col name="MESSAGE_ID">ACCSS_USER_ROLE_PRIV_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt den eingeschr?nkten Zugriff zu der USER_ROLE_PRIVS View sicher</col> </row> <row> <col name="MESSAGE_ID">ACCSS_USER_ROLE_PRIV_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">F?hrt die Rollen auf, die dem aktuellen Benutzer erteilt sind. Die Kenntnis der Struktur von Rollen in der Datenbank kann von einem b?swilligen Benutzer genutzt werden.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_USER_ROLE_PRIV_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Beschr?nken Sie den Zugriff zu der USER_ROLE_PRIVS View.</col> </row> <!--Policy: Secure OS Audit --> <row> <col name="MESSAGE_ID">SECURE_OS_AUDIT_LEVEL_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Sicher BS-Audit-Ebene</col> </row> <row> <col name="MESSAGE_ID">SECURE_OS_AUDIT_LEVEL_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt bei UNIX-Systemen sicher, dass AUDIT_SYSLOG_LEVEL auf einen Nicht-Standardwert festgelegt wird, wenn das Auditing auf BS-Ebene aktiviert ist.</col> </row> <row> <col name="MESSAGE_ID">SECURE_OS_AUDIT_LEVEL_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Wenn der AUDIT_SYSLOG_LEVEL Initialisierungsparameter auf den Standardwert (NONE) festgelegt wird, erhalten DBAs Zugriff auf die BS-Audit-Aufzeichnungen.</col> </row> <row> <col name="MESSAGE_ID">SECURE_OS_AUDIT_LEVEL_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Wenn das Betriebssystem-Auditing aktiviert ist, legen Sie den AUDIT_SYSLOG_LEVEL-Initialisierungsparameter auf einen g?ltigen Wert fest und konfigurieren /etc/syslog.conf so , dass Oracle BS-Audit-Aufzeichnungen in eine separate Datei geschrieben werden.</col> </row> <!-- Data Dictionary Protected --> <row> <col name="MESSAGE_ID">DATA_DICTIONARY_PROTECTED_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Data Dictionary gesch?tzt</col> </row> <row> <col name="MESSAGE_ID">DATA_DICTIONARY_PROTECTED_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass der Data Dictionary-Schutz aktiviert ist</col> </row> <row> <col name="MESSAGE_ID">DATA_DICTIONARY_PROTECTED_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Der Parameter 07_DICTIONARY_ACCESSIBILITY kontrolliert den Zugriff zu dem Data Dictionary. Wenn Sie 07_DICTIONARY_ACCESSIBILITY auf TRUE festlegen, k?nnen Benutzer mit ANY-Systemberechtigungen auf das Data Dictionary zugreifen. Deshalb k?nnen diese Benutzer-Accounts verwendet werden, um einen nicht autorisierten Zugriff auf Daten zu erhalten.</col> </row> <row> <col name="MESSAGE_ID">DATA_DICTIONARY_PROTECTED_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">07_DICTIONARY_ACCESSIBILITY auf FALSE festlegen.</col> </row> <!-- Auditing of SYS Operations Enabled --> <row> <col name="MESSAGE_ID">AUDIT_SYS_OPS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Auditing von SYS-Vorg?ngen aktiviert</col> </row> <row> <col name="MESSAGE_ID">AUDIT_SYS_OPS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass Sessions f?r Benutzer, die sich als SYS anmelden, voll auditiert sind</col> </row> <row> <col name="MESSAGE_ID">AUDIT_SYS_OPS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Mit dem Parameter AUDIT_SYS_OPERATIONS wird das Auditing von Vorg?ngen aktiviert oder deaktiviert, die von dem Benutzer SYS und Benutzern ausgegeben werden, die sich mit SYSDBA- oder SYSOPER-Berechtigungen anmelden.</col> </row> <row> <col name="MESSAGE_ID">AUDIT_SYS_OPS_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">AUDIT_SYS_OPERATIONS auf TRUE festlegen.</col> </row> <!-- Proxy Account --> <row> <col name="MESSAGE_ID">PROXY_ACCOUNT_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Proxy Account</col> </row> <row> <col name="MESSAGE_ID">PROXY_ACCOUNT_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass die Proxy-Accounts eingeschr?nkte Berechtigungen haben</col> </row> <row> <col name="MESSAGE_ID">PROXY_ACCOUNT_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Der Proxy-Benutzer muss sich nur bei der Datenbank anmelden. Wenn er angemeldet ist, verwendet er die Berechtigungen des Benutzers, in dessen Namen er sich anmeldet. Die Erteilung einer anderen Berechtigung als CREATE SESSION f?r den Proxy-Benutzer ist nicht erforderlich und kann zu Missbrauch f?hren.</col> </row> <row> <col name="MESSAGE_ID">PROXY_ACCOUNT_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Beschr?nken Sie die Berechtigungen der Proxy Accounts auf CREATE SESSION.</col> </row> <!-- Begin Configuration and Storage Policies --> <!-- Rollback in SYSTEM Tablespace --> <row> <col name="MESSAGE_ID">RBS_IN_SYSTEM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Rollback in SYSTEM Tablespace</col> </row> <row> <col name="MESSAGE_ID">RBS_IN_SYSTEM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Pr?ft auf Rollback-Segmente in SYSTEM Tablespace</col> </row> <row> <col name="MESSAGE_ID">RBS_IN_SYSTEM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Der SYSTEM Tablespace sollte nur f?r das Oracle Data Dictionary und die zugeh?rigen Objekte reserviert sein. Er sollte NICHT zur Speicherung von anderen Typen von Objekten benutzt werden, wie z.B. Benutzertabellen, Benutzerindizes, Benutzer-Views, Rollback-Segmenten, Undo-Segmenten oder tempor?ren Segmenten.</col> </row> <row> <col name="MESSAGE_ID">RBS_IN_SYSTEM_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verwenden Sie einen f?r Undo dedizierten Tablespace anstelle des SYSTEM Tablespace.</col> </row> <row> <col name="MESSAGE_ID">RBS_TBSP_TR_NLSID</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Name des Rollback-Segment-Tablespace</col> </row> <!-- Users with Permanent Tablespace as Temporary Tablespace --> <row> <col name="MESSAGE_ID">PERM_AS_TEMP_TBSP_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Benutzer mit Permanent Tablespace als Temporary Tablespace</col> </row> <row> <col name="MESSAGE_ID">PERM_AS_TEMP_TBSP_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Pr?ft auf Benutzer, die einen Permanent Tablespace als Temporary Tablespace verwenden</col> </row> <row> <col name="MESSAGE_ID">PERM_AS_TEMP_TBSP_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Diese Benutzer verwenden einen Permanent Tablespace als Temporary Tablespace. Mit Temporary Tablespaces wird die Verwaltung f?r Sortiervorg?nge effizienter. Wenn ein Permanent Tablespace f?r diese Vorg?nge benutzt wird, kann dies zu einer Performance-Verringerung f?hren, insbesondere bei Real Application Clusters. Wenn der Benutzer einen System Tablespace als Temporary Tablespace verwendet, entsteht ein zus?tzliches Sicherheitsproblem. In diesem Fall k?nnen Benutzer den gesamten verf?gbaren Speicherplatz in dem System Tablespace verwenden, sodass die Datenbank nicht mehr arbeiten kann.</col> </row> <row> <col name="MESSAGE_ID">PERM_AS_TEMP_TBSP_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">?ndern Sie den Temporary Tablespace f?r diesen Benutzer so, dass ein Tablespace vom Typ TEMPORARY angegeben wird. </col> </row> <!-- Users with a System Tablespace as Default Tablespace --> <row> <col name="MESSAGE_ID">SYSTEM_AS_DEFAULT_TBSP_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Nicht-System-Benutzer mit System Tablespace als Default Tablespace</col> </row> <row> <col name="MESSAGE_ID">SYSTEM_AS_DEFAULT_TBSP_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Pr?ft auf Nicht-System-Benutzer, die SYSTEM oder SYSAUX als Default Tablespace verwenden</col> </row> <row> <col name="MESSAGE_ID">SYSTEM_AS_DEFAULT_TBSP_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Diese Nicht-System-Benutzer verwenden einen System Tablespace als Default Tablespace. Diese Verletzung f?hrt dazu, dass Nicht-System-Datensegmente zu dem System Tablespace hinzugef?gt werden, sodass es schwieriger wird, diese Datensegmente zu verwalten. Wahrscheinlich kommt es auch zu einer Performance-Verringerung in dem System Tablespace. Dies ist auch ein Sicherheitsfaktor. Der gesamte verf?gbare Speicherplatz in dem System Tablespace kann belegt werden, sodass die Datenbank nicht mehr arbeiten kann.</col> </row> <row> <col name="MESSAGE_ID">SYSTEM_AS_DEFAULT_TBSP_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">?ndern Sie den Default Tablespace f?r diese Benutzer so, dass ein Non System Tablespace angegeben wird.</col> </row> <!-- Tablespace Not Using Automatic Segment-Space Management --> <row> <col name="MESSAGE_ID">TBSP_SEGSPACE_MGMT_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tablespace benutzt automatische Segmentspeicherplatz-Verwaltung nicht</col> </row> <row> <col name="MESSAGE_ID">TBSP_SEGSPACE_MGMT_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Pr?ft auf lokal verwaltete Tablespaces, die die MANUAL Segmentspeicherplatz-Verwaltung verwenden. SYSTEM und SYSAUX Tablespace ist von dieser Pr?fung ausgenommen.</col> </row> <row> <col name="MESSAGE_ID">TBSP_SEGSPACE_MGMT_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Die automatische Segmentspeicherplatz-Verwaltung ist eine einfachere und effizientere Methode zur Verwaltung des Speicherplatzes innerhalb eines Segments. Wenn sie verwendet wird, m?ssen die Speicherungsparameter PCTUSED, FREELISTS und FREELIST GROUPS f?r Schemaobjekte, die in dem Tablespace erstellt werden, nicht mehr angegeben und optimiert werden. In einer RAC-Umgebung besteht au?erdem der Vorteil, dass das Hard Partitioning von Speicherplatz vermieden wird, das bei der Benutzung von Freispeicherlistengruppen erforderlich ist.</col> </row> <row> <col name="MESSAGE_ID">TBSP_SEGSPACE_MGMT_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle empfiehlt, dass die MANUAL-Einstellungen f?r die Segmentspeicherplatz-Verwaltung aller permanent lokal verwalteten Tablespaces auf AUTO festgelegt werden. Der Tablespace muss reorganisiert werden, um diese Einstellung zu ?ndern.</col> </row> <!-- Dictionary Managed Tablespaces --> <row> <col name="MESSAGE_ID">TBSP_DICTIONARY_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Dictionary-verwaltete Tablespaces</col> </row> <row> <col name="MESSAGE_ID">TBSP_DICTIONARY_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Pr?ft auf Dictionary-verwaltete Tablespaces</col> </row> <row> <col name="MESSAGE_ID">TBSP_DICTIONARY_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Diese Tablespaces sind Dictionary-verwaltet. Oracle empfiehlt die Benutzung von lokal verwalteten Tablespaces mit AUTO Segmentspeicherplatz-Verwaltung, um die Performance zu verbessern und die Speicherplatzverwaltung zu vereinfachen.</col> </row> <row> <col name="MESSAGE_ID">TBSP_DICTIONARY_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Definieren Sie diese Tablespaces als lokal verwaltete Tablespaces neu.</col> </row> <!-- Tablespaces Containing Rollback and Data Segments --> <row> <col name="MESSAGE_ID">TBSP_MIXED_SEGS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tablespaces, die Rollback- und Datensegmente enthalten</col> </row> <row> <col name="MESSAGE_ID">TBSP_MIXED_SEGS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Pr?ft auf Tablespaces, die sowohl Rollback- als auch Datensegmente enthalten</col> </row> <row> <col name="MESSAGE_ID">TBSP_MIXED_SEGS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Dieser Tablespace enth?lt sowohl Rollback- als auch Datensegmente. Wenn Segmenttypen auf diese Weise gemischt werden, wird die Verwaltung des Speicherplatzes erschwert. Die Performance in dem Tablespace kann verschlechtert werden. Verwenden Sie einen dedizierten Tablespace f?r Rollback-Segmente, um Verf?gbarkeit und Performance zu verbessern.</col> </row> <row> <col name="MESSAGE_ID">TBSP_MIXED_SEGS_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verwenden Sie das Automatische Undo-Management (in Oracle 9.0.1 oder h?her), und l?schen Sie die Rollback-Segmente aus diesem Tablespace. Sie k?nnen auch einen oder mehrere Tablespaces erstellen, die f?r Rollback-Segmente dediziert sind und die Rollback-Segmente aus diesem Tablespace l?schen. Sie k?nnen auch diesen Tablespace f?r Rollback-Segmente dedizieren und die Datensegmente in einen anderen Tablespace verschieben.</col> </row> <!-- Default Temporary Tablespace set to a System Tablespace --> <row> <col name="MESSAGE_ID">DEFAULT_TEMP_TBSP_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Default Temporary Tablespace als System Tablespace festgelegt</col> </row> <row> <col name="MESSAGE_ID">DEFAULT_TEMP_TBSP_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Pr?ft, ob die Datenbankeigenschaft DEFAULT_TEMP_TABLESPACE auf einen System Tablespace festgelegt ist</col> </row> <row> <col name="MESSAGE_ID">DEFAULT_TEMP_TBSP_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Wenn nicht ausdr?cklich anders angegeben, entspricht der DEFAULT_TEMP_TABLESPACE standardm??ig dem SYSTEM Tablespace. Dies ist nicht die empfohlene Einstellung. Der Default Temporary Tablespace wird als Temporary Tablespace f?r alle Benutzer verwendet, denen nicht ausdr?cklich ein Temporary Tablespace zugewiesen ist. Wenn der Default Temporary Tablespace der Datenbank auf System Tablespace festgelegt ist, verwendet jeder Benutzer, dem nicht ausdr?cklich ein Temporary Tablespace zugewiesen ist, den System Tablespace als Temporary Tablespace. System Tablespaces sollten nicht zur Speicherung von tempor?ren Daten verwendet werden. Dies k?nnte zu einer Verringerung der Datenbank-Performance f?hren. Au?erdem entsteht ein Sicherheitsproblem. Wenn Nicht-System-Benutzer Daten in einem System Tablespace speichern, wird m?glicherweise der gesamte Speicherplatz in dem System Tablespace gelegt, sodass die Datenbank nicht mehr arbeiten kann.</col> </row> <row> <col name="MESSAGE_ID">DEFAULT_TEMP_TBSP_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle empfiehlt unbedingt, dass DEFAULT_TEMP_TABLESPACE auf einen anderen tempor?ren Tablespace und nicht den System Tablespace festgelegt wird. In der 10g Version der Datenbank kann der DEFAULT_TEMP_TABLESPACE auch auf eine tempor?re Tablespace-Gruppe festgelegt werden. Erstellen oder bearbeiten Sie einen tempor?ren Tablespace, oder eine tempor?re Tablespace-Gruppe, und legen Sie diese als Default Temporary Tablespace fest.</col> </row> <!-- Default Permanent Tablespace set to a System Tablespace --> <row> <col name="MESSAGE_ID">DEFAULT_PERMANENT_TBSP_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Default Permanent Tablespace als System Tablespace festgelegt</col> </row> <row> <col name="MESSAGE_ID">DEFAULT_PERMANENT_TBSP_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Pr?ft, ob die Datenbankeigenschaft DEFAULT_PERMANENT_TABLESPACE auf einen System Tablespace festgelegt ist.</col> </row> <row> <col name="MESSAGE_ID">DEFAULT_PERMANENT_TBSP_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Wenn nicht ausdr?cklich anders angegeben, entspricht DEFAULT_PERMANENT_TABLESPACE standardm??ig dem SYSTEM Tablespace. Dies ist nicht die empfohlene Einstellung. Der Default Permanent Tablespace f?r die Datenbank wird als permanenter Tablespace f?r alle Nicht-System-Benutzer benutzt, denen nicht ausdr?cklich ein permanenter Tablespace zugewiesen ist. Wenn der Default Permanent Tablespace der Datenbank auf einen System Tablespace festgelegt ist, verwendet jeder Benutzer, dem nicht ausdr?cklich ein Tablespace zugewiesen ist, den System Tablespace. Nicht-SYSTEM-Benutzer sollten keinen System Tablespace zur Speicherung von Daten benutzen. Dies k?nnte zu einer Verringerung der Datenbank-Performance f?hren. Au?erdem entsteht ein Sicherheitsproblem. Wenn Nicht-System-Benutzer Daten in einem System Tablespace speichern, wird m?glicherweise der gesamte Speicherplatz in dem System Tablespace gelegt, sodass die Datenbank nicht mehr arbeiten kann.</col> </row> <row> <col name="MESSAGE_ID">DEFAULT_PERMANENT_TBSP_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle empfiehlt unbedingt, dass DEFAULT_PERMANENT_TABLESPACE auf einen anderen Tablespace als den System Tablespace festgelegt wird. W?hlen Sie einen anderen Tablespace als DEFAULT_PERMANENT_TABLESPACE. Dazu erstellen oder bearbeiten Sie einen Tablespace und legen ihn als Default Permanent Tablespace fest.</col> </row> <!-- Not Using Automatic Undo Management --> <row> <col name="MESSAGE_ID">NO_UNDO_TBSP_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Automatisches Undo-Management wird nicht benutzt</col> </row> <row> <col name="MESSAGE_ID">NO_UNDO_TBSP_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Pr?ft, ob die automatische Undo-Speicherplatzverwaltung nicht benutzt wird</col> </row> <row> <col name="MESSAGE_ID">NO_UNDO_TBSP_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Wenn die automatische Undo-Verwaltung nicht benutzt wird, kann dies zu unn?tigen Konflikten und Performance-Problemen in der Datenbank f?hren. Dies kann unter anderem Konflikte wegen Header-Bl?cken von Rollback-Segmenten in Form von Buffer Busy Waits und erh?hter Wahrscheinlichkeit von ORA-1555s Fehlern (Snapshot zu alt) umfassen.</col> </row> <row> <col name="MESSAGE_ID">NO_UNDO_TBSP_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verwenden Sie die automatische Verwaltung des Undo-Speicherplatzes anstelle von manuellen Undo- oder Rollback-Segmenten.</col> </row> <!-- Not Using Spfile --> <row> <col name="MESSAGE_ID">NO_SPFILE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Spfile wird nicht benutzt</col> </row> <row> <col name="MESSAGE_ID">NO_SPFILE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Pr?ft auf Nicht-Benutzung von Spfile</col> </row> <row> <col name="MESSAGE_ID">NO_SPFILE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Mit dem SPFILE (Server Parameter File) k?nnen dynamische ?nderungen an den Oracle-Initialisierungsparametern, die mit ALTER SYSTEM-Befehlen vorgenommen werden, dauerhaft abgelegt werden. Diese Persistenz wird auch ?ber das Herunterfahren von Datenbanken hinweg gew?hrleistet. Wenn f?r eine Datenbank ein SPFILE konfiguriert ist, m?ssen Sie die entsprechenden ?nderungen in der Oracle-Datei init.ora nicht mehr vornehmen. Au?erdem gehen keine ?nderungen, die ?ber ALTER SYSTEM-Befehle vorgenommen werden, nach einem Herunterfahren und Neustart verloren.</col> </row> <row> <col name="MESSAGE_ID">NO_SPFILE_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verwenden Sie die Server Parameter File, um ?nderungen dynamisch zu aktualisieren. </col> </row> <!-- Non-Uniform Default Extent Size for Tablespaces --> <row> <col name="MESSAGE_ID">NON_UNIFORM_TBSP_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Nicht gleichm??ige Standard-Extent-Gr??e f?r Tablespaces</col> </row> <row> <col name="MESSAGE_ID">NON_UNIFORM_TBSP_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Pr?ft auf dictionary-verwalte oder migrierte lokale verwaltete Tablespaces mit nicht gleichf?rmiger Standard-Extent-Gr??e</col> </row> <row> <col name="MESSAGE_ID">NON_UNIFORM_TBSP_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Dictionary-verwaltete oder migrierte lokal verwaltete Tablespaces mit nicht gleichf?rmigen Standard-Extent-Gr??en sind vorhanden. Dies bedeutet, dass die Gr??e der Extents in einem einzelnen Tablespace variiert. Dies f?hrt zu Fragmentierung, ineffizienter Speicherplatznutzung und Verringerung der Performance.</col> </row> <row> <col name="MESSAGE_ID">NON_UNIFORM_TBSP_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Um gleichf?rmige Extent-Gr??en sicherzustellen, legen Sie die Speicherungsattribute jedes Tablespaces so fest, dass Next gleich dem Wert von Initial oder ein Vielfaches des Wertes von Initial ist, und dass die Inkrementgr??e (%) auf Null festgelegt ist. Au?erdem geben Sie nicht explizit Speicherungsattribute auf Segmentebene an. Stattdessen werden die Speicherungswerte f?r die Segmente von den Standard-Speicherungsattributen des Tablespaces vererbt.</col> </row> <!-- Non-System Data Segments in a System Tablespace --> <row> <col name="MESSAGE_ID">SEG_NONSYS_SEG_IN_SYS_TS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Nicht-System-Datensegmente in SYSTEM Tablespaces</col> </row> <row> <col name="MESSAGE_ID">SEG_NONSYS_SEG_IN_SYS_TS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Pr?ft auf Datensegmente, die Nicht-System-Benutzern geh?ren und in SYSTEM und SYSAUX Tablespaces gespeichert sind</col> </row> <row> <col name="MESSAGE_ID">SEG_NONSYS_SEG_IN_SYS_TS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Diese Segmente, die Nicht-System-Benutzern geh?ren, sind in System Tablespaces SYSTEM oder SYSAUX gespeichert. Diese Verletzung macht die Verwaltung dieser Datensegmente schwieriger und kann zu einer Verringerung der Performance in dem System Tablespace f?hren. Au?erdem entsteht ein Sicherheitsrisiko. Wenn Nicht-System-Benutzer Daten in einem System Tablespace speicher, wird m?glicherweise der gesamte verf?gbare Speicherplatz in dem System Tablespace belegt, sodass die Datenbank nicht mehr arbeitet. System-Benutzer umfassen Benutzer, die Bestandteil von DBMS sind, wie z.B. SYS und SYSTEM, oder die Bestandteil der von Oracle gelieferten Funktionen sind: z.B. CTXSYS, SYSMAN und OLAPSYS.</col> </row> <row> <col name="MESSAGE_ID">SEG_NONSYS_SEG_IN_SYS_TS_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Speichern Sie die Nicht-System-Segmente in einen Non System Tablespace um.</col> </row> <!-- Segment with Non-Uniform Extent Size --> <row> <col name="MESSAGE_ID">SEG_EXT_GROWTH_VIO_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Segment mit Verletzung der Extent-Wachstum-Policy</col> </row> <row> <col name="MESSAGE_ID">SEG_EXT_GROWTH_VIO_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Pr?ft auf Segmente in Dictionary-verwalteten oder migrierten lokal verwalteten Tablespaces, die unregelm??ige Extent-Gr??en und/oder Percent Increase-Einstellungen ungleich Null haben.</col> </row> <row> <col name="MESSAGE_ID">SEG_EXT_GROWTH_VIO_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Diese Segmente verf?gen ?ber Extents, deren Gr??en kein Vielfaches des Initial Extents sind oder Percent Increase-Einstellung ungleich Null aufweisen. Dies kann zu einer nicht effizienten Wiederverwendung von Speicherplatz und zu Fragmentierungsproblemen f?hren.</col> </row> <row> <col name="MESSAGE_ID">SEG_EXT_GROWTH_VIO_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Implementieren Sie eine dieser beiden Empfehlungen: 1) Erstellen Sie einen lokal verwalteten Tablespace, und reorganisieren Sie diese Segmente in diesem Tablespace, oder 2) reorganisieren Sie diese Segmente, indem Sie einen Wert f?r Next Extent angeben, der ein Vielfaches von Initial Extent ist, sowie einen Percent Increase-Wert von 0.</col> </row> <!-- Use of Non-Standard Initialization Parameters --> <row> <col name="MESSAGE_ID">HIDDEN_PARAMS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Benutzung von Nicht-Standard-Initialisierungsparametern</col> </row> <row> <col name="MESSAGE_ID">HIDDEN_PARAMS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Pr?ft auf Benutzung von Nicht-Standard-Initialisierungsparametern</col> </row> <row> <col name="MESSAGE_ID">HIDDEN_PARAMS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Nicht-Standard-Initialisierungsparameter werden benutzt. Diese wurden m?glicherweise basierend auf schlechten Hinweisen oder falschen Annahmen implementiert. Insbesondere Parameter, die mit SPIN_COUNT auf Latches verkn?pft sind, und nicht dokumentierte Optimizer-Features k?nnen viele Probleme verursachen, deren ?berpr?fung sehr aufw?ndig ist. </col> </row> <row> <col name="MESSAGE_ID">HIDDEN_PARAMS_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Vermeiden Sie die Benutzung von Nicht-Standard-Initialisierungsparametern</col> </row> <!-- STATISTICS_LEVEL Set to All --> <row> <col name="MESSAGE_ID">STATISTICS_LEVEL_HIGH_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Parameter STATISTICS_LEVEL auf ALL festgelegt</col> </row> <row> <col name="MESSAGE_ID">STATISTICS_LEVEL_HIGH_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Pr?ft, ob der Initialisierungsparameter STATISTICS_LEVEL auf ALL festgelegt ist</col> </row> <row> <col name="MESSAGE_ID">STATISTICS_LEVEL_HIGH_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Mit der automatischen Erfassung von Statistiken kann der Optimizer genaue Ausf?hrungspl?ne generieren. Sie ist f?r die Identifizierung und Behebung von Performance-Problemen von wesentlicher Bedeutung. Der Initialisierungsparameter STATISTICS_LEVEL ist aktuell auf ALL festgelegt. Dies bedeutet, dass zus?tzliche zeitlich festgelegte BS- und Ausf?hrungsplanstatistiken erfasst werden. Diese Statistiken sind nicht erforderlich und f?hren zu zus?tzlichem Overhead in dem System.</col> </row> <row> <col name="MESSAGE_ID">STATISTICS_LEVEL_HIGH_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle empfiehlt, dass Sie den Initialisierungsparameter STATISTICS_LEVEL auf TYPICAL festlegen.</col> </row> <!-- Disabled Automatic Statistics Collection --> <row> <col name="MESSAGE_ID">STATISTICS_LEVEL_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Automatische Erfassung von Statistiken deaktiviert</col> </row> <row> <col name="MESSAGE_ID">STATISTICS_LEVEL_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Pr?ft, ob der Initialisierungsparameter STATISTICS_LEVEL auf BASIC fetgelegt ist</col> </row> <row> <col name="MESSAGE_ID">STATISTICS_LEVEL_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Mit der automatischen Erfassung von Statistiken kann der Optimizer genaue Ausf?hrungspl?ne generieren. Sie ist f?r die Behebung von Performance-Problemen von wesentlicher Bedeutung. Standardm??ig ist STATISTICS_LEVEL auf TYPICAL festgelegt. Wenn der Initialisierungsparameter STATISTICS_LEVEL auf BASIC festgelegt ist, ist die Erfassung von vielen wichtigen Statistiken deaktiviert, die von den Oracle-Datenbank-Features und -Funktionen ben?tigt werden.</col> </row> <row> <col name="MESSAGE_ID">STATISTICS_LEVEL_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle empfiehlt unbedingt, dass Sie den Initialisierungsparameter STATISTICS_LEVEL auf TYPICAL festlegen.</col> </row> <!-- Setting TIMED_STATISTICS to FALSE --> <row> <col name="MESSAGE_ID">TIMED_STATISTICS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">TIMED_STATISTICS auf FALSE festgelegt</col> </row> <row> <col name="MESSAGE_ID">TIMED_STATISTICS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Pr?ft, ob der Initialisierungsparameter TIMED_STATISTICS auf FALSE festgelegt ist.</col> </row> <row> <col name="MESSAGE_ID">TIMED_STATISTICS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Wenn TIMED_STATISTICS auf FASLE festgelegt wird, k?nnen keine zeitbezogene Statistiken gesammelt werden, wie z.B. die Ausf?hrungszeit f?r verschiedene interne Vorg?nge. Diese Statistiken eignen sich f?r Diagnose und Performanceoptimierung. Wenn TIMED_STATISTCS auf TRUE festgelegt wird, k?nnen zeitbezogene Statistiken gesammelt werden. In diesem Fall werden mehr Werte f?r die Trace-Datei bereitgestellt und genauere Statistiken f?r Vorg?nge mit langer Ausf?hrungsdauer generiert.</col> </row> <row> <col name="MESSAGE_ID">TIMED_STATISTICS_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle empfiehlt unbedingt, den Initialisierungsparameter TIMED_STATISTICS auf TRUE festzulegen. TIMED_STATISTICS kann auf System- oder Sessionebene festgelegt werden.</col> </row> <row> <col name="MESSAGE_ID">TIMED_STATISTICS_MESSAGE</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">TIMED_STATISTICS ist auf FALSE festgelegt.</col> </row> <row> <col name="MESSAGE_ID">TIMED_STATISTICS_CLEAR_MESSAGE</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">TIMED_STATISTICS ist auf TRUE festgelegt.</col> </row> <row> <col name="MESSAGE_ID">TIMED_STATISTICS_FIX</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">TIMED_STATISTICS-Initialisierungsparameter bearbeiten</col> </row> <!-- Not Using Automatic PGA Management --> <row> <col name="MESSAGE_ID">AUTO_PGA_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Automatic PGA Management wird nicht benutzt</col> </row> <row> <col name="MESSAGE_ID">AUTO_PGA_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Pr?ft, ob der Initialisierungsparameter PGA_AGGREGATE_TARGET einen Wert von 0 hat oder ob WORKAREA_SIZE_POLICY den Wert MANUAL hat.</col> </row> <row> <col name="MESSAGE_ID">AUTO_PGA_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Automatic PGA Memory Management vereinfacht und verbessert die Zuweisung von PGA-Speicher. Wenn diese Option aktiviert ist, kann Oracle den Teil des PGA-Speichers dynamisch anpassen, der Arbeitsbereichen zugewiesen ist, w?hrend der Grenzwert von PGA_AGGREGATE_TARGET ber?cksichtigt wird, der vom DBA festgelegt wird.</col> </row> <row> <col name="MESSAGE_ID">AUTO_PGA_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle empfiehlt unbedingt, dass Sie Automatic PGA Memory Management aktivieren und den Initialisierungsparameter PGA_AGGREGATE_TARGET auf einen Wert ungleich Null festlegen. Anhand des Oracle PGA-Hinweises k?nnen Sie PGA_AGGREGATE_TARGET auf die optimale Gr??e festlegen.</col> </row> <!-- Insufficient Redo Log Size --> <row> <col name="MESSAGE_ID">SMALL_REDO_LOGS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Nicht ausreichende Redo Log-Gr??e</col> </row> <row> <col name="MESSAGE_ID">SMALL_REDO_LOGS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Pr?ft auf Redo Log-Dateien mit einer Gr??e von weniger als 1 MB</col> </row> <row> <col name="MESSAGE_ID">SMALL_REDO_LOGS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Kleine Redo Logs k?nnen dazu f?hren, dass System-Checkpoints den Buffer Cache und das I/O-System kontinuierlich stark belasten.</col> </row> <row> <col name="MESSAGE_ID">SMALL_REDO_LOGS_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Vergr??ern Sie die Redo Logs auf mindestens 1 MB.</col> </row> <row> <col name="MESSAGE_ID">REDO_LOG_SIZE_TR_NLSID</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Gr??e der Redo Log-Datei (MB)</col> </row> <!-- Insufficient Number of Redo Logs --> <row> <col name="MESSAGE_ID">INSUFF_REDO_LOGS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Nicht ausreichende Anzahl von Redo Logs</col> </row> <row> <col name="MESSAGE_ID">INSUFF_REDO_LOGS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Pr?ft auf Benutzung von weniger als drei Redo Logs</col> </row> <row> <col name="MESSAGE_ID">INSUFF_REDO_LOGS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Online Redo Log-Dateien werden benutzt, um ?nderungen in der Datenbank im Hinblick auf Wiederherstellbarkeit aufzuzeichnen. Wenn die Archivierung aktiviert ist, m?ssen diese Online Redo Log-Dateien archiviert werden, bevor sie benutzt werden k?nnen. F?r jede Datenbank m?ssen mindestens zwei Online Redo Log-Gruppen hochgefahren und gestartet sein. Wenn Gr??e und Anzahl der Redo Logs nicht ausreichend ist, wartet LGWR, bis ARCH den Schreibvorgang in das Ziel f?r die archivierten Logs abgeschlossen hat, bevor dieses Log ?berschrieben wird. Dies kann zu schwerwiegenden Beeintr?chtigungen der Performance in Zeiten mit Spitzenaktivit?ten f?hren.</col> </row> <row> <col name="MESSAGE_ID">INSUFF_REDO_LOGS_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle empfiehlt mindestens drei Online Redo Log-Gruppen mit mindestens zwei Membern in jeder Gruppe. Member derselben Gruppe m?ssen auf verschiedenen Plattenlaufwerken gespeichert sein.</col> </row> <row> <col name="MESSAGE_ID">REDO_LOG_COUNT_TR_NLSID</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Anzahl von Redo Logs</col> </row> <!-- Insufficient Number of Control Files --> <row> <col name="MESSAGE_ID">INSUFF_CONTROL_FILES_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Nicht ausreichende Anzahl von Kontrolldateien</col> </row> <row> <col name="MESSAGE_ID">INSUFF_CONTROL_FILES_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Pr?ft auf Benutzung einer einzelnen Kontrolldatei</col> </row> <row> <col name="MESSAGE_ID">INSUFF_CONTROL_FILES_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Die Kontrolldatei ist eine der wichtigsten Dateien in einer Oracle-Datenbank. Sie verwaltet viele physische Eigenschaften und wichtige Recovery-Informationen ?ber die Datenbank. Wenn Sie die einzige Kopie der Kontrolldatei wegen eines Media-Fehlers verlieren, kommt es zu unn?tigen Ausfallzeiten und anderen Risiken.</col> </row> <row> <col name="MESSAGE_ID">INSUFF_CONTROL_FILES_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verwenden Sie mindestens zwei Kontrolldateien, die auf verschiedenen Platten gespiegelt sind.</col> </row> <row> <col name="MESSAGE_ID">CONTROL_FILE_COUNT_TR_NLSID</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Anzahl von Kontrolldateien</col> </row> <!-- ASM Disk Group Contains Disks of Significantly Different Sizes --> <row> <col name="MESSAGE_ID">ASM_DISK_SIZE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Plattengruppe enth?lt Platten mit signifikant unterschiedlichen Gr??en</col> </row> <row> <col name="MESSAGE_ID">ASM_DISK_SIZE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Pr?ft die Plattengruppe auf Platten mit Plattengr??en, die um mehr als 5% variieren</col> </row> <row> <col name="MESSAGE_ID">ASM_DISK_SIZE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Platten in einer Plattengruppe m?ssen Gr??en aufweisen, die nicht mehr als 5% voneinander abweichen, es sei denn, eine Datenmigration erfolgt. Mit Automatic Storage Management werden Daten gleichf?rmig proportional zur Gr??e der Platten verteilt. F?r eine ausgewogene I/O und optimale Performance sollten Platten in einer bestimmten Gruppe ?hnliche Gr??en- und Performance-Eigenschaften haben.</col> </row> <row> <col name="MESSAGE_ID">ASM_DISK_SIZE_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Entfernen, ersetzen oder skalieren Sie Platten in der Plattengruppe so, dass der Gr??enunterschied zwischen Platten weniger als 5% betr?gt. </col> </row> <!-- ASM: Disk Group Depends on External Redundancy and has Unprotected Disks --> <row> <col name="MESSAGE_ID">ASM_DATA_PROTECTION_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Plattengruppe h?ngt von externer Redundanz ab und enth?lt ungesch?tzte Platten</col> </row> <row> <col name="MESSAGE_ID">ASM_DATA_PROTECTION_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Pr?ft die Plattengruppe, die von der externen Redundanz abh?ngig ist, auf Platten, die nicht gespiegelt oder parit?ts-gesch?tzt sind.</col> </row> <row> <col name="MESSAGE_ID">ASM_DATA_PROTECTION_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Es kann zu einem Datenverlust kommen, wenn die Plattengruppe von externer Redundanz abh?ngig ist und Platten nicht gespiegelt oder parit?ts-gesch?tzt sind.</col> </row> <row> <col name="MESSAGE_ID">ASM_DATA_PROTECTION_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Ersetzen Sie die problematischen Platten durch gespiegelte oder parit?tsgesch?tzte Platten, oder verschieben Sie nicht gesch?tzte Platten in eine Plattengruppe mit NORMALER oder HOHER Redundanz.</col> </row> <!-- ASM: Disk Group Contains Disks with Different Redundancy Attributes --> <row> <col name="MESSAGE_ID">ASM_MIXED_REDUNDANCY_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Plattengruppe enth?lt Platten mit unterschiedlichen Redundanzattributen</col> </row> <row> <col name="MESSAGE_ID">ASM_MIXED_REDUNDANCY_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Pr?ft die Plattengruppe auf Platten, die unterschiedliche Redundanzattribute haben.</col> </row> <row> <col name="MESSAGE_ID">ASM_MIXED_REDUNDANCY_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Platten in derselben Plattengruppe mit unterschiedlichen Redundanzattributen k?nnen inkonsistente Ebenen des Datenschutzes aufweisen.</col> </row> <row> <col name="MESSAGE_ID">ASM_MIXED_REDUNDANCY_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verschieben Sie Platten mit unterschiedlichen Redundanzattributen in separate Plattengruppen.</col> </row> <!-- ASM: Disk Group with NORMAL or HIGH Redundancy has Mirrored or Parity Protected Disks --> <row> <col name="MESSAGE_ID">ASM_UNNEEDED_REDUNDANCY_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Plattengruppe mit NORMALER oder HOHER Redundanz enth?lt gespiegelte oder parit?ts-gesch?tzte Platten</col> </row> <row> <col name="MESSAGE_ID">ASM_UNNEEDED_REDUNDANCY_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Pr?ft die Plattengruppe mit NORMALER oder HOHER Redundanz auf Platten, die gespiegelt oder parit?ts-gesch?tzt sind.</col> </row> <row> <col name="MESSAGE_ID">ASM_UNNEEDED_REDUNDANCY_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Plattenressourcen werden verschwendet und die Performance kann unn?tig beeintr?chtigt werden, wenn eine Platte und die ?bergeordnete Plattengruppe Datenredundanz aufweisen.</col> </row> <row> <col name="MESSAGE_ID">ASM_UNNEEDED_REDUNDANCY_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Ersetzen Sie Platten in der Plattengruppe mit NORMALER oder HOHER Redundanz durch ungesch?tzte Platten.</col> </row> <!-- Recovery Area Location Not Set --> <row> <col name="MESSAGE_ID">NO_RECOVERY_AREA_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Speicherort von Recovery-Bereich nicht festgelegt</col> </row> <row> <col name="MESSAGE_ID">NO_RECOVERY_AREA_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Pr?ft auf Nicht-Festlegung des Recovery-Bereichs</col> </row> <row> <col name="MESSAGE_ID">NO_RECOVERY_AREA_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Wenn Sie den Speicherort des Recovery-Bereichs nicht festlegen, f?hrt dies zu einem geteilten Speicherort f?r alle Recovery-Komponenten.</col> </row> <row> <col name="MESSAGE_ID">NO_RECOVERY_AREA_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Es wird empfohlen, dass der Speicherort f?r den Recovery-Bereich festgelegt wird, um einen einheitlichen Speicherungsort f?r alle Recovery-Komponenten bereitzustellen.</col> </row> <!-- Force Logging Disabled --> <row> <col name="MESSAGE_ID">NO_FORCE_LOGGING_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Force Logging deaktiviert</col> </row> <row> <col name="MESSAGE_ID">NO_FORCE_LOGGING_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Wenn Data Guard Broker benutzt wird, wird die Prim?rdatenbank auf deaktiviertes Force Logging ?berpr?ft</col> </row> <row> <col name="MESSAGE_ID">NO_FORCE_LOGGING_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Die Prim?rdatenbank befindet sich nicht im Force Logging-Modus. Deshalb k?nnen nicht geloggte direkte Schreibvorg?nge in der Prim?rdatenbank nicht an die Standby-Datenbank propagiert werden.</col> </row> <row> <col name="MESSAGE_ID">NO_FORCE_LOGGING_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Die Prim?rdatenbank muss mit ALTER DATABASE FORCE LOGGING in den Force Logging-Modus versetzt werden.</col> </row> <!-- End Configuration and Storage Policies --> <!-- tkprof --> <row> <col name="MESSAGE_ID">TKPROF_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Berechtigung f?r ausf?hrbare TKPROF-Routine</col> </row> <row> <col name="MESSAGE_ID">TKPROF_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Berechtigung f?r ausf?hrbare TKPROF-Routine (Windows)</col> </row> <row> <col name="MESSAGE_ID">TKPROF_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass die Berechtigungen f?r die ausf?hrbare tkprof-Routine auf Lesen und Ausf?hren f?r die Gruppe beschr?nkt und f?r Public nicht zug?nglich sind.</col> </row> <row> <col name="MESSAGE_ID">TKPROF_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">?berm??ige Berechtigungen f?r tkprof belassen enthaltene Informationen ungesch?tzt.</col> </row> <row> <col name="MESSAGE_ID">TKPROF_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Entfernen Sie die ausf?hrbare tkprof-Routine, wenn sie nicht ben?tigt wird. Sonst m?ssen die Dateiberechtigungen f?r die tkprof-Routine auf Lesen und Ausf?hren f?r die Gruppe beschr?nkt werden und f?r Public nicht zug?nglich sein.</col> </row> <!-- tkprof_owner --> <row> <col name="MESSAGE_ID">TKPROF_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Eigent?mer der ausf?hrbaren TKPROF-Routine</col> </row> <row> <col name="MESSAGE_ID">TKPROF_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass der Eigent?mer der ausf?hrbaren tkprof-Datei der Oracle-Software-Eigent?mer ist</col> </row> <row> <col name="MESSAGE_ID">TKPROF_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Wenn das Eigent?merrecht von tkprof nicht auf das Oracle-Software-Set und die DBA-Gruppe beschr?nkt ist, kann es zu einem Informationsverlust kommen.</col> </row> <row> <col name="MESSAGE_ID">TKPROF_OWNER_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Begrenzen Sie die Berechtigungen f?r die ausf?hrbare tkprof-Routine auf den Eigent?mer des Oracle-Software-Sets und die DBA-Gruppe.</col> </row> <!-- otrace --> <row> <col name="MESSAGE_ID">OTRACE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Otrace-Datendateien</col> </row> <row> <col name="MESSAGE_ID">OTRACE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verhindert negative Auswirkungen auf die Datenbank-Performance und die Belegung des Plattenspeicherplatzes, die durch Daten verursacht wird, die von otrace erfasst werden.</col> </row> <row> <col name="MESSAGE_ID">OTRACE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Die Erfassung von Performance- und Ressourcenauslastungsdaten kann sich negativ auf die Datenbank-Performance und die Belegung des Plattenspeicherplatzes auswirken.</col> </row> <row> <col name="MESSAGE_ID">OTRACE_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Otrace muss deaktiviert werden.</col> </row> <!-- sqlplus --> <row> <col name="MESSAGE_ID">SQLPLUS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Berechtigung f?r ausf?hrbare SQL*Plus-Routine</col> </row> <row> <col name="MESSAGE_ID">SQLPLUS_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Berechtigung f?r ausf?hrbare SQL*Plus-Routine (Windows)</col> </row> <row> <col name="MESSAGE_ID">SQLPLUS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass die Dateiberechtigungen f?r die ausf?hrbare SQL*Plus-Routine auf das Oracle-Software-Set und die DBA-Gruppe beschr?nkt sind</col> </row> <row> <col name="MESSAGE_ID">SQLPLUS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Mit SQL*Plus kann ein Benutzer jede SQL-Anweisung in der Datenbank ausf?hren, vorausgesetzt, der Benutzer hat einen Account mit den entsprechenden Berechtigungen. Ausf?hren-Berechtigungen auf SQL*Plus f?r Public k?nnen Sicherheitsprobleme verursachen, indem sensible Daten f?r b?swillige Benutzer zug?nglich werden.</col> </row> <row> <col name="MESSAGE_ID">SQLPLUS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Beschr?nken Sie die Dateiberechtigungen f?r die ausf?hrbare SQL*Plus-Routine auf das Oracle-Software-Set und die DBA-Gruppe.</col> </row> <!-- sqlplus_owner --> <row> <col name="MESSAGE_ID">SQLPLUS_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Eigent?mer der ausf?hrbaren SQL*Plus-Routine</col> </row> <row> <col name="MESSAGE_ID">SQLPLUS_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass das SQL*Plus-Eigent?merrecht auf das Oracle-Software-Set und die DBA-Gruppe beschr?nkt ist</col> </row> <row> <col name="MESSAGE_ID">SQLPLUS_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Mit SQL*Plus kann ein Benutzer jede SQL-Anweisung in der Datenbank ausf?hren, vorausgesetzt, der Benutzer hat einen Account mit den entsprechenden Berechtigungen. Wenn das Eigent?merrecht f?r SQL*Plus nicht auf das Oracle-Software-Set und die DBA-Gruppe beschr?nkt wird, k?nnen Sicherheitsprobleme entstehen, indem sensible Daten f?r b?swillige Benutzer zug?nglich werden.</col> </row> <row> <col name="MESSAGE_ID">SQLPLUS_OWNER_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Beschr?nken Sie das SQL*Plus-Eigent?merrecht auf das Oracle-Software-Set und die DBA-Gruppe.</col> </row> <!-- winplat --> <row> <col name="MESSAGE_ID">WIN_PLATFORM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Installation auf Domain Controller</col> </row> <row> <col name="MESSAGE_ID">WIN_PLATFORM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass Oracle nicht auf einem Domain Controller installiert wird</col> </row> <row> <col name="MESSAGE_ID">WIN_PLATFORM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Wenn Oracle auf einem Domain Controller installiert wird, kann dies ernsthafte Sicherheitsprobleme verursachen.</col> </row> <row> <col name="MESSAGE_ID">WIN_PLATFORM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle darf nur auf einem Domain Member-Server oder einem Standalone-Server installiert werden.</col> </row> <!-- drive permissions --> <row> <col name="MESSAGE_ID">DRIVE_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Berechtigungen f?r das Installationslaufwerk des Oracle-Standardverzeichnisses</col> </row> <row> <col name="MESSAGE_ID">DRIVE_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt unter Windows sicher, dass das Installationslaufwerk des Oracle-Standardverzeichnisses nicht f?r die Jeder-Gruppe zug?nglich ist. </col> </row> <row> <col name="MESSAGE_ID">DRIVE_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Wenn die Berechtigung zu dem Oracle-Installationslaufwerk jedem erteilt wird, kann es zu ernsthaften Sicherheitsproblemen kommen.</col> </row> <row> <col name="MESSAGE_ID">DRIVE_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Das Installationslaufwerk des Oracle-Standardverzeichnisses darf nicht f?r die Jeder-Gruppe zug?nglich sein.</col> </row> <!-- domainusers --> <row> <col name="MESSAGE_ID">DOMAIN_USERS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Gruppenmitglied Domain-Benutzer der lokalen Benutzer-Gruppe</col> </row> <row> <col name="MESSAGE_ID">DOMAIN_USERS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass die lokale Benutzergruppe des Domain-Servers keine Domain-Benutzergruppe umfasst</col> </row> <row> <col name="MESSAGE_ID">DOMAIN_USERS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Wenn die Domain-Benutzergruppe in der lokalen Benutzergruppe eines Domain-Servers aufgenommen wird, kann dies ernsthafte Sicherheitsprobleme verursachen.</col> </row> <row> <col name="MESSAGE_ID">DOMAIN_USERS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Entfernen Sie die Domain-Benutzergruppe aus der lokalen Benutzergruppe.</col> </row> <!-- wintools --> <row> <col name="MESSAGE_ID">WIN_TOOLS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Windows Tools-Berechtigung</col> </row> <row> <col name="MESSAGE_ID">WIN_TOOLS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass Oracle Service keine Berechtigungen auf Windows Tools hat</col> </row> <row> <col name="MESSAGE_ID">WIN_TOOLS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Wenn Oracle Service die Berechtigung f?r Windows Tools erteilt wird, kann es zu ernsthaften Sicherheitsproblemen kommen.</col> </row> <row> <col name="MESSAGE_ID">WIN_TOOLS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Entfernen Sie die Berechtigungen f?r den Oracle Service Account f?r die Windows Tools.</col> </row> <!-- Web Cache --> <row> <col name="MESSAGE_ID">WEBCACHE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Berechtigung f?r Web Cache-Initialisierungsdatei</col> </row> <row> <col name="MESSAGE_ID">WEBCACHE_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Berechtigung f?r Web Cache-Initialisierungsdatei (Windows)</col> </row> <row> <col name="MESSAGE_ID">WEBCACHE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass die Berechtigungen der Web Cache-Initialisierungsdatei (webcache.xml) auf das Oracle-Software-Set und die DBA-Gruppe beschr?nkt sind</col> </row> <row> <col name="MESSAGE_ID">WEBCACHE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Web Cache speichert sensible Informationen in der Initialisierungsdatei (webcache.xml). Aus einer ?ffentlich zug?nglichen Web Cache-Initialisierungsdatei k?nnen sensible Daten extrahiert werden, wie das Administrator-Kennwort-Hash.</col> </row> <row> <col name="MESSAGE_ID">WEBCACHE_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Beschr?nken Sie den Zugriff der Web Cache-Initialisierungsdatei (webcache.xml) auf das Oracle-Software-Set und die DBA-Gruppe.</col> </row> <!-- Snmp_ro --> <row> <col name="MESSAGE_ID">SNMP_RO_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Berechtigung f?r schreibgesch?tzte Oracle Agent SNMP-Konfigurationsdatei</col> </row> <row> <col name="MESSAGE_ID">SNMP_RO_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Berechtigung f?r schreibgesch?tzte Oracle Agent SNMP-Konfigurationsdatei (Windows)</col> </row> <row> <col name="MESSAGE_ID">SNMP_RO_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass die Berechtigungen f?r die schreibgesch?tzte Oracle Agent SNMP-Konfigurationsdatei (snmp_ro.ora) auf das Oracle-Software-Set und die DBA-Gruppe beschr?nkt sind</col> </row> <row> <col name="MESSAGE_ID">SNMP_RO_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Die schreibgesch?tzte Oracle Agent SNMP-Konfigurationsdatei (snmp_ro.ora) enth?lt die Listening-Adressen des Agents, die bekannten SQL*Net Listener- und Oracle-Datenbank-Services, plus Tracing-Parametern. Mit einer ?ffentlich zug?nglichen schreibgesch?tzten SNMP-Konfigurationsdatei k?nnen sensible Daten extrahiert werden, wie Speicherort des Tracing-Verzeichnisses, dbsnmp-Adresse usw.</col> </row> <row> <col name="MESSAGE_ID">SNMP_RO_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Beschr?nken Sie den Zugriff auf die schreibgesch?tzte Oracle Agent SNMP-Konfigurationsdatei (snmp_ro.ora) auf das Oracle-Software-Set und die DBA-Gruppe.</col> </row> <!-- Snmp_rw --> <row> <col name="MESSAGE_ID">SNMP_RW_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Berechtigung f?r Oracle Agent SNMP-Konfigurationsdatei mit Schreibzugriff</col> </row> <row> <col name="MESSAGE_ID">SNMP_RW_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Berechtigung f?r Oracle Agent SNMP-Konfigurationsdatei mit Schreibzugriff (Windows)</col> </row> <row> <col name="MESSAGE_ID">SNMP_RW_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass die Berechtigungen f?r die Oracle Agent SNMP-Konfigurationsdatei mit Schreibzugriff (snmp_rw.ora) auf das Oracle-Software-Set und die DBA-Gruppe beschr?nkt sind</col> </row> <row> <col name="MESSAGE_ID">SNMP_RW_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Die Oracle Agent SNMP-Konfigurationsdatei (snmp_rw.ora) mit Schreibzugriff enth?lt die Listening-Adresse des Agents, die bekannten Namen des SQL*Net Listeners und der Oracle-Datenbank-Services, plus Tracing-Parametern. Aus einer ?ffentlich zug?nglichen SNMP-Konfigurationsdatei mit Schreibzugriff k?nnen sensible Daten extrahiert werden, wie Speicherort des Tracing-Verzeichnisses, dbsnmp-Adresse usw.</col> </row> <row> <col name="MESSAGE_ID">SNMP_RW_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Beschr?nken Sie den Zugriff auf die Oracle Agent SNMP-Konfigurationsdatei mit Schreibzugriff (snmp_rw.ora) auf das Oracle-Software-Set und die DBA-Gruppe.</col> </row> <!-- Wdbsvr --> <row> <col name="MESSAGE_ID">WDBSVR_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Berechtigung f?r Oracle HTTP Server mod_plsql-Konfigurationsdatei</col> </row> <row> <col name="MESSAGE_ID">WDBSVR_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Berechtigung f?r Oracle HTTP Server mod_plsql-Konfigurationsdatei (Windows)</col> </row> <row> <col name="MESSAGE_ID">WDBSVR_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass Berechtigungen f?r die Oracle HTTP Server mod_plsql-Konfigurationsdatei (wdbsvr.app) auf das Oracle-Software-Set und die DBA-Gruppe beschr?nkt sind</col> </row> <row> <col name="MESSAGE_ID">WDBSVR_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Die Oracle HTTP Server mod_plsql-Konfigurationsdatei (wdbsvr.app) enth?lt die Database Access Descriptors, die zur Authentifizierung benutzt werden. Eine ?ffentlich zug?ngliche mod_plsql-Konfigurationsdatei l?sst zu, dass ein b?swilliger Benutzer die Database Access Descriptor-Einstellungen ?ndert, um Zugriff auf die PL/SQL-Anwendungen zu erhalten oder eine Denial Of Service-Attacke zu starten.</col> </row> <row> <col name="MESSAGE_ID">WDBSVR_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Beschr?nken Sie den Zugriff zu der Oracle HTTP Server mod_plsql-Konfigurationsdatei (wdbsvr.app) auf das Oracle-Software-Set und die DBA-Gruppe.</col> </row> <!-- Xsql --> <row> <col name="MESSAGE_ID">XSQL_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Berechtigung f?r Oracle XSQL-Konfigurationsdatei</col> </row> <row> <col name="MESSAGE_ID">XSQL_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Berechtigung f?r Oracle XSQL-Konfigurationsdatei (Windows)</col> </row> <row> <col name="MESSAGE_ID">XSQL_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass die Berechtigungen f?r die Oracle XSQL-Konfigurationsdatei (XSQLConfig.xml) auf das Oracle-Software-Set und die DBA-Gruppe beschr?nkt sind</col> </row> <row> <col name="MESSAGE_ID">XSQL_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Die Oracle XSQL-Konfigurationsdatei (XSQLConfig.xml) enth?lt sensible Informationen zur Datenbankanmeldung. Eine ?ffentlich zug?ngliche XSQL-Konfigurationsdatei kann den Datenbankbenutzernamen und das Kennwort angeben, die f?r den Zugriff auf sensible Daten oder das Starten weiterer Attacken benutzt werden k?nnen.</col> </row> <row> <col name="MESSAGE_ID">XSQL_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Beschr?nken Sie den Zugriff auf die Oracle XSQL-Konfigurationsdatei (XSQLConfig.xml) auf das Oracle-Software-Set und die DBA-Gruppe.</col> </row> <!-- Htaccess --> <row> <col name="MESSAGE_ID">HTACCESS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Berechtigung f?r verteilte Oracle HTTP Server-Konfigurationsdateien</col> </row> <row> <col name="MESSAGE_ID">HTACCESS_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Berechtigung f?r verteilte Oracle HTTP Server-Konfigurationsdateien (Windows)</col> </row> <row> <col name="MESSAGE_ID">HTACCESS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass die Berechtigungen f?r verteilte Oracle HTTP Server-Konfigurationsdateien auf das Oracle-Software-Set und die DBA-Gruppe beschr?nkt sind</col> </row> <row> <col name="MESSAGE_ID">HTACCESS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Die verteilte Oracle HTTP Server-Konfigurationsdatei (im Allgemeinen .htaccess) wird f?r die Zugriffskontrolle und Authentifizierung von Web-Ordnern benutzt. Diese Datei kann ge?ndert werden, um Zugriff auf Seiten mit sensiblen Informationen zu erhalten.</col> </row> <row> <col name="MESSAGE_ID">HTACCESS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Beschr?nken Sie den Zugriff auf verteilte Oracle HTTP Server-Konfigurationsdateien auf das Oracle-Software-Set und die DBA-Gruppe.</col> </row> <!-- Web Cache_Owner --> <row> <col name="MESSAGE_ID">WEBCACHE_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Eigent?mer der Web Cache-Initialisierungsdatei</col> </row> <row> <col name="MESSAGE_ID">WEBCACHE_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass der Eigent?mer der Web Cache-Initialisierungsdatei (webcache.xml) der Oracle-Software-Eigent?mer ist</col> </row> <row> <col name="MESSAGE_ID">WEBCACHE_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Web Cache speichert sensible Informationen in der Initialisierungsdatei (webcache.xml). Aus einer ?ffentlich zug?nglichen Web Cache-Initialisierungsdatei k?nnen sensible Daten extrahiert werden, wie das Administrator-Kennwort-Hash.</col> </row> <row> <col name="MESSAGE_ID">WEBCACHE_OWNER_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Beschr?nken Sie die Berechtigung f?r die Web Cache-Initialisierungsdatei (webcache.xml) auf den Eigent?mer des Oracle-Software-Sets und die DBA-Gruppe.</col> </row> <!-- Snmp_ro_Owner --> <row> <col name="MESSAGE_ID">SNMP_RO_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Eigent?mer der schreibgesch?tzten Oracle Agent SNMP-Konfigurationsdatei</col> </row> <row> <col name="MESSAGE_ID">SNMP_RO_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass der Eigent?mer der schreibgesch?tzten Oracle Agent SNMP-Konfigurationsdatei (snmp_ro.ora) der Oracle-Software-Eigent?mer ist</col> </row> <row> <col name="MESSAGE_ID">SNMP_RO_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Die schreibgesch?tzte Oracle Agent SNMP-Konfigurationsdatei (snmp_ro.ora) enth?lt die Listening-Adressen des Agents, die bekannten SQL*Net Listener- und Oracle Oracle-Datenbank-Services, plus Tracing-Parametern. Mit einer ?ffentlich zug?nglichen SNMP-Konfigurationsdatei k?nnen sensible Daten extrahiert werden, wie Speicherort des Tracing-Verzeichnisses, dbsnmp-Adresse usw.</col> </row> <row> <col name="MESSAGE_ID">SNMP_RO_OWNER_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Beschr?nken Sie die Berechtigungen f?r die schreibgesch?tzte Oracle Agent SNMP-Konfigurationsdatei (snmp_ro.ora) auf den Eigent?mer des Oracle-Software-Sets und die DBA-Gruppe.</col> </row> <!-- Snmp_rw_Owner --> <row> <col name="MESSAGE_ID">SNMP_RW_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Eigent?mer der Oracle Agent SNMP-Konfigurationsdatei mit Schreibzugriff</col> </row> <row> <col name="MESSAGE_ID">SNMP_RW_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass der Eigent?mer der Oracle Agent SNMP-Konfigurationsdatei (snmp_rw.ora) mit Schreibzugriff der Oracle-Software-Eigent?mer ist.</col> </row> <row> <col name="MESSAGE_ID">SNMP_RW_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Die Oracle Agent SNMP-Konfigurationsdatei mit Schreibzugriff (snmp_rw.ora) enth?lt die Listening-Adresse des Agents, die bekannten Namen des SQL*Net Listeners und der Oracle-Datenbank-Services, plus Tracing-Parametern. Aus einer ?ffentlich zug?nglichen SNMP-Konfigurationsdatei mit Schreibzugriff k?nnen sensible Daten extrahiert werden, wie Speicherort des Tracing-Verzeichnisses, dbsnmp-Adresse usw.</col> </row> <row> <col name="MESSAGE_ID">SNMP_RW_OWNER_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Beschr?nken Sie die Berechtigungen f?r die Oracle Agent SNMP-Konfigurationsdatei mit Schreibzugriff (snmp_rw.ora) auf den Eigent?mer des Oracle-Software-Sets und die DBA-Gruppe</col> </row> <!-- Wdbsvr_Owner --> <row> <col name="MESSAGE_ID">WDBSVR_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Eigent?mer der Oracle HTTP Server mod_plsql-Konfigurationsdatei</col> </row> <row> <col name="MESSAGE_ID">WDBSVR_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass der Eigent?mer der Oracle HTTP Server mod_plsql-Konfigurationsdatei (wdbsvr.app) der Oracle-Software-Eigent?mer ist</col> </row> <row> <col name="MESSAGE_ID">WDBSVR_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Die Oracle HTTP Server mod_plsql-Konfigurationsdatei (wdbsvr.app) enth?lt die Database Access Descriptors, die zur Authentifizierung benutzt werden. Eine ?ffentlich zug?ngliche mod_plsql-Konfigurationsdatei l?sst zu, dass ein b?swilliger Benutzer die Database Access Descriptor-Einstellungen ?ndert, um Zugriff auf die PL/SQL-Anwendungen zu erhalten oder eine Denial Of Service-Attacke zu starten.</col> </row> <row> <col name="MESSAGE_ID">WDBSVR_OWNER_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Beschr?nken Sie die Berechtigungen f?r die Oracle HTTP Server mod_plsql-Konfigurationsdatei (wdbsvr.app) auf den Eigent?mer des Oracle-Software-Sets und die DBA-Gruppe.</col> </row> <!-- Xsql_Owner --> <row> <col name="MESSAGE_ID">XSQL_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Eigent?mer der Oracle XSQL-Konfigurationsdatei</col> </row> <row> <col name="MESSAGE_ID">XSQL_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass der Eigent?mer der Oracle XSQL-Konfigurationsdatei (XSQLConfig.xml) der Oracle-Software-Eigent?mer ist</col> </row> <row> <col name="MESSAGE_ID">XSQL_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Die Oracle XSQL-Konfigurationsdatei (XSQLConfig.xml) enth?lt sensible Informationen zur Datenbankanmeldung. Eine ?ffentlich zug?ngliche XSQL-Konfigurationsdatei kann den Datenbankbenutzernamen und das Kennwort angeben, die f?r den Zugriff auf sensible Daten oder das Starten weiterer Attacken benutzt werden k?nnen.</col> </row> <row> <col name="MESSAGE_ID">XSQL_OWNER_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Beschr?nken Sie die Berechtigungen f?r die Oracle XSQL-Konfigurationsdatei (XSQLConfig.xml) auf den Eigent?mer des Oracle-Software-Sets und die DBA-Gruppe.</col> </row> <!-- Htaccess_Owner --> <row> <col name="MESSAGE_ID">HTACCESS_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Eigent?mer der verteilten Oracle HTTP Server-Konfigurationsdatei</col> </row> <row> <col name="MESSAGE_ID">HTACCESS_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass das Eigent?merrecht der verteilten Oracle HTTP Server-Konfigurationsdatei auf das Oracle-Software-Set und die DBA-Gruppe beschr?nkt ist</col> </row> <row> <col name="MESSAGE_ID">HTACCESS_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Die verteilte Oracle HTTP Server-Konfigurationsdatei (im Allgemeinen .htaccess) wird f?r die Zugriffskontrolle und Authentifizierung von Web-Ordnern benutzt. Diese Datei kann ge?ndert werden, um Zugriff auf Seiten mit sensiblen Informationen zu erhalten.</col> </row> <row> <col name="MESSAGE_ID">HTACCESS_OWNER_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Beschr?nken Sie das Eigent?merrecht der verteilten Oracle HTTP Server-Konfigurationsdatei auf das Oracle-Software-Set und die DBA-Gruppe.</col> </row> <!-- All_Privilege --> <row> <col name="MESSAGE_ID">ALL_PRIVILEGE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Erteilen von ALL PRIVILEGES</col> </row> <row> <col name="MESSAGE_ID">ALL_PRIVILEGE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass ALLE BERECHTIGUNGEN niemals einem Benutzer oder einer Rolle erteilt werden</col> </row> <row> <col name="MESSAGE_ID">ALL_PRIVILEGE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Eine Berechtigung kann einem Benutzer oder einer Rolle erteilt werden. ?berm??ige Berechtigungen k?nnen missbraucht werden. Erteilen Sie niemals einem Benutzer oder einer Rolle ALLE BERECHTIGUNGEN.</col> </row> <row> <col name="MESSAGE_ID">ALL_PRIVILEGE_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Eine Berechtigung kann einem Benutzer oder einer Rolle erteilt werden. ?berm??ige Berechtigungen k?nnen missbraucht werden. Erteilen Sie niemals einem Benutzer oder einer Rolle ALLE BERECHTIGUNGEN.</col> </row> <!-- Select_Any_Table --> <row> <col name="MESSAGE_ID">SELECT_ANY_TABLE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Erteilen der Berechtigung SELECT ANY TABLE</col> </row> <row> <col name="MESSAGE_ID">SELECT_ANY_TABLE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass SELECT ANY TABLE niemals einem Benutzer oder einer Rolle erteilt werden</col> </row> <row> <col name="MESSAGE_ID">SELECT_ANY_TABLE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Die Berechtigung SELECT ANY TABLE kann benutzt werden, um Benutzern oder Rollen die M?glichkeit zu geben, Daten in Tabellen anzuzeigen, deren Eigent?mer sie nicht sind. Ein b?swilliger Benutzer mit Zugriff zu einem Benutzer-Account kann auf sensible Daten zugreifen.</col> </row> <row> <col name="MESSAGE_ID">SELECT_ANY_TABLE_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Erteilen Sie niemals die Berechtigung SELECT ANY TABLE.</col> </row> <!-- Select_Privilege --> <row> <col name="MESSAGE_ID">SELECT_PRIVILEGE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Zugriff auf DBA_* Views</col> </row> <row> <col name="MESSAGE_ID">SELECT_PRIVILEGE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass die Select-Berechtigung niemals einer DBA_ view erteilt wird</col> </row> <row> <col name="MESSAGE_ID">SELECT_PRIVILEGE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">DBA_* views erm?glichen den Zugriff zu Berechtigungen und Policy-Einstellungen der Datenbank. Einige dieser Views erm?glichen auch die Anzeige von sensiblem PL/SQL-Code, der f?r das Verst?ndnis der Security Policys benutzt werden kann.</col> </row> <row> <col name="MESSAGE_ID">SELECT_PRIVILEGE_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Keiner der DBA_ views sollten SELECT-Berechtigungen erteilt werden. Wenn Benutzer mit SELECT-Berechtigungen vorhanden sind, stellen Sie sicher, dass der Zugriff zu der DBA_ view auditiert wird.</col> </row> <!-- Insert_Failure --> <row> <col name="MESSAGE_ID">INSERT_FAILURE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Insert-Fehler auditieren</col> </row> <row> <col name="MESSAGE_ID">INSERT_FAILURE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellen Sie sicher, dass Insert-Fehler f?r kritische Datenobjekte auditiert werden</col> </row> <row> <col name="MESSAGE_ID">INSERT_FAILURE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Wenn Insert-Fehler bei kritischen Datenobjekten nicht auditiert werden, kann ein b?swilliger Benutzer die Systemsicherheit infiltrieren.</col> </row> <row> <col name="MESSAGE_ID">INSERT_FAILURE_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Auditieren Sie Insert-Fehler bei kritischen Datenobjekten.</col> </row> <!-- Execute_And_Other_Privleges_On_Dir_Obj --> <row> <col name="MESSAGE_ID">EXECUTE_AND_OTHER_PRIVLEGES_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">EXECUTE- und READ/WRITE-Berechtigungen auf Directory-Objekten</col> </row> <row> <col name="MESSAGE_ID">EXECUTE_AND_OTHER_PRIVLEGES_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass ein einzelner Benutzer nicht EXECUTE- und READ/WRITE-Berechtigungen auf demselben Directory-Objekt hat</col> </row> <row> <col name="MESSAGE_ID">EXECUTE_AND_OTHER_PRIVLEGES_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Ein b?swilliger Benutzer mit entsprechenden Kenntnissen kann ein Directory-Objekt nutzen, das mit EXECUTE- und gleichzeitig mit READ/WRITE-Berechtigungen bereitgestellt wird.</col> </row> <row> <col name="MESSAGE_ID">EXECUTE_AND_OTHER_PRIVLEGES_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle empfiehlt, dass keinem Benutzer EXECUTE- und gleichzeitig READ/WRITE-Berechtigungen auf einem bestimmten Directory-Objekt erteilt werden.</col> </row> <!-- Public_Having_Execute_Privleges_On_Dir_Obj --> <row> <col name="MESSAGE_ID">PUBLIC_EXECUTE_PRIV_DIROBJ_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">EXECUTE-Berechtigungen auf Directory-Objekten f?r PUBLIC</col> </row> <row> <col name="MESSAGE_ID">PUBLIC_EXECUTE_PRIV_DIROBJ_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass PUBLIC keine EXECUTE-Berechtigungen auf Directory-Objekten hat.</col> </row> <row> <col name="MESSAGE_ID">PUBLIC_EXECUTE_PRIV_DIROBJ_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Ein b?swilliger Benutzer mit entsprechenden Kenntnissen kann ein Directory-Objekt nutzen, das mit EXECUTE-Berechtigungen f?r PUBLIC bereitgestellt wird.</col> </row> <row> <col name="MESSAGE_ID">PUBLIC_EXECUTE_PRIV_DIROBJ_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle empfiehlt, dass PUBLIC keine EXECUTE-Berechtigungen auf Directory-Objekten erteilt werden.</col> </row> </dataset> </table>
Ms-Dos/Windows
Unix
Write backup
jsp File Browser version 1.2 by
www.vonloesch.de