Edit D:\app\Administrator\product\11.2.0\dbhome_1\sysman\admin\emdrep\rsc\db\policy\db_policies_es.dlf
<table name="MGMT_MESSAGES"> <!-- lookup-key indicates which columns are used by TransX to recognize a row as a duplicate --> <lookup-key> <column name="MESSAGE_ID"/> <column name="SUBSYSTEM"/> <column name="LANGUAGE_CODE"/> <column name="COUNTRY_CODE"/> </lookup-key> <!-- columns indicates which columns will be loaded as part of processing the dataset and which should be translated by the Translation Group --> <columns> <column name="MESSAGE_ID" type="string" maxsize="256"/> <column name="SUBSYSTEM" type="string" maxsize="64"/> <column name="LANGUAGE_CODE" type="string" constant="es" translate="yes"/> <column name="COUNTRY_CODE" type="string" constant=" " translate="yes"/> <column name="MESSAGE" type="string" maxsize="1000" translate="yes"/> </columns> <!-- dataset specifies the data to be loaded into the repository --> <dataset> <!-- Users_Default_Table_Space --> <row> <col name="MESSAGE_ID">USR_DFLT_TBSPC_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tablespace por Defecto</col> </row> <row> <col name="MESSAGE_ID">USR_DFLT_TBSPC_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que a los usuarios no se les asigna SYSTEM o SYSAUX como tablespace por defecto</col> </row> <row> <col name="MESSAGE_ID">USR_DFLT_TBSPC_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Se han creado objetos de usuarios en los tablespaces por defecto. Cualquier tablespace por defecto definido de manera incorrecta (SYSTEM o SYSAUX) para un usuario puede consumir todo el espacio disponible y as? provocar que la base de datos deje de funcionar.</col> </row> <row> <col name="MESSAGE_ID">USR_DFLT_TBSPC_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Vuelva a asignar el tablespace de los usuarios que tienen SYSTEM o SYSAUX definidos como tablespace por defecto.</col> </row> <!-- User_Temporary_Table_Space --> <row> <col name="MESSAGE_ID">USR_TEMP_TABSPC_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tablespace Temporal de Usuario</col> </row> <row> <col name="MESSAGE_ID">USR_TEMP_TABSPC_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que a los usuarios no se les asigna SYSTEM o SYSAUX como tablespace temporal</col> </row> <row> <col name="MESSAGE_ID">USR_TEMP_TABSPC_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Los objetos temporales de usuario se crean en el tablespace temporal. Un tablespace temporal definido de manera incorrecta (SYSTEM or SYSAUX) para un usuario puede consumir todo el espacio disponible y as? provocar que la base de datos deje de funcionar.</col> </row> <row> <col name="MESSAGE_ID">USR_TEMP_TABSPC_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Vuelva a asignar el tablespace de los usuarios que tienen SYSTEM o SYSAUX definidos como tablespace temporal por defecto.</col> </row> <!-- Unlimited_Table_Space_Quota --> <row> <col name="MESSAGE_ID">TABLESPACE_QUOTA_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Cuota de Tablespace Ilimitada</col> </row> <row> <col name="MESSAGE_ID">TABLESPACE_QUOTA_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que los usuarios de la base de datos tienen asignada una cuota de tablespace limitada</col> </row> <row> <col name="MESSAGE_ID">TABLESPACE_QUOTA_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Al otorgar cuotas de tablespace no limitado, es posible que se llene el espacio en disco asignado. Esto puede hacer que la base de datos no responda.</col> </row> <row> <col name="MESSAGE_ID">TABLESPACE_QUOTA_REOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Para los usuarios con una cuota de tablespace no limitado, vuelva a asignar a las cuotas de tablespace un l?mite espec?fico.</col> </row> <!-- Audit_File_Destination --> <row> <col name="MESSAGE_ID">AUDIT_FILE_DEST_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Destino de Archivo de Auditor?a</col> </row> <row> <col name="MESSAGE_ID">AUDIT_FILE_DEST_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Destino de Archivo de Auditor?a (Windows)</col> </row> <row> <col name="MESSAGE_ID">AUDIT_FILE_DEST_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el acceso al directorio de archivos de auditor?a est? restringido al propietario del juego de software de Oracle y al grupo del DBA.</col> </row> <row> <col name="MESSAGE_ID">AUDIT_FILE_DEST_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">El par?metro de inicializaci?n AUDIT_FILE_DEST especifica el directorio donde la funci?n de auditor?a de Oracle crea los archivos de auditor?a. La asignaci?n de permiso de lectura p?blica a este directorio puede revelar informaci?n importante como informaci?n de registro de inicio, de cierre y de conexiones privilegiadas.</col> </row> <row> <col name="MESSAGE_ID">AUDIT_FILE_DEST_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja los permisos para el directorio de archivos de auditor?a al propietario del juego de software de Oracle y al grupo del DBA. No otorgue permisos de lectura, escritura y ejecuci?n al p?blico.</col> </row> <!-- User_Dump_Destination --> <row> <col name="MESSAGE_ID">USER_DUMP_DEST_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Destino de Volcado de Usuario</col> </row> <row> <col name="MESSAGE_ID">USER_DUMP_DEST_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Destino de Volcado de Usuario (Windows)</col> </row> <row> <col name="MESSAGE_ID">USER_DUMP_DEST_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el acceso al directorio de archivos de rastreo est? restringido al propietario del juego de software de Oracle y al grupo del DBA</col> </row> <row> <col name="MESSAGE_ID">USER_DUMP_DEST_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Los archivos de rastreo para los procesos del servidor est?n almacenados en el directorio especificado por el par?metro de inicializaci?n USER_DUMP_DEST. Si se otorga permiso de lectura p?blica a este directorio, es posible que se revelen detalles internos importantes y confidenciales de la base de datos y de las aplicaciones.</col> </row> <row> <col name="MESSAGE_ID">USER_DUMP_DEST_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja los permisos para el directorio de volcado del usuario al propietario del juego de software de Oracle y al grupo del DBA. No otorgue permisos de lectura, escritura y ejecuci?n al p?blico.</col> </row> <!-- Background_Dump_Destination --> <row> <col name="MESSAGE_ID">BKGRND_DUMP_DEST_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Destino de Volcado de Segundo Plano</col> </row> <row> <col name="MESSAGE_ID">BKGRND_DUMP_DEST_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Destino de Volcado de Segundo Plano (Windows)</col> </row> <row> <col name="MESSAGE_ID">BKGRND_DUMP_DEST_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el acceso al directorio de archivos de rastreo est? restringido al propietario del juego de software de Oracle y al grupo del DBA</col> </row> <row> <col name="MESSAGE_ID">BKGRND_DUMP_DEST_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Los procesos en segundo plano, tales como el proceso de escritor de log y el proceso de escritor de base de datos, utilizan archivos de rastreo para registrar incidencias y excepciones de operaciones de base de datos, as? como tambi?n errores. Los archivos de rastreo est?n almacenados en el directorio especificado por el par?metro de inicializaci?n BACKGROUND_DUMP_DEST. Si se otorga permiso de lectura p?blica a este directorio, es posible que se revelen detalles internos importantes y confidenciales de la base de datos y de las aplicaciones.</col> </row> <row> <col name="MESSAGE_ID">BKGRND_DUMP_DEST_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja los permisos para el directorio de volcado de segundo plano al propietario del juego de software de Oracle y al grupo del DBA. No otorgue permisos de lectura, escritura y ejecuci?n al p?blico.</col> </row> <!-- Core_Dump_Destination --> <row> <col name="MESSAGE_ID">CORE_DUMP_DEST_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Destino de Volcado de Memoria</col> </row> <row> <col name="MESSAGE_ID">CORE_DUMP_DEST_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Destino de Volcado de Memoria (Windows)</col> </row> <row> <col name="MESSAGE_ID">CORE_DUMP_DEST_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el acceso al directorio de archivos de volcado de memoria est? restringido al propietario del juego de software de Oracle y al grupo del DBA</col> </row> <row> <col name="MESSAGE_ID">CORE_DUMP_DEST_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Los archivos de volcado de memoria est?n almacenados en el directorio especificado por el par?metro de inicializaci?n CORE_DUMP_DEST. Un privilegio de lectura p?blica en este directorio podr?a mostrar informaci?n confidencial de los archivos de volcado de memoria.</col> </row> <row> <col name="MESSAGE_ID">CORE_DUMP_DEST_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja los permisos para el directorio de volcado de memoria al propietario del juego de software de Oracle y al grupo del DBA. No otorgue permisos de lectura, escritura y ejecuci?n al p?blico.</col> </row> <!-- DB_control_files_Permission --> <row> <col name="MESSAGE_ID">CONTROL_FILES_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Archivos de Control</col> </row> <row> <col name="MESSAGE_ID">CONTROL_FILES_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Archivos de Control (Windows)</col> </row> <row> <col name="MESSAGE_ID">CONTROL_FILES_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el acceso al directorio de archivos de control est? restringido al propietario del juego de software de Oracle y al grupo del DBA</col> </row> <row> <col name="MESSAGE_ID">CONTROL_FILES_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Los archivos de control son archivos de configuraci?n binaria que controlan el acceso a los archivos de datos. Los archivos de control est?n almacenados en el directorio especificado por el par?metro de inicializaci?n CONTROL_FILES. Un privilegio de escritura p?blica en este directorio podr?a crear un grave riesgo de seguridad.</col> </row> <row> <col name="MESSAGE_ID">CONTROL_FILES_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja los permisos para el directorio de archivos de control al propietario del juego de software de Oracle y al grupo del DBA. No otorgue permisos de lectura y escritura al p?blico.</col> </row> <!-- Oracle_Home_Data_Files_Permission --> <row> <col name="MESSAGE_ID">OH_DATAFILES_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Archivos de Datos del Directorio Ra?z de Oracle</col> </row> <row> <col name="MESSAGE_ID">OH_DATAFILES_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Archivos de Datos del Directorio Ra?z de Oracle (Windows)</col> </row> <row> <col name="MESSAGE_ID">OH_DATAFILES_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el acceso a los archivos de datos est? restringido al propietario del juego de software de Oracle y al grupo del DBA</col> </row> <row> <col name="MESSAGE_ID">OH_DATAFILES_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Los archivos de datos contienen todos los datos de la base de datos. Si los archivos de datos est?n disponibles para el p?blico, podr? leerlos cualquier usuario sin privilegios de base de datos en los datos.</col> </row> <row> <col name="MESSAGE_ID">OH_DATAFILES_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja los permisos para los archivos de datos al propietario del juego de software de Oracle y al grupo del DBA. No otorgue permisos de lectura y escritura al p?blico.</col> </row> <!-- spfile_Permission --> <row> <col name="MESSAGE_ID">OH_SPFILE_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Archivo de Par?metros del Servidor</col> </row> <row> <col name="MESSAGE_ID">OH_SPFILE_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Archivo de Par?metros del Servidor (Windows)</col> </row> <row> <col name="MESSAGE_ID">OH_SPFILE_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el acceso al archivo de par?metros del servidor est? restringido al propietario del juego de software de Oracle y al grupo del DBA</col> </row> <row> <col name="MESSAGE_ID">OH_SPFILE_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Un archivo de par?metros del servidor (SPFILE) permite almacenar y gestionar los par?metros de inicializaci?n de forma persistente en un archivo de disco del servidor. Se puede explorar un SPFILE accesible p?blicamente para obtener par?metros de inicializaci?n confidenciales que muestren las pol?ticas de seguridad de la base de datos. En un SPFILE tambi?n se pueden buscar los puntos d?biles de los valores de configuraci?n de la base de datos Oracle.</col> </row> <row> <col name="MESSAGE_ID">OH_SPFILE_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja los permisos para el archivo de par?metros del servidor (SPFILE) al propietario del juego de software de Oracle y al grupo del DBA. No otorgue permisos de lectura y escritura al p?blico.</col> </row> <!-- initora_File_Permission --> <row> <col name="MESSAGE_ID">OH_INITORA_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Archivo de Par?metros de Inicializaci?n</col> </row> <row> <col name="MESSAGE_ID">OH_INITORA_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Archivo de Par?metros de Inicializaci?n (Windows)</col> </row> <row> <col name="MESSAGE_ID">OH_INITORA_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el acceso al archivo de par?metros de inicializaci?n est? restringido al propietario del juego de software de Oracle y al grupo del DBA</col> </row> <row> <col name="MESSAGE_ID">OH_INITORA_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle tradicionalmente almacena los par?metros de inicializaci?n en un archivo de par?metros de inicializaci?n de texto. Se puede explorar un archivo de par?metro de inicializaci?n accesible p?blicamente para obtener par?metros de inicializaci?n confidenciales que muestren las pol?ticas de seguridad de la base de datos. En un IPFILE tambi?n se pueden buscar los puntos d?biles de los valores de configuraci?n de la base de datos Oracle.</col> </row> <row> <col name="MESSAGE_ID">OH_INITORA_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja los permisos para el archivo de par?metros de inicializaci?n al propietario del juego de software de Oracle y al grupo del DBA. No otorgue permisos de lectura y escritura al p?blico.</col> </row> <!-- ifile_File_Permission --> <row> <col name="MESSAGE_ID">OH_IFILE_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Archivo de Referencia IFILE</col> </row> <row> <col name="MESSAGE_ID">OH_IFILE_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Archivo de Referencia IFILE (Windows)</col> </row> <row> <col name="MESSAGE_ID">OH_IFILE_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el acceso a los archivos a los que hace referencia el par?metro IFILE est? restringido al propietario del juego de software de Oracle y al grupo del DBA</col> </row> <row> <col name="MESSAGE_ID">OH_IFILE_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">El par?metro de inicializaci?n IFILE se puede utilizar para embeber el contenido de un archivo de par?metros de inicializaci?n en el archivo de par?metros de inicializaci?n actual. Se puede explorar un archivo de par?metros de inicializaci?n accesible p?blicamente para obtener par?metros de inicializaci?n confidenciales que muestren las pol?ticas de seguridad de la base de datos. En un archivo de par?metros de inicializaci?n tambi?n se pueden buscar los puntos d?biles de los valores de configuraci?n de la base de datos Oracle.</col> </row> <row> <col name="MESSAGE_ID">OH_IFILE_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja los permisos para los archivos a los que hace referencia el archivo de par?metros de inicializaci?n IFILE al propietario del juego de software de Oracle y al grupo del DBA. No otorgue permisos de lectura, escritura y ejecuci?n al p?blico.</col> </row> <!-- Oracle_Home_Executable_Files_Owner --> <row> <col name="MESSAGE_ID">OH_BIN_FILE_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propietario de Archivos Ejecutables del Directorio de Ra?z de Oracle</col> </row> <row> <col name="MESSAGE_ID">OH_BIN_FILE_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el propietario de todos los archivos y directorios de la carpeta ORACLE_HOME/bin es el mismo que el propietario de la instalaci?n del software de Oracle</col> </row> <row> <col name="MESSAGE_ID">OH_BIN_FILE_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La existencia de permisos de archivo incorrectos en algunos archivos de Oracle puede causar problemas de seguridad importantes.</col> </row> <row> <col name="MESSAGE_ID">OH_BIN_FILE_OWNER_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Para los archivos y directorios de la carpeta ORACLE_HOME/bin que no tienen el mismo propietario que la instalaci?n del software Oracle, cambie el propietario al propietario de la instalaci?n.</col> </row> <!-- Oracle_Home_Executable_Files_Permission --> <row> <col name="MESSAGE_ID">EXE_FILE_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Archivos Ejecutables del Directorio Ra?z de Oracle</col> </row> <row> <col name="MESSAGE_ID">EXE_FILE_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Archivos Ejecutables del Directorio Ra?z de Oracle (Windows)</col> </row> <row> <col name="MESSAGE_ID">EXE_FILE_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que ning?n archivo de la carpeta ORACLE_HOME/bin tiene permiso de escritura p?blica</col> </row> <row> <col name="MESSAGE_ID">EXE_FILE_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La existencia de permisos de archivo incorrectos en algunos archivos de Oracle puede causar problemas de seguridad importantes.</col> </row> <row> <col name="MESSAGE_ID">EXE_FILE_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja los permisos para todos los archivos de ORACLE_HOME/bin al propietario del juego de software de Oracle y al grupo del DBA. No otorgue permisos de escritura al p?blico.</col> </row> <!-- Oracle_Home_File_Permission --> <row> <col name="MESSAGE_ID">OH_FILEPERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Archivo del Directorio Ra?z de Oracle</col> </row> <row> <col name="MESSAGE_ID">OH_FILEPERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Archivos del Directorio Ra?z de Oracle (Windows)</col> </row> <row> <col name="MESSAGE_ID">OH_FILEPERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que ning?n archivo de los directorios ORACLE_HOME (excepto ORACLE_HOME/bin) tiene permiso de lectura, escritura y ejecuci?n</col> </row> <row> <col name="MESSAGE_ID">OH_FILEPERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La existencia de permisos de archivo incorrectos en algunos archivos de Oracle puede causar problemas de seguridad importantes.</col> </row> <row> <col name="MESSAGE_ID">OH_FILEPERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja los permisos para todos los archivos de los directorios ORACLE_HOME (excepto ORACLE_HOME/bin) al propietario del juego de software de Oracle y al grupo del DBA. No otorgue permisos de lectura, escritura y ejecuci?n al p?blico.</col> </row> <!-- Log_Archive_Destination_Permission --> <row> <col name="MESSAGE_ID">LOG_ARCH_DEST_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Destino de Archive Log</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCH_DEST_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Destino de Archive Log (Windows)</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCH_DEST_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el p?blico no puede acceder a los archive logs del servidor</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCH_DEST_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">LogMiner se puede utilizar para extraer informaci?n de base de datos de los archive logs si el directorio especificado por el par?metro LOG_ARCHIVE_DEST (en el archivo init.ora) no pertenece al propietario de la instalaci?n del software de Oracle o tiene permisos para otros.</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCH_DEST_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Los permisos del directorio especificado por el par?metro LOG_ARCHIVE_DEST se deben restringir al propietario del juego de software de Oracle y al grupo del DBA, sin otorgar permisos al p?blico.</col> </row> <!-- Log_Archive_Destination_Owner --> <row> <col name="MESSAGE_ID">LOG_ARCH_DEST_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propietario del Destino de Archive Log</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCH_DEST_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el directorio de archive logs del servidor es un directorio v?lido perteneciente al propietario del software de Oracle</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCH_DEST_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">LogMiner se puede utilizar para extraer informaci?n de base de datos de los archive logs si el directorio especificado por el par?metro LOG_ARCHIVE_DEST (en el archivo init.ora) no pertenece al propietario de la instalaci?n del software de Oracle o tiene permisos para otros.</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCH_DEST_OWNER_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">El directorio especificado por el par?metro LOG_ARCHIVE_DEST debe ser propiedad del juego de software de Oracle.</col> </row> <!-- Log_Archive_Duplex_Destination_Permission --> <row> <col name="MESSAGE_ID">LOG_ARCHV_DUP_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Destino Duplicado de Archive Log</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHV_DUP_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Destino Duplicado de Archive Log (Windows)</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHV_DUP_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el p?blico no puede acceder a los archive logs del servidor</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHV_DUP_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">LogMiner se puede utilizar para extraer informaci?n de base de datos de los archive logs si el directorio especificado por el par?metro LOG_ARCHIVE_DUPLEX_DEST (en el archivo init.ora) no pertenece al propietario de la instalaci?n del software de Oracle o tiene permisos para otros.</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHV_DUP_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Los permisos del directorio especificado por el par?metro LOG_ARCHIVE_DUPLEX_DEST se deben restringir al propietario del juego de software de Oracle y al grupo del DBA, sin otorgar permisos al p?blico. </col> </row> <!-- Log_Archive_Duplex_Destination_Owner --> <row> <col name="MESSAGE_ID">LOG_ARCHV_DUP_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propietario del Destino Duplicado de Archive Log</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHV_DUP_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el directorio de archive logs del servidor es un directorio v?lido perteneciente al propietario del software de Oracle</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHV_DUP_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">LogMiner se puede utilizar para extraer informaci?n de base de datos de los archive logs si el directorio especificado por el par?metro LOG_ARCHIVE_DUPLEX_DEST (en el archivo init.ora) no pertenece al propietario de la instalaci?n del software de Oracle o tiene permisos para otros.</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHV_DUP_OWNER_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">El directorio especificado por el par?metro LOG_ARCHIVE_DUPLEX_DEST debe ser propiedad del juego de software de Oracle.</col> </row> <!-- Log_Archive_Start --> <row> <col name="MESSAGE_ID">LOG_ARCHIVE_START_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Uso de Funciones de Archivado Log Autom?tico</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHIVE_START_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el archivado de redo logs se realiza de forma autom?tica y evita la suspensi?n de operaciones de instancia cuando se rellenan los redo logs. S?lo se aplica si la base de datos est? en el modo archive log</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHIVE_START_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La definici?n del par?metro de inicializaci?n LOG_ARCHIVE_START en TRUE garantiza que el archivado de redo logs se realiza de forma autom?tica y evita la suspensi?n de operaciones de instancia cuando se rellenan los redo logs. Esta funci?n s?lo es aplicable si la base de datos est? en modo archive log.</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHIVE_START_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Defina el par?metro de inicializaci?n LOG_ARCHIVE_START en TRUE.</col> </row> <!-- Utl_File_Directory --> <row> <col name="MESSAGE_ID">UTL_FILE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Valores de Par?metros de Inicializaci?n del Directorio de Archivos de Utilidades</col> </row> <row> <col name="MESSAGE_ID">UTL_FILE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el par?metro de inicializaci?n del directorio de archivos de utilidades (UTL_FILE_DIR) no est? definido en una de las ubicaciones de archivo de rastreo de volcado de memoria '*', '.'</col> </row> <row> <col name="MESSAGE_ID">UTL_FILE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Especifica los directorios a los que puede acceder el paquete UTL_FILE. Al definir el par?metro en asterisco (*), punto (.) o en directorios confidenciales, es posible que se muestren a todos los usuarios con privilegios de ejecuci?n en el paquete UTL_FILE.</col> </row> <row> <col name="MESSAGE_ID">UTL_FILE_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Cambie el par?metro de inicializaci?n UTL_FILE_DIR a otro valor distinto de asterisco (*) o punto (.), o a ubicaciones de rastreo de volcado de memoria.</col> </row> <!-- Utl_File_Dir_for_9iPlus_Versions --> <row> <col name="MESSAGE_ID">UTL_FILE_9IPLUS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Valor del Par?metro de Inicializaci?n del Directorio de Archivos de Utilidades en Oracle9i Versi?n 1 y Posteriores</col> </row> <row> <col name="MESSAGE_ID">UTL_FILE_9IPLUS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el par?metro de inicializaci?n UTL_FILE_DIR no se utiliza en Oracle9i versi?n 1 y posteriores</col> </row> <row> <col name="MESSAGE_ID">UTL_FILE_9IPLUS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Especifica los directorios a los que puede acceder el paquete UTL_FILE. Al definir el par?metro en asterisco (*), punto (.) o en directorios confidenciales, es posible que se muestren a todos los usuarios con privilegios de ejecuci?n en el paquete UTL_FILE.</col> </row> <row> <col name="MESSAGE_ID">UTL_FILE_9IPLUS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Para Oracle 9i versi?n 1 y posteriores, elimine el par?metro de inicializaci?n UTL_FILE_DIR. En su lugar, utilice la funci?n de creaci?n de directorios.</col> </row> <!-- OS_Authenticate_Prefix_Domain --> <row> <col name="MESSAGE_ID">OS_AUTH_PRFX_DOM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Uso del Prefijo de Dominio de Windows NT</col> </row> <row> <col name="MESSAGE_ID">OS_AUTH_PRFX_DOM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que los usuarios identificados externamente especifican el dominio al conectar</col> </row> <row> <col name="MESSAGE_ID">OS_AUTH_PRFX_DOM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Este valor s?lo es aplicable a sistemas Windows. Si se necesitan cuentas identificadas externamente, al definir OSAUTH_PREFIX_DOMAIN en TRUE en el registro, se forzar? a la cuenta a especificar el dominio. Esto evita la simulaci?n de acceso de usuario desde un dominio o sistema local alternativo.</col> </row> <row> <col name="MESSAGE_ID">OS_AUTH_PRFX_DOM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Para usuarios identificados externamente de sistemas Windows, defina el par?metro de inicializaci?n OSAUTH_PREFIX_DOMAIN en TRUE.</col> </row> <!-- Password_Locking_Time --> <row> <col name="MESSAGE_ID">PWD_LOCK_TIME_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Hora de Bloqueo de Contrase?a</col> </row> <row> <col name="MESSAGE_ID">PWD_LOCK_TIME_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que PASSWORD_LOCK_TIME est? definido en un n?mero de d?as razonable para todos los perfiles</col> </row> <row> <col name="MESSAGE_ID">PWD_LOCK_TIME_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Un valor bajo aumenta la probabilidad de ataques de denegaci?n de servicio.</col> </row> <row> <col name="MESSAGE_ID">PWD_LOCK_TIME_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Defina el par?metro PASSWORD_LOCK_TIME en un valor no menor que 1 para todos los perfiles.</col> </row> <row> <col name="MESSAGE_ID">MIN_PWD_LOCK_TIME_PNAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">MIN_PASSWORD_LOCK_TIME</col> </row> <!-- Password_Grace_Time --> <row> <col name="MESSAGE_ID">PWD_GRACE_TIME_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tiempo de Gracia de Contrase?a</col> </row> <row> <col name="MESSAGE_ID">PWD_GRACE_TIME_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que todos los perfiles tienen PASSWORD_GRACE_TIME definido en un n?mero de d?as razonable</col> </row> <row> <col name="MESSAGE_ID">PWD_GRACE_TIME_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Un valor superior para el par?metro PASSWORD_GRACE_TIME puede causar graves problemas de seguridad en la base de datos al permitir que el usuario conserve la misma contrase?a durante un largo per?odo de tiempo.</col> </row> <row> <col name="MESSAGE_ID">PWD_GRACE_TIME_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Defina el par?metro PASSWORD_GRACE_TIME en no m?s de 7 d?as para todos los perfiles.</col> </row> <row> <col name="MESSAGE_ID">MAX_PWD_GRACE_TIME_PNAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">MAX_PASSWORD_GRACE_TIME</col> </row> <!-- Password_Life_Time --> <row> <col name="MESSAGE_ID">PWD_LIFE_TIME_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Duraci?n de la Contrase?a</col> </row> <row> <col name="MESSAGE_ID">PWD_LIFE_TIME_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que todos los perfiles tienen PASSWORD_LIFE_TIME definido en un n?mero de d?as razonable</col> </row> <row> <col name="MESSAGE_ID">PWD_LIFE_TIME_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Una larga duraci?n de la contrase?a da a los piratas inform?ticos mucho tiempo para descubrir la contrase?a. Esto puede causar graves problemas de seguridad en la base de datos.</col> </row> <row> <col name="MESSAGE_ID">PWD_LIFE_TIME_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Defina el par?metro PASSWORD_LIFE_TIME en no m?s de 180 d?as para todos los perfiles.</col> </row> <row> <col name="MESSAGE_ID">MAX_PWD_LIFE_TIME_PNAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">MAX_PASSWORD_LIFE_TIME</col> </row> <!-- Password_Reuse_Max --> <row> <col name="MESSAGE_ID">PWD_REUSE_MAX_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">M?xima Reutilizaci?n de Contrase?a</col> </row> <row> <col name="MESSAGE_ID">PWD_REUSE_MAX_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que todos los perfiles tienen PASSWORD_REUSE_MAX definido en un n?mero de veces razonable</col> </row> <row> <col name="MESSAGE_ID">PWD_REUSE_MAX_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Las contrase?as antiguas normalmente son las mejores opciones para la contrase?a actual. Un valor bajo para el par?metro PASSWORD_REUSE_MAX puede causar graves problemas de seguridad en la base de datos al permitir que los usuarios reutilicen las contrase?as antiguas con mayor frecuencia.</col> </row> <row> <col name="MESSAGE_ID">PWD_REUSE_MAX_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Defina el par?metro PASSWORD_REUSE_MAX en UNLIMITED para todos los perfiles.</col> </row> <row> <col name="MESSAGE_ID">MIN_PWD_REUSE_MAX_PNAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">MIN_PASSWORD_REUSE_MAX</col> </row> <!-- Password_Reuse_Time --> <row> <col name="MESSAGE_ID">PWD_REUSE_TIME_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tiempo de Reutilizaci?n de Contrase?a</col> </row> <row> <col name="MESSAGE_ID">PWD_REUSE_TIME_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que todos los perfiles tienen PASSWORD_REUSE_TIME definido en un n?mero de d?as razonable</col> </row> <row> <col name="MESSAGE_ID">PWD_REUSE_TIME_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Un valor bajo para el par?metro PASSWORD_REUSE_TIME puede causar graves problemas de seguridad en la base de datos al permitir que los usuarios reutilicen las contrase?as antiguas con mayor frecuencia.</col> </row> <row> <col name="MESSAGE_ID">PWD_REUSE_TIME_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Defina el par?metro PASSWORD_REUSE_TIME en UNLIMITED para todos los perfiles.</col> </row> <row> <col name="MESSAGE_ID">MIN_PWD_REUSE_TIME_PNAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">MIN_PASSWORD_REUSE_TIME</col> </row> <!-- Password Complexity Verification Function --> <row> <col name="MESSAGE_ID">PWD_CMPLX_FN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Uso de la Funci?n de Verificaci?n de Complejidad de la Contrase?a</col> </row> <row> <col name="MESSAGE_ID">PWD_CMPLX_FN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el recurso PASSWORD_VERIFY_FUNCTION para el perfil est? definido</col> </row> <row> <col name="MESSAGE_ID">PWD_CMPLX_FN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Las contrase?as que no cumplen los requisitos m?nimos de complejidad ofrecen sustancialmente menor protecci?n que las contrase?as complejas.</col> </row> <row> <col name="MESSAGE_ID">PWD_CMPLX_FN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Defina el recurso PASSWORD_VERIFY_FUNCTION del perfil.</col> </row> <!-- PUBLIC_Trace_Files --> <row> <col name="MESSAGE_ID">TRACE_FILES_PUB_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Archivos de Rastreo P?blicos</col> </row> <row> <col name="MESSAGE_ID">TRACE_FILES_PUBLIC_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que los archivos de rastreo de la base de datos no son de lectura p?blica</col> </row> <row> <col name="MESSAGE_ID">TRACE_FILES_PUBLIC_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Si el grupo PUBLIC puede leer los archivos de rastreo, un usuario no autorizado podr?a tratar de leer los archivos de rastreo y mostrar as? informaci?n confidencial.</col> </row> <row> <col name="MESSAGE_ID">TRACE_FILES_PUBLIC_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Defina el par?metro de inicializaci?n _TRACE_FILES_PUBLIC en FALSE.</col> </row> <!-- Audit_Trail --> <row> <col name="MESSAGE_ID">AUDIT_TRAIL_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Activar Auditor?a de Base de Datos</col> </row> <row> <col name="MESSAGE_ID">AUDIT_TRAIL_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que la auditor?a de la base de datos est? activada</col> </row> <row> <col name="MESSAGE_ID">AUDIT_TRAIL_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">El par?metro AUDIT_TRAIL activa o desactiva la auditor?a de la base de datos. La auditor?a mejora la seguridad debido a que refuerza la contabilidad, proporciona evidencia de mal uso y, con frecuencia, es necesaria para el cumplimiento de la normativa. La auditor?a tambi?n permite a los administradores de sistema implementar protecciones mejoradas, una temprana detecci?n de actividades sospechosas y respuestas de seguridad bien ajustadas.</col> </row> <row> <col name="MESSAGE_ID">AUDIT_TRAIL_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Defina AUDIT_TRAIL en DB, por defecto, o bien OS. Los registros de auditor?a almacenada en la base de datos se pueden revisar y gestionar con mayor facilidad que los registros de auditor?a almacenados en el sistema operativo. Sin embargo, los registros de auditor?a almacenados en los archivos del sistema operativo se pueden proteger del DBA mediante permisos de archivo apropiados, y permanecer? disponible a?n si la base de datos est? temporalmente inaccesible.</col> </row> <!-- Remote_Listener_Instances --> <row> <col name="MESSAGE_ID">RMT_LSNR_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Uso de Instancias de Listener Remoto</col> </row> <row> <col name="MESSAGE_ID">RMT_LSNR_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que no se utilizan las instancias del listener en una m?quina remota separada de la instancia de la base de datos</col> </row> <row> <col name="MESSAGE_ID">RMT_LSNR_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">El par?metro de inicializaci?n de REMOTE_LISTENER se puede utilizar para permitir que un listener de una m?quina remota pueda acceder a la base de datos. Este par?metro no es aplicable en una replicaci?n de varios maestros o un entorno RAC donde este valor proporciona un mecanismo de equilibrio de carga para el listener.</col> </row> <row> <col name="MESSAGE_ID">RMT_LSNR_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">REMOTE_LISTENER debe estar definido en una cadena nula. Este par?metro no es aplicable en una replicaci?n de varios maestros o un entorno RAC donde este valor proporciona un mecanismo de equilibrio de carga para el listener.</col> </row> <!-- Os_Authent_Prefix --> <row> <col name="MESSAGE_ID">OS_AUTH_PREFIX_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Uso de Cuentas Identificadas Externamente</col> </row> <row> <col name="MESSAGE_ID">OS_AUTH_PREFIX_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el prefijo de autenticaci?n del sistema operativo se defina como un valor distinto de OPS$</col> </row> <row> <col name="MESSAGE_ID">OS_AUTH_PREFIX_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">El par?metro OS_AUTHENT_PREFIX especifica qu? prefijo se utiliza para autenticar a los usuarios que se intentan conectar al servidor. Cuando se intenta establecer una solicitud de conexi?n, Oracle compara el nombre de usuario del prefijo con los nombres de usuario de la base de datos. Al utilizar un prefijo, especialmente OPS$, generalmente se suele obtener como resultado una configuraci?n no segura, ya que las cuentas se pueden autenticar como usuarios del sistema operativo o con las contrase?as utilizadas en la cl?usula IDENTIFIED BY. Los usuarios no autorizados son conscientes de esta debilidad e intentar?n acceder a estas cuentas.</col> </row> <row> <col name="MESSAGE_ID">OS_AUTH_PREFIX_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Defina OS_AUTHENT_PREFIX en un valor distinto de OPS$.</col> </row> <!-- Sql92_Security --> <row> <col name="MESSAGE_ID">SQL92_SECURITY_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Uso de Funciones de Seguridad SQL92</col> </row> <row> <col name="MESSAGE_ID">SQL92_SECURITY_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura el uso de las funciones de seguridad SQL92</col> </row> <row> <col name="MESSAGE_ID">SQL92_SECURITY_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Si las funciones de seguridad SQL92 no est?n activadas, un usuario podr?a ejecutar una sentencia UPDATE o DELETE con una cl?usula WHERE sin tener privilegios SELECT sobre una tabla.</col> </row> <row> <col name="MESSAGE_ID">SQL92_SECURITY_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Active las funciones de seguridad SQL92 definiendo el par?metro de inicializaci?n SQL92_SECURITY en TRUE.</col> </row> <!-- DB_Link_Global_Name --> <row> <col name="MESSAGE_ID">GLOBAL_NAME_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Nomenclatura de Enlaces de Base de Datos</col> </row> <row> <col name="MESSAGE_ID">GLOBAL_NAME_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el nombre del enlace de una base de datos es el mismo que el de la base de datos remota</col> </row> <row> <col name="MESSAGE_ID">GLOBAL_NAME_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Los nombres de enlace de base de datos que no coinciden con los nombres globales de las bases de datos a las que se est?n conectando pueden provocar que un administrador involuntariamente permita el acceso a un servidor de producci?n desde un servidor de prueba o de desarrollo. Un usuario no autorizado que sepa esto lo puede utilizar para acceder a la base de datos destino.</col> </row> <row> <col name="MESSAGE_ID">GLOBAL_NAME_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Si utiliza o desea utilizar el procesamiento distribuido, Oracle Corporation le recomienda que defina el par?metro de inicializaci?n GLOBAL_NAMES en TRUE para garantizar el uso de reglas de nomenclatura consistentes para bases de datos y enlaces en un entorno de red.</col> </row> <!-- DB_Link_With_Password --> <row> <col name="MESSAGE_ID">DB_LINK_WITH_PWD_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Uso de Enlaces de Bases de Datos con Contrase?as No Cifradas</col> </row> <row> <col name="MESSAGE_ID">DB_LINK_WITH_PWD_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que no se utilizan los enlaces de bases de datos con contrase?as no cifradas</col> </row> <row> <col name="MESSAGE_ID">DB_LINK_WITH_PWD_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La tabla SYS.LINK$ contiene la contrase?a no cifrada utilizada por el enlace de la base de datos. Un usuario no autorizado puede leer la contrase?a no cifrada de la tabla SYS.LINK$, lo que puede causar consecuencias no deseadas.</col> </row> <row> <col name="MESSAGE_ID">DB_LINK_WITH_PWD_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Evite crear enlaces de bases de datos de usuarios fijos.</col> </row> <!-- Umask_Setting --> <row> <col name="MESSAGE_ID">UMASK_SETTING_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Uso de Umask Apropiado en Sistemas UNIX</col> </row> <row> <col name="MESSAGE_ID">UMASK_SETTING_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">En sistemas UNIX, asegura que el propietario del software de Oracle tiene un valor de umask apropiado definido en 022</col> </row> <row> <col name="MESSAGE_ID">UMASK_SETTING_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Si umask no est? definido en un valor apropiado (como 022), los archivos de rastreo o archivos log se pueden volver accesibles al p?blico mostrando as? informaci?n confidencial.</col> </row> <row> <col name="MESSAGE_ID">UMASK_SETTING_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Defina umask en 022 para el propietario del software de Oracle.</col> </row> <!-- Database_User_With_Unlimited_login_attempts --> <row> <col name="MESSAGE_ID">UNLMT_FAILED_LGIN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Usuarios con Excesivos Intentos de Conexi?n Fallidos Permitidos</col> </row> <row> <col name="MESSAGE_ID">PROFILE_UNLMTED_FAILED_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Perfiles con Excesivos Intentos de Conexi?n Fallidos Permitidos</col> </row> <row> <col name="MESSAGE_ID">UNLMT_FAILED_LGIN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el n?mero de intentos de conexi?n fallidos permitidos est? definido en un n?mero de intentos de conexi?n razonable para todos los perfiles</col> </row> <row> <col name="MESSAGE_ID">USR_UNLMT_FAILED_LGIN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el n?mero de intentos de conexi?n fallidos permitidos est? definido en un n?mero de intentos de conexi?n razonable para todos los usuarios</col> </row> <row> <col name="MESSAGE_ID">UNLMT_FAILED_LGIN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permite que un usuario no autorizado adivine la contrase?a de forma manual o autom?tica.</col> </row> <row> <col name="MESSAGE_ID">UNLMT_FAILED_LGIN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Defina FAILED_LOGIN_ATTEMPTS en los perfiles de usuario en no m?s de 10.</col> </row> <row> <col name="MESSAGE_ID">MAX_FAILED_LOGIN_ATTEMPTS_PNAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">MAX_FAILED_LOGIN_ATTEMPTS</col> </row> <!-- Excessive_PUBLIC_EXECUTE_privileges --> <!-- <row> <col name="MESSAGE_ID">PUB_EXE_PRIV_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Excessive Public Execute Privileges</col> </row> <row> <col name="MESSAGE_ID">PUB_EXE_PRIV_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Ensure PUBLIC does not have execute privileges on powerful packages (UTL_TCP, UTL_HTTP and UTL_SMTP)</col> </row> <row> <col name="MESSAGE_ID">PUB_EXE_PRIV_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privileges granted to the PUBLIC role automatically apply to all users. A malicious user can gain access to email, network and http modules using the EXECUTE privilege.</col> </row> <row> <col name="MESSAGE_ID">PUB_EXE_PRIV_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Revoke EXECUTE privileges on powerful packages.</col> </row> --> <!-- Public_Exec_Priv_Utl_Tcp --> <row> <col name="MESSAGE_ID">UTL_TCP_PUB_EXE_PRIV_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privilegio Restringido para Ejecutar UTL_TCP</col> </row> <row> <col name="MESSAGE_ID">UTL_TCP_PUB_EXE_PRIV_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que PUBLIC no tiene privilegios EXECUTE en el paquete UTL_TCP</col> </row> <row> <col name="MESSAGE_ID">PUB_EXE_PRIV_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Los privilegios otorgados al rol PUBLIC se aplican autom?ticamente a todos los usuarios. Un usuario no autorizado podr?a acceder a los m?dulos de correo electr?nico, red y http mediante el privilegio EXECUTE.</col> </row> <row> <col name="MESSAGE_ID">UTL_TCP_PUB_EXE_PRIV_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Revoque los privilegios EXECUTE en el paquete UTL_TCP.</col> </row> <!-- Public_Exec_Priv_Utl_Http --> <row> <col name="MESSAGE_ID">UTL_HTTP_PUB_EXE_PRIV_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privilegio Restringido para Ejecutar UTL_HTTP</col> </row> <row> <col name="MESSAGE_ID">UTL_HTTP_PUB_EXE_PRIV_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que PUBLIC no tiene privilegios EXECUTE en el paquete UTL_HTTP</col> </row> <!-- <row> <col name="MESSAGE_ID">PUB_EXE_PRIV_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privileges granted to the PUBLIC role automatically apply to all users. A malicious user can gain access to email, network and http modules using the EXECUTE privilege.</col> </row> --> <row> <col name="MESSAGE_ID">UTL_HTTP_PUB_EXE_PRIV_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Revoque los privilegios EXECUTE en el paquete UTL_HTTP.</col> </row> <!-- Public_Exec_Priv_Utl_Smptp --> <row> <col name="MESSAGE_ID">UTL_SMTP_PUB_EXE_PRIV_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privilegio Restringido para Ejecutar UTL_SMTP</col> </row> <row> <col name="MESSAGE_ID">UTL_SMTP_PUB_EXE_PRIV_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que PUBLIC no tiene privilegios EXECUTE en el paquete UTL_SMTP</col> </row> <!-- <row> <col name="MESSAGE_ID">PUB_EXE_PRIV_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privileges granted to the PUBLIC role automatically apply to all users. A malicious user can gain access to email, network and http modules using the EXECUTE privilege.</col> </row> --> <row> <col name="MESSAGE_ID">UTL_SMTP_PUB_EXE_PRIV_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Revoque los privilegios EXECUTE en el paquete UTL_SMTP.</col> </row> <!-- EXECUTE_UTL_FILE_Privileges_To_PUBLIC --> <row> <col name="MESSAGE_ID">UTL_FILE_PKG_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privilegios EXECUTE en UTL_FILE a PUBLIC</col> </row> <row> <col name="MESSAGE_ID">UTL_FILE_PKG_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que PUBLIC no tiene privilegios EXECUTE en el paquete UTL_FILE</col> </row> <row> <col name="MESSAGE_ID">UTL_FILE_PKG_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Los privilegios otorgados al rol PUBLIC se aplican autom?ticamente a todos los usuarios. Un usuario no autorizado podr?a leer y escribir archivos de forma arbitraria en el sistema si se le otorga el privilegio UTL_FILE.</col> </row> <row> <col name="MESSAGE_ID">UTL_FILE_PKG_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Revoque los privilegios EXECUTE otorgados al paquete UTL_FILE de PUBLIC.</col> </row> <!-- PUBLIC_Privileges_To_DBMS_JOB --> <row> <col name="MESSAGE_ID">DBMS_JOB_PKG_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privilegios EXECUTE en DBMS_JOB a PUBLIC</col> </row> <row> <col name="MESSAGE_ID">DBMS_JOB_PKG_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que a PUBLIC no se le otorgan privilegios EXECUTE en el paquete DBMS_JOB</col> </row> <row> <col name="MESSAGE_ID">DBMS_JOB_PKG_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Al otorgar privilegios EXECUTE a PUBLIC en el paquete DBMS_JOB, se permite a los usuarios planificar trabajos en la base de datos.</col> </row> <row> <col name="MESSAGE_ID">DBMS_JOB_PKG_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">No se deben otorgar privilegios EXECUTE a PUBLIC en el paquete DBMS_JOB.</col> </row> <!-- PUBLIC_Privileges_To_DBMS_SYS_SQL --> <row> <col name="MESSAGE_ID">DBMS_SYS_SQL_PKG_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privilegios EXECUTE en DBMS_SYS_SQL a PUBLIC</col> </row> <row> <col name="MESSAGE_ID">DBMS_SYS_SQL_PKG_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que a PUBLIC no se le otorgan privilegios EXECUTE en el paquete DBMS_SYS_SQL</col> </row> <row> <col name="MESSAGE_ID">DBMS_SYS_SQL_PKG_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">El paquete DBMS_SYS_SQL se puede utilizar para ejecutar PL/SQL y SQL como propietario del procedimiento en vez de emisor.</col> </row> <row> <col name="MESSAGE_ID">DBMS_SYS_SQL_PKG_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Revoque los privilegios EXECUTE en el paquete DBMS_SYS_SQL del grupo PUBLIC.</col> </row> <!-- PUBLIC_Privileges_To_DBMS_LOB --> <row> <col name="MESSAGE_ID">DBMS_LOB_PKG_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privilegios EXECUTE en DBMS_LOB a PUBLIC</col> </row> <row> <col name="MESSAGE_ID">DBMS_LOB_PKG_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que al grupo PUBLIC no se le otorgan privilegios EXECUTE en el paquete DBMS_LOB</col> </row> <row> <col name="MESSAGE_ID">DBMS_LOB_PKG_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">El paquete DBMS_LOB se puede utilizar para acceder a cualquier archivo del sistema como propietario de la instalaci?n del software de Oracle.</col> </row> <row> <col name="MESSAGE_ID">DBMS_LOB_PKG_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Revoque los privilegios EXECUTE en el paquete DBMS_LOB del grupo PUBLIC.</col> </row> <!-- System_Privileges_To_Public --> <row> <col name="MESSAGE_ID">PUB_SYSPRIV_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privilegios SYSTEM a PUBLIC</col> </row> <row> <col name="MESSAGE_ID">PUB_SYSPRIV_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que no se han otorgado los privilegios SYSTEM a PUBLIC</col> </row> <row> <col name="MESSAGE_ID">PUB_SYSPRIV_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Los privilegios otorgados al rol PUBLIC se aplican autom?ticamente a todos los usuarios. Existen riesgos de seguridad al otorgar los privilegios SYSTEM a todos los usuarios.</col> </row> <row> <col name="MESSAGE_ID">PUB_SYSPRIV_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Revoque los privilegios SYSTEM de PUBLIC.</col> </row> <!-- Default_Passwords --> <row> <col name="MESSAGE_ID">DFLT_ACT_PWD_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Contrase?as por Defecto</col> </row> <row> <col name="MESSAGE_ID">DFLT_ACT_PWD_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que no hay contrase?as por defecto para cuentas conocidas</col> </row> <row> <col name="MESSAGE_ID">DFLT_ACT_PWD_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Un usuario no autorizado puede acceder a la base de datos utilizando contrase?as por defecto.</col> </row> <row> <col name="MESSAGE_ID">DFLT_ACT_PWD_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Se deben cambiar todas las contrase?as por defecto.</col> </row> <!-- Well_known_Accounts(Status) --> <row> <col name="MESSAGE_ID">WELL_KNOWN_ACCOUNT1_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Cuentas Conocidas (Estado)</col> </row> <row> <col name="MESSAGE_ID">WELL_KNOWN_ACCOUNT2_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Cuentas Conocidas</col> </row> <row> <col name="MESSAGE_ID">WELL_KNOWN_ACCOUNT_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que las cuentas conocidas han vencido y est?n bloqueadas</col> </row> <row> <col name="MESSAGE_ID">WELL_KNOWN_ACCOUNT_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Un usuario no autorizado con conocimientos podr? acceder a la base de datos mediante una cuenta conocida.</col> </row> <row> <col name="MESSAGE_ID">WELL_KNOWN_ACCOUNT_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Fuerce el vencimiento y bloquee las cuentas conocidas.</col> </row> <!-- Remote_Password_File --> <row> <col name="MESSAGE_ID">RMT_LGIN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Archivo de Contrase?as Remoto</col> </row> <row> <col name="MESSAGE_ID">RMT_LGIN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que los usuarios con privilegios est?n autenticados por el sistema operativo; es decir, Oracle ignora el archivo de contrase?a</col> </row> <row> <col name="MESSAGE_ID">RMT_LGIN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">El par?metro REMOTE_LOGIN_PASSWORDFILE especifica si Oracle comprueba o no el archivo de contrase?a. Debido a que los archivos de contrase?as contienen las contrase?as de los usuarios, incluido SYS, el modo m?s seguro de evitar que un usuario se conecte mediante ataques relacionados con contrase?as ilegales es requerir que el sistema operativo autentique los usuarios con privilegios.</col> </row> <row> <col name="MESSAGE_ID">RMT_LGIN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Elimine el archivo de contrase?a y defina REMOTE_LOGIN_PASSWORDFILE en NONE.</col> </row> <!-- Remote_OS_Authentication --> <row> <col name="MESSAGE_ID">RMT_ROLE_AUTH_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autenticaci?n de Sistema Operativo Remoto</col> </row> <row> <col name="MESSAGE_ID">RMT_ROLE_AUTH_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el par?metro de inicializaci?n REMOTE_OS_AUTHENT est? definido en FALSE</col> </row> <row> <col name="MESSAGE_ID">RMT_ROLE_AUTH_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Un usuario no autorizado podr? acceder a la base de datos si se permite la autenticaci?n de sistema operativo remoto.</col> </row> <row> <col name="MESSAGE_ID">RMT_ROLE_AUTH_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Defina el par?metro de inicializaci?n REMOTE_OS_AUTHENT en FALSE.</col> </row> <!-- Remote_OS_Role --> <row> <col name="MESSAGE_ID">RMT_OS_ROLE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Rol del Sistema Operativo Remoto</col> </row> <row> <col name="MESSAGE_ID">RMT_OS_ROLE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el par?metro de inicializaci?n REMOTE_OS_ROLES est? definido en FALSE</col> </row> <row> <col name="MESSAGE_ID">RMT_OS_ROLE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Un usuario no autorizado podr? acceder a la base de datos si se pueden otorgar roles con privilegios a los usuarios remotos.</col> </row> <row> <col name="MESSAGE_ID">RMT_OS_ROLE_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Defina el par?metro de inicializaci?n REMOTE_OS_ROLES en FALSE.</col> </row> <!-- Access_To_AUD_Table --> <row> <col name="MESSAGE_ID">USR_ACCSS_AUD_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acceso a la Tabla SYS.AUD$</col> </row> <row> <col name="MESSAGE_ID">USR_ACCSS_AUD_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura el acceso restringido a la tabla SYS.AUD$</col> </row> <row> <col name="MESSAGE_ID">USR_ACCSS_AUD_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Un usuario no autorizado con conocimientos podr? acceder a informaci?n de auditor?a confidencial.</col> </row> <row> <col name="MESSAGE_ID">USR_ACCSS_AUD_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Revoque el acceso a la tabla SYS.AUD$ de los usuarios de la base de datos no DBA/SYS.</col> </row> <!-- Access_To_USER_HISTORY_Table --> <row> <col name="MESSAGE_ID">ACCESS_USER_HIST_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acceso a la Tabla YS.USER_HISTORY$</col> </row> <row> <col name="MESSAGE_ID">ACCESS_USER_HIST_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura el acceso restringido a la tabla SYS.USER_HISTORY$</col> </row> <row> <col name="MESSAGE_ID">ACCESS_USER_HIST_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">El nombre de usuario y la contrase?a hash se pueden leer de la tabla SYS.USER_HISTORY$, permitiendo as? que un pirata inform?tico lance un ataque.</col> </row> <row> <col name="MESSAGE_ID">ACCESS_USER_HIST_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Revoque el acceso a la tabla SYS.USER_HISTORY$ de los usuarios de la base de datos no DBA/SYS.</col> </row> <!-- Access_To_SOURCE_Table --> <row> <col name="MESSAGE_ID">ACSS_SRC_TAB_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acceso a la Tabla SYS.SOURCE$</col> </row> <row> <col name="MESSAGE_ID">ACSS_SRC_TAB_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura el acceso restringido a la tabla SYS.SOURCE$</col> </row> <row> <col name="MESSAGE_ID">ACSS_SRC_TAB_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Contiene el origen de todas las unidades de paquetes almacenados en la base de datos.</col> </row> <row> <col name="MESSAGE_ID">ACSS_SRC_TAB_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Revoque el acceso a la tabla SYS.SOURCE$ de los usuarios de la base de datos no DBA/SYS.</col> </row> <!-- Access_To_LINK_Table --> <row> <col name="MESSAGE_ID">ACCSS_LINK_TAB_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acceso a la Tabla SYS.LINK$</col> </row> <row> <col name="MESSAGE_ID">ACCSS_LINK_TAB_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura el acceso restringido a la tabla LINK$</col> </row> <row> <col name="MESSAGE_ID">ACCSS_LINK_TAB_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Un usuario no autorizado con conocimientos podr? acceder a las contrase?as de la tabla SYS.LINK$.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_LINK_TAB_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja el acceso a la tabla SYS.LINK$.</col> </row> <!-- Access_To_USER_Table --> <row> <col name="MESSAGE_ID">ACCSS_USER_TAB_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acceso a la Tabla SYS.USER$</col> </row> <row> <col name="MESSAGE_ID">ACCSS_USER_TAB_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura el acceso restringido a la tabla SYS.USER$</col> </row> <row> <col name="MESSAGE_ID">ACCSS_USER_TAB_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">El nombre de usuario y la contrase?a hash se pueden leer de la tabla SYS.USER$, permitiendo as? que un pirata inform?tico lance un ataque.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_USER_TAB_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja el acceso a la tabla SYS.USER$.</col> </row> <!-- Access_To_STATSSQLTEXT_Table --> <row> <col name="MESSAGE_ID">ACCSS_SQLTEXT_TAB_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acceso a la Tabla STATS$SQLTEXT</col> </row> <row> <col name="MESSAGE_ID">ACCSS_SQLTEXT_TAB_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura el acceso restringido a la tabla STATS$SQLTEXT</col> </row> <row> <col name="MESSAGE_ID">ACCSS_SQLTEXT_TAB_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Esta tabla proporciona el texto completo de las sentencias SQL ejecutadas recientemente. Las sentencias SQL pueden revelar informaci?n confidencial.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_SQLTEXT_TAB_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja el acceso a la tabla STATS$SQLTEXT.</col> </row> <!-- Access_To_STATSSQL_SUMMARY_Table --> <row> <col name="MESSAGE_ID">ACCSS_SQLSUM_TAB_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acceso a la Tabla STATS$SQL_SUMMARY</col> </row> <row> <col name="MESSAGE_ID">ACCSS_SQLSUM_TAB_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura el acceso restringido a la tabla STATS$SQL_SUMMARY</col> </row> <row> <col name="MESSAGE_ID">ACCSS_SQLSUM_TAB_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Contiene las primeras l?neas de texto SQL de los comandos que m?s recursos utilizan proporcionados al servidor. Las sentencias SQL ejecutadas sin variables ligadas pueden aparecer aqu? mostrando informaci?n privilegiada.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_SQLSUM_TAB_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja el acceso a la tabla STATS$SQL_SUMMARY.</col> </row> <!-- Access_To_ALL_SOURCE_View --> <row> <col name="MESSAGE_ID">ACCSS_ALL_SRC_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acceso a la Vista ALL_SOURCE</col> </row> <row> <col name="MESSAGE_ID">ACCSS_ALL_SRC_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura el acceso restringido a la vista ALL_SOURCE</col> </row> <row> <col name="MESSAGE_ID">ACCSS_ALL_SRC_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La vista ALL_SOURCE contiene el origen de todos los paquetes almacenados en la base de datos.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_ALL_SRC_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Revoque el acceso a la vista ALL_SOURCE de usuarios de base de datos no SYS.</col> </row> <!-- Access_To_DBA_ROLES_View --> <row> <col name="MESSAGE_ID">ACCSS_DBA_ROLES_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acceso a la Vista DBA_ROLES</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_ROLES_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura el acceso restringido a la vista DBA_ROLES</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_ROLES_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La vista DBA_ROLES contiene detalles de todos los roles de la base de datos. Un usuario no autorizado puede aprovechar el conocimiento de la estructura de roles en la base de datos.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_ROLES_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja el acceso a la vista DBA_ROLES.</col> </row> <!-- Access_To_DBA_SYS_PRIVS_View --> <row> <col name="MESSAGE_ID">ACCSS_DBA_SYSPRIVS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acceso a la Vista DBA_SYS_PRIVS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_SYSPRIVS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura el acceso restringido a la vista DBA_SYS_PRIVS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_SYSPRIVS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Se puede consultar la vista DBA_SYS_PRIVS para buscar los privilegios SYSTEM otorgados a roles y usuarios. Un usuario no autorizado puede aprovechar el conocimiento de la estructura de roles en la base de datos.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_SYSPRIVS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja el acceso a la vista DBA_SYS_PRIVS.</col> </row> <!-- Access_To_DBA_ROLE_PRIVS_View --> <row> <col name="MESSAGE_ID">ACCSS_DBA_ROLEPRIVS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acceso a la Vista DBA_ROLE_PRIVS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_ROLEPRIVS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura el acceso restringido a la vista DBA_ROLE_PRIVS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_ROLEPRIVS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La vista DBA_ROLE_PRIVS muestra los roles otorgados a los usuarios y a otros roles. Un usuario no autorizado puede aprovechar el conocimiento de la estructura de roles en la base de datos.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_ROLEPRIVS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja el acceso a la vista DBA_ROLE_PRIVS.</col> </row> <!-- Access_To_DBA_TAB_PRIVS_View --> <row> <col name="MESSAGE_ID">ACCSS_DBA_TABPRIVS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acceso a la Vista DBA_TAB_PRIVS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_TABPRIVS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura el acceso restringido a la vista DBA_TAB_PRIVS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_TABPRIVS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Muestra los privilegios otorgados a usuarios o roles sobre objetos de la base de datos. Un usuario no autorizado puede aprovechar el conocimiento de la estructura de roles en la base de datos.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_TABPRIVS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja el acceso a la vista DBA_TAB_PRIVS.</col> </row> <!-- Access_To_DBA_USERS_View --> <row> <col name="MESSAGE_ID">ACCSS_DBA_USERS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acceso a la Vista DBA_USERS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_USERS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura el acceso restringido a la vista DBA_USERS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_USERS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Contiene comprobaciones aleatorias de contrase?a de usuario y otra informaci?n de la cuenta. El acceso a esta informaci?n se puede utilizar de forma ilegal.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_USERS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja el acceso a la vista DBA_USERS.</col> </row> <!-- Access_To_ROLE_ROLE_PRIVS_View --> <row> <col name="MESSAGE_ID">ACCSS_ROLE_ROLE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acceso a la Vista ROLE_ROLE_PRIVS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_ROLE_ROLE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura el acceso restringido a la vista ROLE_ROLE_PRIVS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_ROLE_ROLE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Muestra los roles otorgados a otros roles. Un usuario no autorizado puede aprovechar el conocimiento de la estructura de roles en la base de datos.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_ROLE_ROLE_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja el acceso a la vista ROLE_ROLE_PRIVS.</col> </row> <!-- Access_To_USER_TAB_PRIVS_View --> <row> <col name="MESSAGE_ID">ACCSS_USER_TAB_PRIVS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acceso a la Vista USER_TAB_PRIVS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_USER_TAB_PRIVS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura el acceso restringido a la vista USER_TAB_PRIVS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_USER_TAB_PRIVS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Muestra los permisos sobre los objetos de los que el usuario es el propietario, el otorgante o sobre los que tiene privilegios. Un usuario no autorizado puede aprovechar el conocimiento de los permisos de la base de datos.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_USER_TAB_PRIVS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja el acceso a la vista USER_TAB_PRIVS.</col> </row> <!-- Access_To_USER_ROLE_PRIVS_View --> <row> <col name="MESSAGE_ID">ACCSS_USER_ROLE_PRIV_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acceso a la Vista USER_ROLE_PRIVS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_USER_ROLE_PRIV_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura el acceso restringido a la vista USER_ROLE_PRIVS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_USER_ROLE_PRIV_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Muestra los roles otorgados al usuario actual. Un usuario no autorizado podr?a aprovechar el conocimiento de la estructura de roles en la base de datos.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_USER_ROLE_PRIV_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja el acceso a la vista USER_ROLE_PRIVS.</col> </row> <!--Policy: Secure OS Audit --> <row> <col name="MESSAGE_ID">SECURE_OS_AUDIT_LEVEL_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Nivel de Auditor?a de Sistema Operativo Seguro</col> </row> <row> <col name="MESSAGE_ID">SECURE_OS_AUDIT_LEVEL_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">En sistemas UNIX, asegura que AUDIT_SYSLOG_LEVEL est? definido en un valor no por defecto cuando la auditor?a del nivel del sistema operativo est? activada</col> </row> <row> <col name="MESSAGE_ID">SECURE_OS_AUDIT_LEVEL_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Al definir el par?metro de inicializaci?n AUDIT_SYSLOG_LEVEL en el valor por defecto (NONE), los DBA podr?n acceder a los registros de auditor?a del sistema operativo.</col> </row> <row> <col name="MESSAGE_ID">SECURE_OS_AUDIT_LEVEL_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Cuando la auditor?a del sistema operativo est? activada, defina el par?metro de inicializaci?n AUDIT_SYSLOG_LEVEL en un valor v?lido y configure /etc/syslog.conf de manera que los registros de auditor?a del sistema operativo de Oracle se escriban en un archivo distinto.</col> </row> <!-- Data Dictionary Protected --> <row> <col name="MESSAGE_ID">DATA_DICTIONARY_PROTECTED_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Diccionario de Datos Protegido</col> </row> <row> <col name="MESSAGE_ID">DATA_DICTIONARY_PROTECTED_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que la protecci?n del diccionario de datos est? activada</col> </row> <row> <col name="MESSAGE_ID">DATA_DICTIONARY_PROTECTED_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">El par?metro 07_DICTIONARY_ACCESSIBILITY controla el acceso al diccionario de datos. Al definir 07_DICTIONARY_ACCESSIBILITY en TRUE permite a los usuarios con privilegios de sistema ANY acceder al diccionario de datos. Como resultado, estas cuentas de usuario se pueden explotar para obtener un acceso no autorizado a los datos.</col> </row> <row> <col name="MESSAGE_ID">DATA_DICTIONARY_PROTECTED_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Defina 07_DICTIONARY_ACCESSIBILITY en FALSE.</col> </row> <!-- Auditing of SYS Operations Enabled --> <row> <col name="MESSAGE_ID">AUDIT_SYS_OPS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Auditor?a de Operaciones de SYS Activada</col> </row> <row> <col name="MESSAGE_ID">AUDIT_SYS_OPS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que las sesiones para los usuarios que se conecten como SYS est?n completamente auditadas.</col> </row> <row> <col name="MESSAGE_ID">AUDIT_SYS_OPS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">El par?metro AUDIT_SYS_OPERATIONS activa o desactiva la auditor?a de operaciones emitidas por el usuario SYS y los usuarios que se conectan con los privilegios SYSDBA o SYSOPER.</col> </row> <row> <col name="MESSAGE_ID">AUDIT_SYS_OPS_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Defina AUDIT_SYS_OPERATIONS en TRUE.</col> </row> <!-- Proxy Account --> <row> <col name="MESSAGE_ID">PROXY_ACCOUNT_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Cuenta Proxy</col> </row> <row> <col name="MESSAGE_ID">PROXY_ACCOUNT_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que las cuentas proxy tienen privilegios limitados</col> </row> <row> <col name="MESSAGE_ID">PROXY_ACCOUNT_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">El usuario proxy s?lo se tiene que conectar a la base de datos. Una vez conectado, utilizar? los privilegios del usuario en nombre del cual se est? conectando. Otorgar cualquier otro privilegio que no sea CREATE SESSION al usuario proxy es innecesario y puede provocar un mal uso.</col> </row> <row> <col name="MESSAGE_ID">PROXY_ACCOUNT_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Limite los privilegios de las cuentas proxy a CREATE SESSION.</col> </row> <!-- Begin Configuration and Storage Policies --> <!-- Rollback in SYSTEM Tablespace --> <row> <col name="MESSAGE_ID">RBS_IN_SYSTEM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Rollback en Tablespace SYSTEM</col> </row> <row> <col name="MESSAGE_ID">RBS_IN_SYSTEM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Comprueba los segmentos de rollback en el tablespace SYSTEM</col> </row> <row> <col name="MESSAGE_ID">RBS_IN_SYSTEM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">El tablespace SYSTEM se debe reservar s?lo para el diccionario de datos de Oracle y sus objetos asociados. NO se debe utilizar para almacenar cualquier otro tipo de objeto como tablas del usuario, ?ndices del usuario, vistas del usuario, segmentos de rollback, segmentos de deshacer o segmentos temporales.</col> </row> <row> <col name="MESSAGE_ID">RBS_IN_SYSTEM_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Utilice un tablespace dedicado a deshacer en lugar del tablespace SYSTEM.</col> </row> <row> <col name="MESSAGE_ID">RBS_TBSP_TR_NLSID</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Nombre de Tablespace de Segmento de Rollback</col> </row> <!-- Users with Permanent Tablespace as Temporary Tablespace --> <row> <col name="MESSAGE_ID">PERM_AS_TEMP_TBSP_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Usuarios con Tablespace Permanente como Tablespace Temporal</col> </row> <row> <col name="MESSAGE_ID">PERM_AS_TEMP_TBSP_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Comprueba los usuarios que utilizan un tablespace permanente como su tablespace temporal</col> </row> <row> <col name="MESSAGE_ID">PERM_AS_TEMP_TBSP_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Estos usuarios utilizan un tablespace permanente como tablespace temporal. El uso de tablespaces temporales permite que la gesti?n de espacio para operaciones de ordenaci?n sea m?s eficaz. El uso de un tablespace permanente para estas operaciones puede reducir el rendimiento, especialmente para Real Application Clusters. Si el usuario est? utilizando un tablespace del sistema como tablespace temporal, existe un problema de seguridad adicional. Esto posibilita que los usuarios utilicen todo el espacio disponible en el tablespace del sistema, provocando que la base de datos deje de funcionar.</col> </row> <row> <col name="MESSAGE_ID">PERM_AS_TEMP_TBSP_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Cambie el tablespace temporal para estos usuarios para especificar un tablespace de tipo TEMPORAL.</col> </row> <!-- Users with a System Tablespace as Default Tablespace --> <row> <col name="MESSAGE_ID">SYSTEM_AS_DEFAULT_TBSP_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Usuarios que No Son del Sistema con Tablespace del Sistema como Tablespace por Defecto</col> </row> <row> <col name="MESSAGE_ID">SYSTEM_AS_DEFAULT_TBSP_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Comprueba los usuarios que no son del sistema y tienen el tablespace SYSTEM o SYSAUX como tablespace por defecto</col> </row> <row> <col name="MESSAGE_ID">SYSTEM_AS_DEFAULT_TBSP_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Estos usuarios que no son del sistema utilizan un tablespace del sistema como tablespace por defecto. Esta violaci?n har? que se agreguen segmentos de datos que no son del sistema al tablespace del sistema, haciendo m?s dif?cil la gesti?n de estos segmentos de datos y, probablemente, reduciendo el rendimiento de dicho tablespace. ?ste es tambi?n un problema de seguridad. Puede que todo el espacio disponible en el tablespace del sistema se consuma, haciendo as? que la base de datos deje de funcionar.</col> </row> <row> <col name="MESSAGE_ID">SYSTEM_AS_DEFAULT_TBSP_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Cambie el tablespace por defecto de estos usuarios para especificar un tablespace que no sea del sistema.</col> </row> <!-- Tablespace Not Using Automatic Segment-Space Management --> <row> <col name="MESSAGE_ID">TBSP_SEGSPACE_MGMT_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tablespace sin Utilizar Gesti?n Autom?tica de Espacio de Segmento</col> </row> <row> <col name="MESSAGE_ID">TBSP_SEGSPACE_MGMT_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Comprueba los tablespaces gestionados localmente que utilizan la gesti?n del espacio de segmento MANUAL. Los tablespaces SYSTEM y SYSAUX est?n excluidos de esta comprobaci?n.</col> </row> <row> <col name="MESSAGE_ID">TBSP_SEGSPACE_MGMT_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La gesti?n autom?tica del espacio de segmento es un modo m?s sencillo y eficaz de gestionar el espacio dentro de un segmento. Evita tener que especificar y ajustar los par?metros de almacenamiento PCTUSED, FREELISTS y FREELIST GROUPS para los objetos de esquema creados en el tablespace. En entornos RAC no es necesario realizar la partici?n f?sica del espacio inherente cuando se utilizan grupos de listas de bloques libres, lo que supone una ventaja adicional.</col> </row> <row> <col name="MESSAGE_ID">TBSP_SEGSPACE_MGMT_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle recomienda cambiar los valores de gesti?n del espacio de segmento MANUAL de todos los tablespaces permanentes gestionados localmente a AUTO. Es necesario reorganizar el tablespace para cambiar este valor.</col> </row> <!-- Dictionary Managed Tablespaces --> <row> <col name="MESSAGE_ID">TBSP_DICTIONARY_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tablespaces Gestionados por Diccionario</col> </row> <row> <col name="MESSAGE_ID">TBSP_DICTIONARY_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Comprueba los tablespaces gestionados por diccionarios</col> </row> <row> <col name="MESSAGE_ID">TBSP_DICTIONARY_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Estos tablespaces est?n gestionados por diccionario. Oracle recomienda utilizar tablespaces gestionados localmente, con gesti?n de espacio de segmento AUTO, para mejorar el rendimiento y facilitar la gesti?n del espacio.</col> </row> <row> <col name="MESSAGE_ID">TBSP_DICTIONARY_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Redefina estos tablespaces para gestionarlos de forma local.</col> </row> <!-- Tablespaces Containing Rollback and Data Segments --> <row> <col name="MESSAGE_ID">TBSP_MIXED_SEGS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tablespaces que Contienen Segmentos de Rollback y Segmentos de Datos</col> </row> <row> <col name="MESSAGE_ID">TBSP_MIXED_SEGS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Comprueba los tablespaces que contienen segmentos de rollback y de datos</col> </row> <row> <col name="MESSAGE_ID">TBSP_MIXED_SEGS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Estos tablespaces contienen segmentos de rollback y segmentos de datos. Si mezcla los tipos de segmentos de esta forma, dificultar? la gesti?n del espacio y puede reducir el rendimiento en el tablespace. El uso de un tablespace dedicado para los segmentos de rollback mejora la disponibilidad y el rendimiento.</col> </row> <row> <col name="MESSAGE_ID">TBSP_MIXED_SEGS_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Utilice Gesti?n Autom?tica de Deshacer (en Oracle 9.0.1 o superior) y borre los segmentos de rollback de este tablespace; cree uno o m?s tablespaces dedicados a los segmentos de rollback y borre los segmentos de rollback de este tablespace; o bien, dedique este tablespace a los segmentos de rollback y mueva los segmentos de datos a otro tablespace.</col> </row> <!-- Default Temporary Tablespace set to a System Tablespace --> <row> <col name="MESSAGE_ID">DEFAULT_TEMP_TBSP_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tablespace Temporal por Defecto Definido en un Tablespace del Sistema</col> </row> <row> <col name="MESSAGE_ID">DEFAULT_TEMP_TBSP_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Comprueba si la propiedad de base de datos DEFAULT_TEMP_TABLESPACE est? definida en un tablespace del sistema</col> </row> <row> <col name="MESSAGE_ID">DEFAULT_TEMP_TBSP_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Si no est? especificado de forma expl?cita, DEFAULT_TEMP_TABLESPACE toma el tablespace SYSTEM como valor por defecto. No es el valor recomendado. El tablespace temporal por defecto se utiliza como tablespace temporal para los usuarios que no tengan asignado un tablespace temporal de forma expl?cita. Si el tablespace temporal por defecto de la base de datos est? definido en un tablespace del sistema, los usuarios que no tengan asignado de forma expl?cita un tablespace temporal utilizar?n el tablespace del sistema como tablespace temporal. Los tablespaces del sistema no se deben utilizar para almacenar datos temporales, ya que el rendimiento de la base de datos podr?a verse afectado. ?ste es tambi?n un problema de seguridad. Si los usuarios que no son del sistema est?n almacenando datos en un tablespace del sistema, es posible que se consuma todo el espacio disponible en el tablespace del sistema, haciendo as? que la base de datos deje de funcionar.</col> </row> <row> <col name="MESSAGE_ID">DEFAULT_TEMP_TBSP_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle recomienda definir DEFAULT_TEMP_TABLESPACE en un tablespace temporal que no sea del sistema. En la versi?n 10g de la base de datos, DEFAULT_TEMP_TABLESPACE tambi?n se puede definir en un grupo de tablespaces temporales. Cree o edite un tablespace temporal, o un grupo de tablespaces temporales, y def?nalo como tablespace temporal por defecto.</col> </row> <!-- Default Permanent Tablespace set to a System Tablespace --> <row> <col name="MESSAGE_ID">DEFAULT_PERMANENT_TBSP_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tablespace Permanente por Defecto Definido en un Tablespace del Sistema</col> </row> <row> <col name="MESSAGE_ID">DEFAULT_PERMANENT_TBSP_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Comprueba si la propiedad de base de datos DEFAULT_PERMANENT_TABLESPACE est? definida en un tablespace del sistema</col> </row> <row> <col name="MESSAGE_ID">DEFAULT_PERMANENT_TBSP_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Si no est? especificado de forma expl?cita, DEFAULT_PERMANENT_TABLESPACE toma el tablespace SYSTEM como valor por defecto. No es el valor recomendado. El tablespace permanente por defecto se utiliza como tablespace permanente para los usuarios que no son del sistema y que no tienen asignado un tablespace permanente de forma expl?cita. Si el tablespace permanente por defecto de la base de datos est? definido en un tablespace del sistema, los usuarios que no tengan asignado de forma expl?cita un tablespace utilizar?n el tablespace del sistema. Los usuarios que no son del sistema no deben utilizar un tablespace del sistema para almacenar datos, ya que el rendimiento de la base de datos podr?a verse afectado. ?ste es tambi?n un problema de seguridad. Si los usuarios que no son del sistema est?n almacenando datos en un tablespace del sistema, es posible que se consuma todo el espacio disponible en el tablespace del sistema, haciendo as? que la base de datos deje de funcionar.</col> </row> <row> <col name="MESSAGE_ID">DEFAULT_PERMANENT_TBSP_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle recomienda definir DEFAULT_PERMANENT_TABLESPACE en un tablespace que no sea del sistema. Seleccione un tablespace diferente para que sea DEFAULT_PERMANENT_TABLESPACE. Para ello, cree o edite un tablespace y def?nalo como tablespace permanente por defecto.</col> </row> <!-- Not Using Automatic Undo Management --> <row> <col name="MESSAGE_ID">NO_UNDO_TBSP_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Sin Utilizar Gesti?n Autom?tica de Deshacer</col> </row> <row> <col name="MESSAGE_ID">NO_UNDO_TBSP_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Comprueba que no se est? utilizando la gesti?n autom?tica de espacio de deshacer</col> </row> <row> <col name="MESSAGE_ID">NO_UNDO_TBSP_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Si no se utiliza la gesti?n autom?tica de deshacer, se producir?n problemas innecesarios de contenci?n y rendimiento en la base de datos. Esto puede producir, entre otros problemas, contenci?n de los bloques de cabecera del segmento de rollback con el formato de esperas por ocupaci?n del buffer y aumento de la probabilidad de que se produzca el error ORA-1555 (Instant?nea Demasiado Antigua).</col> </row> <row> <col name="MESSAGE_ID">NO_UNDO_TBSP_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Utilice gesti?n de espacio de deshacer en lugar de segmentos de rollback o deshacer manual.</col> </row> <!-- Not Using Spfile --> <row> <col name="MESSAGE_ID">NO_SPFILE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Sin Utilizar Spfile</col> </row> <row> <col name="MESSAGE_ID">NO_SPFILE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Comprueba que no se est? utilizando spfile</col> </row> <row> <col name="MESSAGE_ID">NO_SPFILE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">SPFILE (archivo de par?metros del servidor) permite seguir realizando cambios din?micos en los par?metros de inicializaci?n de Oracle mediante los comandos ALTER SYSTEM. Esta persistencia se consigue mediante los cierres de la base de datos. Si una base de datos tiene un SPFILE configurado, no tendr? que realizar los cambios correspondientes en el archivo init.ora de Oracle. Adem?s, cualquier cambio que realice mediante los comandos ALTER SYSTEM no se perder? despu?s de cerrar y reiniciar.</col> </row> <row> <col name="MESSAGE_ID">NO_SPFILE_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Utilice el archivo de par?metros del servidor para actualizar los cambios de forma din?mica.</col> </row> <!-- Non-Uniform Default Extent Size for Tablespaces --> <row> <col name="MESSAGE_ID">NON_UNIFORM_TBSP_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tama?o de la Extensi?n por Defecto No Uniforme para Tablespaces</col> </row> <row> <col name="MESSAGE_ID">NON_UNIFORM_TBSP_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Comprueba los tablespaces gestionados por diccionario o gestionados localmente y migrados con tama?o de extensi?n por defecto no uniforme</col> </row> <row> <col name="MESSAGE_ID">NON_UNIFORM_TBSP_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Se han encontrado tablespaces gestionados por diccionario o gestionados localmente y migrados que utilizan tama?os de extensi?n por defecto no uniformes. Esto significa que las extensiones de un ?nico tablespace variar?n en tama?o dando lugar a la fragmentaci?n, el uso indebido del espacio y la degradaci?n del rendimiento.</col> </row> <row> <col name="MESSAGE_ID">NON_UNIFORM_TBSP_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Para garantizar que los tama?os de extensi?n sean uniformes, defina los atributos de almacenamiento para cada tablespace de forma que Siguiente Tama?o sea igual o m?ltiplo de Tama?o Inicial y que Tama?o de Incremento (%) est? definido en cero. No especifique de forma expl?cita los atributos de almacenamiento a nivel de segmento. En su lugar, permita que los valores de almacenamiento de los segmentos se hereden de los atributos de almacenamiento por defecto del tablespace.</col> </row> <!-- Non-System Data Segments in a System Tablespace --> <row> <col name="MESSAGE_ID">SEG_NONSYS_SEG_IN_SYS_TS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Segmentos de Datos no del Sistema en Tablespaces del Sistema</col> </row> <row> <col name="MESSAGE_ID">SEG_NONSYS_SEG_IN_SYS_TS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Comprueba los segmentos de datos de los que son propietarios los usuarios que no son del sistema ubicados en los tablespaces SYSTEM y SYSAUX</col> </row> <row> <col name="MESSAGE_ID">SEG_NONSYS_SEG_IN_SYS_TS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Estos segmentos que pertenecen a usuarios que no son del sistema se almacenan en tablespaces del sistema SYSTEM o SYSAUX. Esta violaci?n hace m?s dif?cil la gesti?n de estos segmentos de datos y puede reducir el rendimiento de dicho tablespace. ?ste es tambi?n un problema de seguridad. Si los usuarios que no son del sistema est?n almacenando datos en un tablespace del sistema, es posible que se consuma todo el espacio disponible, provocando que la base de datos deje de funcionar. Los usuarios del sistema son los que forman parte de DBMS como SYS y SYSTEM, o de utilidades proporcionadas por Oracle, por ejemplo, CTXSYS, SYSMAN y OLAPSYS.</col> </row> <row> <col name="MESSAGE_ID">SEG_NONSYS_SEG_IN_SYS_TS_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Cambie los segmentos que no son del sistema a un tablespace no del sistema.</col> </row> <!-- Segment with Non-Uniform Extent Size --> <row> <col name="MESSAGE_ID">SEG_EXT_GROWTH_VIO_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Segmento con Violaci?n de Pol?tica de Crecimiento de Extensiones</col> </row> <row> <col name="MESSAGE_ID">SEG_EXT_GROWTH_VIO_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Comprueba los segmentos en los tablespaces gestionados por diccionario o gestionados localmente y migrados que tienen tama?os de extensi?n irregulares y/o valores de porcentaje de aumento que no son cero</col> </row> <row> <col name="MESSAGE_ID">SEG_EXT_GROWTH_VIO_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Estos segmentos tiene extensiones con tama?os que no son m?ltiplos de la extensi?n inicial o tienen valores de porcentaje de aumento que no son cero. Puede que se produzca una reutilizaci?n indebida del espacio o problemas de fragmentaci?n.</col> </row> <row> <col name="MESSAGE_ID">SEG_EXT_GROWTH_VIO_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Implemente cualquiera de estas dos recomendaciones: 1) Cree un tablespace gestionado localmente y reorganice estos segmentos en ?l. 2) O bien, reorganice estos segmentos, especificando un valor de Siguiente Extensi?n que sea m?ltiplo de la extensi?n inicial y un valor de porcentaje de aumento de 0.</col> </row> <!-- Use of Non-Standard Initialization Parameters --> <row> <col name="MESSAGE_ID">HIDDEN_PARAMS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Uso de Par?metros de Inicializaci?n No Est?ndar</col> </row> <row> <col name="MESSAGE_ID">HIDDEN_PARAMS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Comprueba el uso de par?metros de inicializaci?n no est?ndar</col> </row> <row> <col name="MESSAGE_ID">HIDDEN_PARAMS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Se est?n utilizando par?metros de inicializaci?n no est?ndar. Puede que se hayan implementado seg?n un consejo o suposiciones incorrectos. En concreto, los par?metros asociados a SPIN_COUNT en bloqueos internos y funciones del optimizador no documentadas pueden producir problemas que necesiten de investigaci?n.</col> </row> <row> <col name="MESSAGE_ID">HIDDEN_PARAMS_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Evite utilizar los par?metros de inicializaci?n no est?ndar.</col> </row> <!-- STATISTICS_LEVEL Set to All --> <row> <col name="MESSAGE_ID">STATISTICS_LEVEL_HIGH_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Par?metro STATISTICS_LEVEL Definido en ALL</col> </row> <row> <col name="MESSAGE_ID">STATISTICS_LEVEL_HIGH_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Comprueba si el par?metro de inicializaci?n STATISTICS_LEVEL est? definido en ALL</col> </row> <row> <col name="MESSAGE_ID">STATISTICS_LEVEL_HIGH_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La recopilaci?n autom?tica de estad?sticas permite al optimizador generar planes de ejecuci?n precisos y es esencial para identificar y solucionar problemas de rendimiento. El par?metro de inicializaci?n STATISTICS_LEVEL est? actualmente definido en ALL, por tanto, se est?n recopilando estad?sticas adicionales de tiempo de sistema operativo y de ejecuci?n de planes. Estas estad?sticas no son necesarias y crean una mayor sobrecarga en el sistema.</col> </row> <row> <col name="MESSAGE_ID">STATISTICS_LEVEL_HIGH_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle recomienda definir el par?metro de inicializaci?n STATISTICS_LEVEL en TYPICAL.</col> </row> <!-- Disabled Automatic Statistics Collection --> <row> <col name="MESSAGE_ID">STATISTICS_LEVEL_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Recopilaci?n Autom?tica de Estad?sticas Desactivada</col> </row> <row> <col name="MESSAGE_ID">STATISTICS_LEVEL_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Comprueba si el par?metro de inicializaci?n STATISTICS_LEVEL est? definido en BASIC</col> </row> <row> <col name="MESSAGE_ID">STATISTICS_LEVEL_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La recopilaci?n autom?tica de estad?sticas permite al optimizador generar planes de ejecuci?n precisos y es esencial para identificar y solucionar problemas de rendimiento. Por defecto, STATISTICS_LEVEL est? definido en TYPICAL. Si el par?metro de inicializaci?n STATISTICS_LEVEL est? definido en BASIC, se desactiva la recopilaci?n de diversas estad?sticas importantes, necesarias para las funciones y caracter?sticas de la base de datos Oracle.</col> </row> <row> <col name="MESSAGE_ID">STATISTICS_LEVEL_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle recomienda definir el par?metro de inicializaci?n STATISTICS_LEVEL en TYPICAL.</col> </row> <!-- Setting TIMED_STATISTICS to FALSE --> <row> <col name="MESSAGE_ID">TIMED_STATISTICS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">TIMED_STATISTICS definido en FALSE</col> </row> <row> <col name="MESSAGE_ID">TIMED_STATISTICS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Comprueba si el par?metro de inicializaci?n TIMED_STATISTICS est? definido en FALSE.</col> </row> <row> <col name="MESSAGE_ID">TIMED_STATISTICS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Al definir TIMED_STATISTICS en FALSE evita recopilar las estad?sticas relacionadas con el tiempo, por ejemplo, el tiempo de ejecuci?n para varias operaciones internas. Estas estad?sticas son ?tiles para el ajuste de rendimiento y diagn?stico. Al definir TIMED_STATISTICS en TRUE se permite recopilar las estad?sticas relacionadas con el tiempo y tambi?n proporciona m?s valor al archivo de rastreo y se generan estad?sticas m?s precisas para operaciones de larga duraci?n.</col> </row> <row> <col name="MESSAGE_ID">TIMED_STATISTICS_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle recomienda definir el par?metro de inicializaci?n TIMED_STATISTICS en TRUE. TIMED_STATISTICS se puede definir en un nivel de sistema o en un nivel de sesi?n.</col> </row> <row> <col name="MESSAGE_ID">TIMED_STATISTICS_MESSAGE</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">TIMED_STATISTICS est? definido en FALSE.</col> </row> <row> <col name="MESSAGE_ID">TIMED_STATISTICS_CLEAR_MESSAGE</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">TIMED_STATISTICS est? definido en TRUE.</col> </row> <row> <col name="MESSAGE_ID">TIMED_STATISTICS_FIX</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Editar Par?metro de Inicializaci?n TIMED_STATISTICS</col> </row> <!-- Not Using Automatic PGA Management --> <row> <col name="MESSAGE_ID">AUTO_PGA_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Sin Utilizar Gesti?n Autom?tica de PGA</col> </row> <row> <col name="MESSAGE_ID">AUTO_PGA_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Comprueba si el par?metro de inicializaci?n PGA_AGGREGATE_TARGET tiene un valor de 0 o si WORKAREA_SIZE_POLICY tiene el valor de MANUAL.</col> </row> <row> <col name="MESSAGE_ID">AUTO_PGA_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La gesti?n autom?tica de memoria PGA simplifica y mejora el modo de asignar la memoria PGA. Cuando est? activada, Oracle puede ajustar de forma din?mica la porci?n de memoria PGA dedicada a las ?reas de trabajo mientras mantiene el l?mite de PGA_AGGREGATE_TARGET definido por el DBA.</col> </row> <row> <col name="MESSAGE_ID">AUTO_PGA_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle recomienda activar la gesti?n autom?tica de memoria PGA y definir el par?metro de inicializaci?n PGA_AGGREGATE_TARGET en un n?mero distinto de cero. Utilice el consejo de PGA de Oracle para ayudar a configurar PGA_AGGREGATE_TARGET en el mejor tama?o.</col> </row> <!-- Insufficient Redo Log Size --> <row> <col name="MESSAGE_ID">SMALL_REDO_LOGS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tama?o de Redo Log Insuficiente</col> </row> <row> <col name="MESSAGE_ID">SMALL_REDO_LOGS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Comprueba los archivos redo log de menos de 1 MB</col> </row> <row> <col name="MESSAGE_ID">SMALL_REDO_LOGS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Los redo log peque?os hacen que los puntos de control del sistema carguen demasiado la cach? de buffers y el sistema de E/S.</col> </row> <row> <col name="MESSAGE_ID">SMALL_REDO_LOGS_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Aumente el tama?o de los redo logs al menos en 1 MB.</col> </row> <row> <col name="MESSAGE_ID">REDO_LOG_SIZE_TR_NLSID</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tama?o de Archivo Redo Log (MB)</col> </row> <!-- Insufficient Number of Redo Logs --> <row> <col name="MESSAGE_ID">INSUFF_REDO_LOGS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">N?mero Insuficiente de Redo Logs</col> </row> <row> <col name="MESSAGE_ID">INSUFF_REDO_LOGS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Comprueba el uso de menos de tres redo logs</col> </row> <row> <col name="MESSAGE_ID">INSUFF_REDO_LOGS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Los archivos redo log en l?nea se utilizan para registrar los cambios en la base de datos con el fin de recuperarla. Si est? activado el archivado, deber? archivar estos redo log en l?nea para poder volver a utilizarlos. Cada base de datos necesita al menos dos grupos de redo logs en l?nea activos y en ejecuci?n. Si el tama?o y el n?mero de redo logs en l?nea no es el adecuado, LGWR esperar? a que ARCH termine de escribir en el destino de archive log antes de sobrescribir dicho log. Esta acci?n puede ralentizar bastante el rendimiento durante per?odos de actividad m?ximos.</col> </row> <row> <col name="MESSAGE_ID">INSUFF_REDO_LOGS_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle recomienda tener al menos tres grupos de redo logs en l?nea con al menos dos miembros en cada grupo. Por motivos obvios, los miembros del mismo grupo deben estar en unidades de disco diferentes.</col> </row> <row> <col name="MESSAGE_ID">REDO_LOG_COUNT_TR_NLSID</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Recuento de Redo Logs</col> </row> <!-- Insufficient Number of Control Files --> <row> <col name="MESSAGE_ID">INSUFF_CONTROL_FILES_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">N?mero Insuficiente de Archivos de Control</col> </row> <row> <col name="MESSAGE_ID">INSUFF_CONTROL_FILES_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Comprueba el uso de un ?nico archivo de control</col> </row> <row> <col name="MESSAGE_ID">INSUFF_CONTROL_FILES_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">El archivo de control es uno de los archivos m?s importantes de una base de datos Oracle. Mantiene muchas caracter?sticas f?sicas e informaci?n de recuperaci?n importante sobre la base de datos. Si pierde la ?nica copia del archivo de control debido a un error en el medio f?sico, se producir? un tiempo de inactividad innecesario y otros riesgos.</col> </row> <row> <col name="MESSAGE_ID">INSUFF_CONTROL_FILES_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Utilice al menos dos archivos de control multiplexados en distintos discos.</col> </row> <row> <col name="MESSAGE_ID">CONTROL_FILE_COUNT_TR_NLSID</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Recuento de Archivos de Control</col> </row> <!-- ASM Disk Group Contains Disks of Significantly Different Sizes --> <row> <col name="MESSAGE_ID">ASM_DISK_SIZE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Grupo de Discos que Contienen Discos de Distintos Tama?os</col> </row> <row> <col name="MESSAGE_ID">ASM_DISK_SIZE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Comprueba si el grupo de discos contiene discos cuyo tama?o pueda variar en m?s del 5%.</col> </row> <row> <col name="MESSAGE_ID">ASM_DISK_SIZE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">El tama?o de los discos de un grupo de discos no debe superar el 5% del tama?o de cada uno de los dem?s discos, a menos que haya una migraci?n de datos en curso. La gesti?n autom?tica de almacenamiento distribuye datos de forma uniforme y proporcional al tama?o de los discos. Para un rendimiento ?ptimo y una E/S equilibrada, los discos de un grupo de discos dado deben tener caracter?sticas de tama?o y de rendimiento similares.</col> </row> <row> <col name="MESSAGE_ID">ASM_DISK_SIZE_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Elimine, sustituya o cambie el tama?o de los discos del grupo para que la diferencia de tama?o entre ellos sea menor que 5%.</col> </row> <!-- ASM: Disk Group Depends on External Redundancy and has Unprotected Disks --> <row> <col name="MESSAGE_ID">ASM_DATA_PROTECTION_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">El Grupo de Discos Depende de Redundancia Externa y Tiene Discos No Protegidos</col> </row> <row> <col name="MESSAGE_ID">ASM_DATA_PROTECTION_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Comprueba si el grupo de discos, que depende de redundancia externa, tiene discos que no est?n duplicados o protegidos por paridad.</col> </row> <row> <col name="MESSAGE_ID">ASM_DATA_PROTECTION_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Se puede producir una p?rdida de datos si el grupo de discos depende de redundancia externa y los discos no est?n duplicados o protegidos por paridad.</col> </row> <row> <col name="MESSAGE_ID">ASM_DATA_PROTECTION_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Sustituya los discos problem?ticos por discos duplicados o protegidos por paridad, o bien mueva los discos sin proteger a un grupo de discos con redundancia NORMAL o ALTA.</col> </row> <!-- ASM: Disk Group Contains Disks with Different Redundancy Attributes --> <row> <col name="MESSAGE_ID">ASM_MIXED_REDUNDANCY_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Grupo de Discos que Contiene Discos con Atributos de Redundancia Diferentes</col> </row> <row> <col name="MESSAGE_ID">ASM_MIXED_REDUNDANCY_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Comprueba si el grupo de discos tiene discos con atributos de redundancia diferentes.</col> </row> <row> <col name="MESSAGE_ID">ASM_MIXED_REDUNDANCY_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Los discos del mismo grupo de discos con atributos de redundancia diferentes pueden ofrecer niveles inconsistentes de protecci?n de datos.</col> </row> <row> <col name="MESSAGE_ID">ASM_MIXED_REDUNDANCY_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Mueva los discos con atributos de redundancia diferentes a grupos de discos separados.</col> </row> <!-- ASM: Disk Group with NORMAL or HIGH Redundancy has Mirrored or Parity Protected Disks --> <row> <col name="MESSAGE_ID">ASM_UNNEEDED_REDUNDANCY_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Grupo de Discos de Redundancia NORMAL o ALTA con Discos Duplicados o Protegidos por Paridad</col> </row> <row> <col name="MESSAGE_ID">ASM_UNNEEDED_REDUNDANCY_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Comprueba si el grupo de discos, con redundancia NORMAL o ALTA, tiene discos que est?n duplicados o protegidos por paridad.</col> </row> <row> <col name="MESSAGE_ID">ASM_UNNEEDED_REDUNDANCY_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Los recursos de disco se desperdician y el rendimiento puede resultar afectado de forma innecesaria cuando un disco y el grupo de discos propietario proporcionan redundancia de datos.</col> </row> <row> <col name="MESSAGE_ID">ASM_UNNEEDED_REDUNDANCY_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Sustituya los discos del grupo de discos de redundancia NORMAL o ALTA por discos no protegidos.</col> </row> <!-- Recovery Area Location Not Set --> <row> <col name="MESSAGE_ID">NO_RECOVERY_AREA_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Ubicaci?n del ?rea de Recuperaci?n No Definida</col> </row> <row> <col name="MESSAGE_ID">NO_RECOVERY_AREA_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Comprueba el ?rea de recuperaci?n no definida</col> </row> <row> <col name="MESSAGE_ID">NO_RECOVERY_AREA_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Si no se define la ubicaci?n del ?rea de recuperaci?n se obtendr? una ubicaci?n de almacenamiento dividida para todos los componentes de recuperaci?n.</col> </row> <row> <col name="MESSAGE_ID">NO_RECOVERY_AREA_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Se recomienda definir la ubicaci?n del ?rea de recuperaci?n para proporcionar una ubicaci?n de almacenamiento unificada para todos los componentes de recuperaci?n.</col> </row> <!-- Force Logging Disabled --> <row> <col name="MESSAGE_ID">NO_FORCE_LOGGING_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Registro Forzoso Desactivado</col> </row> <row> <col name="MESSAGE_ID">NO_FORCE_LOGGING_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Si se est? utilizando Data Guard Broker, comprueba las bases de datos primarias para desactivar el registro forzoso</col> </row> <row> <col name="MESSAGE_ID">NO_FORCE_LOGGING_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La base de datos primaria no est? en modo de registro forzoso. Como resultado, las escrituras directas no registradas en la base de datos primaria no se pueden propagar a la base de datos en espera.</col> </row> <row> <col name="MESSAGE_ID">NO_FORCE_LOGGING_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La base de datos primaria se debe poner en modo de registro forzoso mediante ALTER DATABASE FORCE LOGGING.</col> </row> <!-- End Configuration and Storage Policies --> <!-- tkprof --> <row> <col name="MESSAGE_ID">TKPROF_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Ejecutables de TKPROF</col> </row> <row> <col name="MESSAGE_ID">TKPROF_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Ejecutables de TKPROF (Windows)</col> </row> <row> <col name="MESSAGE_ID">TKPROF_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que los permisos de archivos ejecutables de tkprof est?n restringidos a lectura y ejecuci?n para el grupo y no son accesibles para el p?blico</col> </row> <row> <col name="MESSAGE_ID">TKPROF_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Un permiso excesivo para tkprof deja desprotegida la informaci?n que contiene.</col> </row> <row> <col name="MESSAGE_ID">TKPROF_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Elimine el ejecutable de tkprof si no se necesita. De lo contrario, los permisos de archivo para el ejecutable de tkprof se deben restringir a lectura y ejecuci?n para el grupo y no accesibles para el p?blico.</col> </row> <!-- tkprof_owner --> <row> <col name="MESSAGE_ID">TKPROF_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propietario de Ejecutables de TKPROF</col> </row> <row> <col name="MESSAGE_ID">TKPROF_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el archivo ejecutable de tkprof pertenece al propietario del software de Oracle</col> </row> <row> <col name="MESSAGE_ID">TKPROF_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">No restringir la propiedad de tkprof al juego de software de Oracle y al grupo del DBA puede causar una p?rdida de informaci?n.</col> </row> <row> <col name="MESSAGE_ID">TKPROF_OWNER_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja los permisos del ejecutable de tkprof al propietario del juego de software de Oracle y al grupo del DBA.</col> </row> <!-- otrace --> <row> <col name="MESSAGE_ID">OTRACE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Archivos de Datos de Otrace</col> </row> <row> <col name="MESSAGE_ID">OTRACE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Evita el impacto negativo sobre el rendimiento de la base de datos y el uso del espacio en disco, causado por los datos que recopila otrace</col> </row> <row> <col name="MESSAGE_ID">OTRACE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La recopilaci?n de datos de utilizaci?n de recursos y rendimiento puede tener un impacto negativo en el rendimiento de la base de datos y en el uso del espacio en disco.</col> </row> <row> <col name="MESSAGE_ID">OTRACE_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Otrace se deber?a desactivar.</col> </row> <!-- sqlplus --> <row> <col name="MESSAGE_ID">SQLPLUS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Ejecutables de SQL*Plus</col> </row> <row> <col name="MESSAGE_ID">SQLPLUS_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Ejecutables de SQL*Plus (Windows)</col> </row> <row> <col name="MESSAGE_ID">SQLPLUS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que los permisos de archivos ejecutables de SQL*Plus est?n limitados al juego de software de Oracle y al grupo del DBA</col> </row> <row> <col name="MESSAGE_ID">SQLPLUS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">SQL*Plus permite al usuario ejecutar cualquier SQL en la base de datos siempre que el usuario tenga una cuenta con los privilegios adecuados. Los permisos de ejecuci?n p?blicos en SQL*Plus pueden causar problemas de seguridad al exponer los datos importantes a usuarios no autorizados.</col> </row> <row> <col name="MESSAGE_ID">SQLPLUS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja los permisos de archivo del ejecutable de SQL*Plus al juego de software de Oracle y al grupo del DBA.</col> </row> <!-- sqlplus_owner --> <row> <col name="MESSAGE_ID">SQLPLUS_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propietario de Ejecutables de SQL*Plus</col> </row> <row> <col name="MESSAGE_ID">SQLPLUS_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que la propiedad de SQL*Plus est? restringida al juego de software de Oracle y al grupo del DBA</col> </row> <row> <col name="MESSAGE_ID">SQLPLUS_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">SQL*Plus permite al usuario ejecutar cualquier SQL en la base de datos siempre que el usuario tenga una cuenta con los privilegios adecuados. No restringir la propiedad de SQL*Plus al juego de software de Oracle y al grupo del DBA puede causar problemas de seguridad al exponer los datos importantes a usuarios no autorizados.</col> </row> <row> <col name="MESSAGE_ID">SQLPLUS_OWNER_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja la propiedad de SQL*Plus al juego de software de Oracle y al grupo del DBA.</col> </row> <!-- winplat --> <row> <col name="MESSAGE_ID">WIN_PLATFORM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Instalaci?n en Controlador de Dominio</col> </row> <row> <col name="MESSAGE_ID">WIN_PLATFORM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que Oracle no se ha instalado en un controlador de dominio</col> </row> <row> <col name="MESSAGE_ID">WIN_PLATFORM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La instalaci?n de Oracle en un controlador de dominio puede causar graves problemas de seguridad.</col> </row> <row> <col name="MESSAGE_ID">WIN_PLATFORM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle s?lo se debe instalar en un servidor miembro del dominio o en un servidor aut?nomo.</col> </row> <!-- drive permissions --> <row> <col name="MESSAGE_ID">DRIVE_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permisos de Unidad Ra?z de Oracle Instalada</col> </row> <row> <col name="MESSAGE_ID">DRIVE_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">En Windows, asegura que el grupo Todos no puede acceder a la unidad ra?z de Oracle instalada</col> </row> <row> <col name="MESSAGE_ID">DRIVE_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La asignaci?n de permiso para la unidad de Oracle instalada a todos los usuarios puede causar graves problemas de seguridad.</col> </row> <row> <col name="MESSAGE_ID">DRIVE_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">El grupo Todos no debe poder acceder a la unidad ra?z de Oracle instalada.</col> </row> <!-- domainusers --> <row> <col name="MESSAGE_ID">DOMAIN_USERS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Miembro del grupo Usuarios del Dominio del grupo local Usuarios</col> </row> <row> <col name="MESSAGE_ID">DOMAIN_USERS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el grupo local Usuarios del servidor de dominio no tiene ning?n grupo Usuarios del Dominio</col> </row> <row> <col name="MESSAGE_ID">DOMAIN_USERS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La inclusi?n del grupo Usuarios del Dominio en el grupo local Usuarios de un servidor de dominio puede causar graves problemas de seguridad.</col> </row> <row> <col name="MESSAGE_ID">DOMAIN_USERS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Elimine el grupo Usuarios del Dominio del grupo local Usuarios.</col> </row> <!-- wintools --> <row> <col name="MESSAGE_ID">WIN_TOOLS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Herramientas de Windows</col> </row> <row> <col name="MESSAGE_ID">WIN_TOOLS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el servicio Oracle no tiene permisos sobre las herramientas de Windows</col> </row> <row> <col name="MESSAGE_ID">WIN_TOOLS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La asignaci?n al servicio Oracle de permisos sobre las herramientas de Windows puede causar graves problemas de seguridad.</col> </row> <row> <col name="MESSAGE_ID">WIN_TOOLS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Elimine el permiso de la cuenta del servicio de Oracle sobre las herramientas de Windows.</col> </row> <!-- Web Cache --> <row> <col name="MESSAGE_ID">WEBCACHE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Archivos de Inicializaci?n de Web Cache</col> </row> <row> <col name="MESSAGE_ID">WEBCACHE_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Archivos de Inicializaci?n de Web Cache (Windows)</col> </row> <row> <col name="MESSAGE_ID">WEBCACHE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que los permisos del archivo de inicializaci?n de Web Cache (webcache.xml) est?n limitados al juego de software de Oracle y al grupo del DBA</col> </row> <row> <col name="MESSAGE_ID">WEBCACHE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Web Cache almacena informaci?n confidencial en el archivo de inicializaci?n (webcache.xml). Un archivo de inicializaci?n de Web Cache accesible p?blicamente se puede utilizar para extraer datos importantes como la comprobaci?n aleatoria de contrase?a del administrador.</col> </row> <row> <col name="MESSAGE_ID">WEBCACHE_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja el acceso al archivo de inicializaci?n de Web Cache (webcache.xml) al juego de software de Oracle y al grupo del DBA.</col> </row> <!-- Snmp_ro --> <row> <col name="MESSAGE_ID">SNMP_RO_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Archivos de Configuraci?n SNMP de S?lo Lectura de Oracle Agent</col> </row> <row> <col name="MESSAGE_ID">SNMP_RO_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Archivos de Configuraci?n SNMP de S?lo Lectura de Oracle Agent (Windows)</col> </row> <row> <col name="MESSAGE_ID">SNMP_RO_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que los permisos del archivo de configuraci?n SNMP de s?lo lectura de Oracle Agent (snmp_ro.ora) est?n limitados al juego de software de Oracle y al grupo del DBA</col> </row> <row> <col name="MESSAGE_ID">SNMP_RO_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">El archivo de configuraci?n SNMP de s?lo lectura de Oracle Agent (snmp_ro.ora) contiene la direcci?n de recepci?n del agente, los nombres de los servicios de listener de SQL*Net y base de datos Oracle que conoce as? como los par?metros de rastreo. Un archivo de configuraci?n SNMP de s?lo lectura accesible p?blicamente se puede utilizar para extraer datos importantes como la ubicaci?n del directorio de rastreo, la direcci?n dbsnmp, etc.</col> </row> <row> <col name="MESSAGE_ID">SNMP_RO_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja el acceso al archivo de configuraci?n SNMP de s?lo lectura de Oracle Agent (snmp_ro.ora) al juego de software de Oracle y al grupo del DBA.</col> </row> <!-- Snmp_rw --> <row> <col name="MESSAGE_ID">SNMP_RW_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Archivos de Configuraci?n SNMP de Lectura/Escritura de Oracle Agent</col> </row> <row> <col name="MESSAGE_ID">SNMP_RW_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Archivos de Configuraci?n SNMP de Lectura/Escritura de Oracle Agent (Windows)</col> </row> <row> <col name="MESSAGE_ID">SNMP_RW_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que los permisos del archivo de configuraci?n SNMP de lectura/escritura de Oracle Agent (snmp_rw.ora) est?n limitados al juego de software de Oracle y al grupo del DBA</col> </row> <row> <col name="MESSAGE_ID">SNMP_RW_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">El archivo de configuraci?n SNMP de lectura/escritura de Oracle Agent (snmp_rw.ora) contiene la direcci?n de listener del agente, los nombres de los servicios de listener de SQL*Net y base de datos Oracle que conoce, as? como los par?metros de rastreo. Un archivo de configuraci?n SNMP de lectura/escritura accesible p?blicamente se puede utilizar para extraer datos importantes como la ubicaci?n del directorio de rastreo, la direcci?n dbsnmp, etc.</col> </row> <row> <col name="MESSAGE_ID">SNMP_RW_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja el acceso al archivo de configuraci?n SNMP de lectura/escritura de Oracle Agent (snmp_rw.ora) al juego de software de Oracle y al grupo del DBA.</col> </row> <!-- Wdbsvr --> <row> <col name="MESSAGE_ID">WDBSVR_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Archivos de Configuraci?n de mod_plsql de Oracle HTTP Server</col> </row> <row> <col name="MESSAGE_ID">WDBSVR_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Archivos de Configuraci?n de mod_plsql de Oracle HTTP Server (Windows)</col> </row> <row> <col name="MESSAGE_ID">WDBSVR_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantiza que los permisos del archivo de configuraci?n de mod_plsql de Oracle HTTP Server (wdbsvr.app) est?n limitados al juego de software de Oracle y al grupo del DBA</col> </row> <row> <col name="MESSAGE_ID">WDBSVR_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">El archivo de configuraci?n de mod_plsql de Oracle HTTP Server (wdbsvr.app) contiene los descriptores de acceso a base de datos utilizados para la autenticaci?n. Un archivo de configuraci?n de mod_plsql accesible p?blicamente puede permitir que un usuario no autorizado modifique los valores de descriptores de acceso a base de datos para acceder a aplicaciones PL/SQL o iniciar ataques de denegaci?n de servicio.</col> </row> <row> <col name="MESSAGE_ID">WDBSVR_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja el acceso al archivo de configuraci?n de mod_plsql de Oracle HTTP Server (wdbsvr.app) al juego de software de Oracle y al grupo del DBA.</col> </row> <!-- Xsql --> <row> <col name="MESSAGE_ID">XSQL_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Archivo de Configuraci?n de Oracle XSQL</col> </row> <row> <col name="MESSAGE_ID">XSQL_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Archivo de Configuraci?n de Oracle XSQL (Windows)</col> </row> <row> <col name="MESSAGE_ID">XSQL_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que los permisos del archivo de configuraci?n de Oracle XSQL (XSQLConfig.xml) est?n limitados al juego de software de Oracle y al grupo del DBA</col> </row> <row> <col name="MESSAGE_ID">XSQL_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">El archivo de configuraci?n de Oracle XSQL (XSQLConfig.xml) contiene informaci?n confidencial sobre la conexi?n a la base de datos. Un archivo de configuraci?n de XSQL accesible p?blicamente puede exponer el nombre de usuario y la contrase?a que se utilizan para acceder a datos importantes o iniciar otros ataques.</col> </row> <row> <col name="MESSAGE_ID">XSQL_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja el acceso al archivo de configuraci?n de Oracle XSQL (XSQLConfig.xml) al juego de software de Oracle y al grupo del DBA.</col> </row> <!-- Htaccess --> <row> <col name="MESSAGE_ID">HTACCESS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Archivos de Configuraci?n Distribuida de Oracle HTTP Server</col> </row> <row> <col name="MESSAGE_ID">HTACCESS_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Archivos de Configuraci?n Distribuida de Oracle HTTP Server (Windows)</col> </row> <row> <col name="MESSAGE_ID">HTACCESS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que los permisos de archivos de configuraci?n distribuida de Oracle HTTP Server est?n limitados al juego de software de Oracle y al grupo del DBA</col> </row> <row> <col name="MESSAGE_ID">HTACCESS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">El archivo de configuraci?n distribuida de Oracle HTTP Server (por lo general, .htaccess) se utiliza para el control del acceso y la autenticaci?n de Web Folders. Este archivo se puede modificar para acceder a p?ginas que contienen informaci?n confidencial.</col> </row> <row> <col name="MESSAGE_ID">HTACCESS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja el acceso a los archivos de configuraci?n distribuida de Oracle HTTP Server al juego de software de Oracle y al grupo del DBA.</col> </row> <!-- Web Cache_Owner --> <row> <col name="MESSAGE_ID">WEBCACHE_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propietario del Archivo de Inicializaci?n de Web Cache</col> </row> <row> <col name="MESSAGE_ID">WEBCACHE_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el archivo de inicializaci?n de Web Cache (webcache.xml) pertenece al propietario del software de Oracle</col> </row> <row> <col name="MESSAGE_ID">WEBCACHE_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Web Cache almacena informaci?n confidencial en el archivo de inicializaci?n (webcache.xml). Un archivo de inicializaci?n de Web Cache accesible p?blicamente se puede utilizar para extraer datos importantes como la comprobaci?n aleatoria de contrase?a del administrador.</col> </row> <row> <col name="MESSAGE_ID">WEBCACHE_OWNER_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja el permiso del archivo de inicializaci?n de Web Cache (webcache.xml) al propietario del juego de software de Oracle y al grupo del DBA.</col> </row> <!-- Snmp_ro_Owner --> <row> <col name="MESSAGE_ID">SNMP_RO_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propietario del Archivo de Configuraci?n SNMP de S?lo Lectura de Oracle Agent</col> </row> <row> <col name="MESSAGE_ID">SNMP_RO_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el archivo de configuraci?n SNMP de s?lo lectura de Oracle Agent (snmp_ro.ora) pertenece al propietario del software de Oracle</col> </row> <row> <col name="MESSAGE_ID">SNMP_RO_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">El archivo de configuraci?n SNMP de s?lo lectura de Oracle Agent (snmp_ro.ora) contiene la direcci?n de listener del agente, los nombres de los servicios de listener de SQL*Net y base de datos Oracle que conoce, as? como los par?metros de rastreo. Un archivo de configuraci?n SNMP de s?lo lectura accesible p?blicamente se puede utilizar para extraer datos importantes como la ubicaci?n del directorio de rastreo, la direcci?n dbsnmp, etc.</col> </row> <row> <col name="MESSAGE_ID">SNMP_RO_OWNER_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja los permisos del archivo de configuraci?n SNMP de s?lo lectura de Oracle Agent (snmp_ro.ora) al propietario del juego de software de Oracle y al grupo del DBA.</col> </row> <!-- Snmp_rw_Owner --> <row> <col name="MESSAGE_ID">SNMP_RW_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propietario de Archivos de Configuraci?n SNMP de Lectura/Escritura de Oracle Agent</col> </row> <row> <col name="MESSAGE_ID">SNMP_RW_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el archivo de configuraci?n SNMP de lectura/escritura de Oracle Agent (snmp_rw.ora) pertenece al propietario del software de Oracle</col> </row> <row> <col name="MESSAGE_ID">SNMP_RW_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">El archivo de configuraci?n SNMP de lectura/escritura de Oracle Agent (snmp_rw.ora) contiene la direcci?n de listener del agente, los nombres de los servicios de listener de SQL*Net y base de datos Oracle que conoce, as? como los par?metros de rastreo. Un archivo de configuraci?n SNMP de lectura/escritura accesible p?blicamente se puede utilizar para extraer datos importantes como la ubicaci?n del directorio de rastreo, la direcci?n dbsnmp, etc.</col> </row> <row> <col name="MESSAGE_ID">SNMP_RW_OWNER_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja los permisos del archivo de configuraci?n SNMP de lectura/escritura de Oracle Agent (snmp_rw.ora) al propietario del juego de software de Oracle y al grupo del DBA</col> </row> <!-- Wdbsvr_Owner --> <row> <col name="MESSAGE_ID">WDBSVR_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propietario de de Archivos de Configuraci?n de mod_plsql de Oracle HTTP Server</col> </row> <row> <col name="MESSAGE_ID">WDBSVR_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el archivo de configuraci?n de mod_plsql de Oracle HTTP Server (wdbsvr.app) pertenece al propietario del software de Oracle</col> </row> <row> <col name="MESSAGE_ID">WDBSVR_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">El archivo de configuraci?n de mod_plsql de Oracle HTTP Server (wdbsvr.app) contiene los descriptores de acceso a base de datos utilizados para la autenticaci?n. Un archivo de configuraci?n de mod_plsql accesible p?blicamente puede permitir que un usuario no autorizado modifique los valores de descriptores de acceso a base de datos para acceder a aplicaciones PL/SQL o iniciar ataques de denegaci?n de servicio.</col> </row> <row> <col name="MESSAGE_ID">WDBSVR_OWNER_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja los permisos del archivo de configuraci?n de mod_plsql de Oracle HTTP Server (wdbsvr.app) al propietario del juego de software de Oracle y al grupo del DBA.</col> </row> <!-- Xsql_Owner --> <row> <col name="MESSAGE_ID">XSQL_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propietario de Archivos de Configuraci?n de Oracle XSQL</col> </row> <row> <col name="MESSAGE_ID">XSQL_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el archivo de configuraci?n de Oracle XSQL (XSQLConfig.xml) pertenece al propietario del software de Oracle</col> </row> <row> <col name="MESSAGE_ID">XSQL_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">El archivo de configuraci?n de Oracle XSQL (XSQLConfig.xml) contiene informaci?n confidencial sobre la conexi?n a la base de datos. Un archivo de configuraci?n de XSQL accesible p?blicamente puede exponer el nombre de usuario y la contrase?a que se utilizan para acceder a datos importantes o iniciar otros ataques.</col> </row> <row> <col name="MESSAGE_ID">XSQL_OWNER_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja los permisos del archivo de configuraci?n de Oracle XSQL (XSQLConfig.xml) al propietario del juego de software de Oracle y al grupo del DBA.</col> </row> <!-- Htaccess_Owner --> <row> <col name="MESSAGE_ID">HTACCESS_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propietario de Archivos de Configuraci?n Distribuida de Oracle HTTP Server</col> </row> <row> <col name="MESSAGE_ID">HTACCESS_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que la propiedad de los archivos de configuraci?n distribuida de Oracle HTTP Server est? restringida al juego de software de Oracle y al grupo del DBA</col> </row> <row> <col name="MESSAGE_ID">HTACCESS_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">El archivo de configuraci?n distribuida de Oracle HTTP Server (por lo general, .htaccess) se utiliza para el control del acceso y la autenticaci?n de Web Folders. Este archivo se puede modificar para acceder a p?ginas que contienen informaci?n confidencial.</col> </row> <row> <col name="MESSAGE_ID">HTACCESS_OWNER_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja la propiedad de los archivos de configuraci?n distribuida de Oracle HTTP Server al juego de software de Oracle y al grupo del DBA.</col> </row> <!-- All_Privilege --> <row> <col name="MESSAGE_ID">ALL_PRIVILEGE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asignaci?n de Privilegio ALL</col> </row> <row> <col name="MESSAGE_ID">ALL_PRIVILEGE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el privilegio ALL no se otorga nunca a ning?n usuario ni rol</col> </row> <row> <col name="MESSAGE_ID">ALL_PRIVILEGE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Los privilegios se pueden otorgar a cualquier usuario o rol. Sin embargo, se puede hacer un uso incorrecto si se tienen demasiados privilegios. No otorgue nunca el privilegio ALL a ning?n usuario ni rol.</col> </row> <row> <col name="MESSAGE_ID">ALL_PRIVILEGE_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Los privilegios se pueden otorgar a cualquier usuario o rol. Sin embargo, se puede hacer un uso incorrecto si se tienen demasiados privilegios. No otorgue nunca el privilegio ALL a ning?n usuario ni rol.</col> </row> <!-- Select_Any_Table --> <row> <col name="MESSAGE_ID">SELECT_ANY_TABLE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asignaci?n de Privilegio SELECT ANY TABLE</col> </row> <row> <col name="MESSAGE_ID">SELECT_ANY_TABLE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el privilegio SELECT ANY TABLE no se otorga nunca a ning?n usuario ni rol</col> </row> <row> <col name="MESSAGE_ID">SELECT_ANY_TABLE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">El privilegio SELECT ANY TABLE se puede utilizar para otorgar a los usuarios o roles la capacidad de visualizar datos de tablas que no les pertenecen. Un usuario no autorizado con acceso a cualquier cuenta de usuario que tenga este privilegio puede utilizarlo para acceder a datos importantes.</col> </row> <row> <col name="MESSAGE_ID">SELECT_ANY_TABLE_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">No otorgue nunca el privilegio SELECT ANY TABLE.</col> </row> <!-- Select_Privilege --> <row> <col name="MESSAGE_ID">SELECT_PRIVILEGE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acceso a Vistas DBA_*</col> </row> <row> <col name="MESSAGE_ID">SELECT_PRIVILEGE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el privilegio Select no se otorgue nunca a ninguna vista DBA_</col> </row> <row> <col name="MESSAGE_ID">SELECT_PRIVILEGE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Las vistas DBA_* proporcionan acceso a valores de pol?ticas y privilegios de la base de datos. Algunas de ellas tambi?n permiten visualizar c?digo PL/SQL confidencial que se puede utilizar para descifrar las pol?ticas de seguridad.</col> </row> <row> <col name="MESSAGE_ID">SELECT_PRIVILEGE_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">No se debe otorgar el privilegio SELECT a ninguna de las vistas DBA_. Si alg?n usuario tiene el privilegio SELECT, aseg?rese de auditar todo el acceso a la vista DBA_ en cuesti?n.</col> </row> <!-- Insert_Failure --> <row> <col name="MESSAGE_ID">INSERT_FAILURE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Auditar Fallos de Inserci?n</col> </row> <row> <col name="MESSAGE_ID">INSERT_FAILURE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que los fallos de inserci?n se auditan en busca de objetos de datos cr?ticos</col> </row> <row> <col name="MESSAGE_ID">INSERT_FAILURE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Si no se auditan los fallos de inserci?n en busca de objetos de datos cr?ticos, un usuario no autorizado se puede infiltrar en la seguridad del sistema.</col> </row> <row> <col name="MESSAGE_ID">INSERT_FAILURE_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Audite los fallos de inserci?n en busca de objetos de datos cr?ticos.</col> </row> <!-- Execute_And_Other_Privleges_On_Dir_Obj --> <row> <col name="MESSAGE_ID">EXECUTE_AND_OTHER_PRIVLEGES_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privilegios EXECUTE y READ/WRITE en Objetos de Directorio</col> </row> <row> <col name="MESSAGE_ID">EXECUTE_AND_OTHER_PRIVLEGES_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Aseg?rese de que un usuario no tenga los privilegios EXECUTE y READ/WRITE en el mismo objeto de directorio</col> </row> <row> <col name="MESSAGE_ID">EXECUTE_AND_OTHER_PRIVLEGES_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Un usuario no autorizado con conocimientos se podr? aprovechar de un objeto de directorio al que se haya proporcionado el privilegio EXECUTE junto con el privilegio READ/WRITE.</col> </row> <row> <col name="MESSAGE_ID">EXECUTE_AND_OTHER_PRIVLEGES_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle recomienda que no se proporcione a ning?n usuario el privilegio EXECUTE junto con el privilegio READ/WRITE en un determinado objeto de directorio.</col> </row> <!-- Public_Having_Execute_Privleges_On_Dir_Obj --> <row> <col name="MESSAGE_ID">PUBLIC_EXECUTE_PRIV_DIROBJ_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privilegios EXECUTE en Objetos de Directorio a PUBLIC</col> </row> <row> <col name="MESSAGE_ID">PUBLIC_EXECUTE_PRIV_DIROBJ_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Aseg?rese de que PUBLIC no tenga privilegios EXECUTE en los objetos de directorio.</col> </row> <row> <col name="MESSAGE_ID">PUBLIC_EXECUTE_PRIV_DIROBJ_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Un usuario no autorizado con conocimientos se podr? aprovechar de un objeto de directorio que haya otorgado el privilegio EXECUTE a PUBLIC.</col> </row> <row> <col name="MESSAGE_ID">PUBLIC_EXECUTE_PRIV_DIROBJ_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle recomienda no otorgar a PUBLIC el privilegio EXECUTE en los objetos de directorio.</col> </row> </dataset> </table>
Ms-Dos/Windows
Unix
Write backup
jsp File Browser version 1.2 by
www.vonloesch.de