Edit D:\app\Administrator\product\11.2.0\dbhome_1\sysman\admin\emdrep\rsc\db\policy\db_policies_fr.dlf
<table name="MGMT_MESSAGES"> <!-- lookup-key indicates which columns are used by TransX to recognize a row as a duplicate --> <lookup-key> <column name="MESSAGE_ID"/> <column name="SUBSYSTEM"/> <column name="LANGUAGE_CODE"/> <column name="COUNTRY_CODE"/> </lookup-key> <!-- columns indicates which columns will be loaded as part of processing the dataset and which should be translated by the Translation Group --> <columns> <column name="MESSAGE_ID" type="string" maxsize="256"/> <column name="SUBSYSTEM" type="string" maxsize="64"/> <column name="LANGUAGE_CODE" type="string" constant="fr" translate="yes"/> <column name="COUNTRY_CODE" type="string" constant=" " translate="yes"/> <column name="MESSAGE" type="string" maxsize="1000" translate="yes"/> </columns> <!-- dataset specifies the data to be loaded into the repository --> <dataset> <!-- Users_Default_Table_Space --> <row> <col name="MESSAGE_ID">USR_DFLT_TBSPC_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tablespace par d?faut</col> </row> <row> <col name="MESSAGE_ID">USR_DFLT_TBSPC_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie qu'aucun utilisateur n'emploie SYSTEM ou SYSAUX comme tablespace par d?faut</col> </row> <row> <col name="MESSAGE_ID">USR_DFLT_TBSPC_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Les objets des utilisateurs sont cr??s dans les tablespaces par d?faut. Un tablespace par d?faut mal d?fini (SYSTEM ou SYSAUX) pour un utilisateur peut consommer tout l'espace disponible et emp?cher la base de donn?es de fonctionner.</col> </row> <row> <col name="MESSAGE_ID">USR_DFLT_TBSPC_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">R?affectez le tablespace des utilisateurs pour lesquels SYSTEM ou SYSAUX est d?fini comme tablespace par d?faut.</col> </row> <!-- User_Temporary_Table_Space --> <row> <col name="MESSAGE_ID">USR_TEMP_TABSPC_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tablespace temporaire utilisateur</col> </row> <row> <col name="MESSAGE_ID">USR_TEMP_TABSPC_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie qu'aucun utilisateur n'emploie SYSTEM ou SYSAUX comme tablespace temporaire</col> </row> <row> <col name="MESSAGE_ID">USR_TEMP_TABSPC_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Les objets temporaires de l'utilisateur sont cr??s dans le tablespace temporaire. Un tablespace temporaire mal d?fini (SYSTEM ou SYSAUX) pour un utilisateur peut consommer tout l'espace disponible et emp?cher la base de donn?es de fonctionner.</col> </row> <row> <col name="MESSAGE_ID">USR_TEMP_TABSPC_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">R?affectez le tablespace des utilisateurs pour lesquels SYSTEM ou SYSAUX est d?fini comme tablespace temporaire par d?faut.</col> </row> <!-- Unlimited_Table_Space_Quota --> <row> <col name="MESSAGE_ID">TABLESPACE_QUOTA_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Quota de tablespace illimit?</col> </row> <row> <col name="MESSAGE_ID">TABLESPACE_QUOTA_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie qu'un quota de tablespace limit? est allou? aux utilisateurs de base de donn?es</col> </row> <row> <col name="MESSAGE_ID">TABLESPACE_QUOTA_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">L'octroi de quotas de tablespace illimit?s peut entra?ner le remplissage de l'espace disque allou?, ce qui peut emp?cher la base de donn?es de r?pondre.</col> </row> <row> <col name="MESSAGE_ID">TABLESPACE_QUOTA_REOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Pour les utilisateurs disposant d'un quota de tablespace illimit?, r?allouez le quota pour d?finir une limite sp?cifique.</col> </row> <!-- Audit_File_Destination --> <row> <col name="MESSAGE_ID">AUDIT_FILE_DEST_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Destination du fichier d'audit</col> </row> <row> <col name="MESSAGE_ID">AUDIT_FILE_DEST_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Destination du fichier d'audit (Windows)</col> </row> <row> <col name="MESSAGE_ID">AUDIT_FILE_DEST_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que l'acc?s au r?pertoire de fichiers d'audit est r?serv? au propri?taire de l'ensemble de logiciels Oracle et au groupe DBA.</col> </row> <row> <col name="MESSAGE_ID">AUDIT_FILE_DEST_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le param?tre d'initialisation AUDIT_FILE_DEST indique le r?pertoire o? la fonction d'audit Oracle cr?e les fichiers d'audit. L'octroi d'un droit d'acc?s en lecture Public sur ce r?pertoire peut entra?ner la divulgation d'informations importantes, comme les informations de journalisation concernant le d?marrage, l'arr?t et les connexions privil?gi?es.</col> </row> <row> <col name="MESSAGE_ID">AUDIT_FILE_DEST_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restreignez les droits d'acc?s au r?pertoire de fichiers d'audit pour les limiter au propri?taire de l'ensemble de logiciels Oracle et au groupe DBA. N'accordez aucun droit d'acc?s en lecture, ?criture ou ex?cution ? Public.</col> </row> <!-- User_Dump_Destination --> <row> <col name="MESSAGE_ID">USER_DUMP_DEST_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Destination de vidage utilisateur</col> </row> <row> <col name="MESSAGE_ID">USER_DUMP_DEST_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Destination de vidage utilisateur (Windows)</col> </row> <row> <col name="MESSAGE_ID">USER_DUMP_DEST_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que l'acc?s au r?pertoire de fichiers trace est r?serv? au propri?taire de l'ensemble de logiciels Oracle et au groupe DBA</col> </row> <row> <col name="MESSAGE_ID">USER_DUMP_DEST_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Les fichiers trace des processus serveur sont stock?s dans le r?pertoire indiqu? par le param?tre d'initialisation USER_DUMP_DEST. L'octroi d'un droit d'acc?s en lecture public sur ce dossier peut entra?ner la divulgation de d?tails internes importants et confidentiels concernant la base de donn?es et les applications.</col> </row> <row> <col name="MESSAGE_ID">USER_DUMP_DEST_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restreignez les droits d'acc?s au r?pertoire de vidage utilisateur pour les limiter au propri?taire de l'ensemble de logiciels Oracle et au groupe DBA. N'accordez aucun droit d'acc?s en lecture, ?criture ou ex?cution ? Public.</col> </row> <!-- Background_Dump_Destination --> <row> <col name="MESSAGE_ID">BKGRND_DUMP_DEST_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Destination de vidage d'arri?re-plan</col> </row> <row> <col name="MESSAGE_ID">BKGRND_DUMP_DEST_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Destination de vidage d'arri?re-plan (Windows)</col> </row> <row> <col name="MESSAGE_ID">BKGRND_DUMP_DEST_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que l'acc?s au r?pertoire de fichiers trace est r?serv? au propri?taire de l'ensemble de logiciels Oracle et au groupe DBA</col> </row> <row> <col name="MESSAGE_ID">BKGRND_DUMP_DEST_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Les processus en arri?re-plan, comme LGWR (Log Writer) et DBWR, utilisent des fichiers trace pour enregistrer les occurrences et exceptions des op?rations de base de donn?es, ainsi que les erreurs. Ces fichiers trace sont stock?s dans le r?pertoire indiqu? par le param?tre d'initialisation BACKGROUND_DUMP_DEST. L'octroi d'un droit d'acc?s en lecture public sur ce r?pertoire peut entra?ner la divulgation de d?tails internes importants et confidentiels concernant la base de donn?es et les applications.</col> </row> <row> <col name="MESSAGE_ID">BKGRND_DUMP_DEST_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restreignez les droits d'acc?s au r?pertoire de vidage d'arri?re-plan pour les limiter au propri?taire de l'ensemble de logiciels Oracle et au groupe DBA. N'accordez aucun droit d'acc?s en lecture, ?criture ou en ex?cution ? Public.</col> </row> <!-- Core_Dump_Destination --> <row> <col name="MESSAGE_ID">CORE_DUMP_DEST_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Destination de dump noyau (core dump)</col> </row> <row> <col name="MESSAGE_ID">CORE_DUMP_DEST_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Destination du dump noyau (core dump) (Windows)</col> </row> <row> <col name="MESSAGE_ID">CORE_DUMP_DEST_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que l'acc?s au r?pertoire du dump noyau (core dump) est r?serv? au propri?taire de l'ensemble de logiciels Oracle et au groupe DBA</col> </row> <row> <col name="MESSAGE_ID">CORE_DUMP_DEST_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Les fichiers du dump noyau (core dump) sont stock?s dans le r?pertoire indiqu? par le param?tre d'initialisation CORE_DUMP_DEST. L'octroi d'un droit d'acc?s en lecture public sur ce r?pertoire peut entra?ner la divulgation d'informations confidentielles issues de ces fichiers.</col> </row> <row> <col name="MESSAGE_ID">CORE_DUMP_DEST_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restreignez les droits d'acc?s au r?pertoire dump noyau (core dump) pour les limiter au propri?taire de l'ensemble de logiciels Oracle et au groupe DBA. N'accordez aucun droit d'acc?s en lecture, ?criture ou ex?cution ? Public.</col> </row> <!-- DB_control_files_Permission --> <row> <col name="MESSAGE_ID">CONTROL_FILES_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s aux fichiers de contr?le</col> </row> <row> <col name="MESSAGE_ID">CONTROL_FILES_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s aux fichiers de contr?le (Windows)</col> </row> <row> <col name="MESSAGE_ID">CONTROL_FILES_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que l'acc?s au r?pertoire de fichiers de contr?le est r?serv? au propri?taire de l'ensemble de logiciels Oracle et au groupe DBA</col> </row> <row> <col name="MESSAGE_ID">CONTROL_FILES_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Les fichiers de contr?le sont des fichiers de configuration binaires qui contr?lent l'acc?s aux fichiers de donn?es. Les fichiers de contr?le sont stock?s dans le r?pertoire indiqu? par le param?tre d'initialisation CONTROL_FILES. Un privil?ge d'acc?s en ?criture public sur ce r?pertoire peut repr?senter un risque s?v?re en mati?re de s?curit?.</col> </row> <row> <col name="MESSAGE_ID">CONTROL_FILES_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restreignez les droits d'acc?s au r?pertoire de fichiers de contr?le pour les limiter au propri?taire de l'ensemble de logiciels Oracle et au groupe DBA. N'accordez aucun droit d'acc?s en lecture ou ?criture ? Public.</col> </row> <!-- Oracle_Home_Data_Files_Permission --> <row> <col name="MESSAGE_ID">OH_DATAFILES_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s aux fichiers de donn?es du r?pertoire d'origine Oracle Home</col> </row> <row> <col name="MESSAGE_ID">OH_DATAFILES_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s aux fichiers de donn?es du r?pertoire d'origine Oracle Home (Windows)</col> </row> <row> <col name="MESSAGE_ID">OH_DATAFILES_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que l'acc?s aux fichiers de donn?es est r?serv? au propri?taire de l'ensemble de logiciels Oracle et au groupe DBA</col> </row> <row> <col name="MESSAGE_ID">OH_DATAFILES_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Les fichiers de donn?es contiennent toutes les donn?es de base de donn?es. Si le groupe PUBLIC a des droits d'acc?s en lecture sur ces fichiers, ces derniers risquent d'?tre lus par un utilisateur ne disposant d'aucun privil?ge de base de donn?es sur les donn?es.</col> </row> <row> <col name="MESSAGE_ID">OH_DATAFILES_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restreignez les droits d'acc?s aux fichiers de donn?es pour les limiter au propri?taire de l'ensemble de logiciels Oracle et au groupe DBA. N'accordez aucun droit d'acc?s en lecture ou ?criture ? Public.</col> </row> <!-- spfile_Permission --> <row> <col name="MESSAGE_ID">OH_SPFILE_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s au fichier de param?tres persistants c?t? serveur</col> </row> <row> <col name="MESSAGE_ID">OH_SPFILE_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s au fichier de param?tres persistants c?t? serveur (Windows)</col> </row> <row> <col name="MESSAGE_ID">OH_SPFILE_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que l'acc?s au fichier de param?tres persistants c?t? serveur est r?serv? au propri?taire de l'ensemble de logiciels Oracle et au groupe DBA</col> </row> <row> <col name="MESSAGE_ID">OH_SPFILE_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Un fichier de param?tres persistants c?t? serveur (SPFILE) vous permet de stocker et g?rer vos param?tres d'initialisation de fa?on persistante dans un fichier sur disque c?t? serveur. Si le fichier SPFILE est accessible pour Public, les utilisateurs peuvent y rechercher des param?tres d'initialisation confidentiels, qui d?voilent les r?gles de s?curit? de la base de donn?es. Ils peuvent ?galement y rechercher les faiblesses de param?tres de configuration de base de donn?es Oracle.</col> </row> <row> <col name="MESSAGE_ID">OH_SPFILE_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restreignez les droits d'acc?s au fichier de param?tres persistants c?t? serveur (SPFILE) pour les limiter au propri?taire de l'ensemble de logiciels Oracle et au groupe DBA. N'accordez aucun droit d'acc?s en lecture ou ?criture ? Public.</col> </row> <!-- initora_File_Permission --> <row> <col name="MESSAGE_ID">OH_INITORA_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s au fichier de param?tres d'initialisation</col> </row> <row> <col name="MESSAGE_ID">OH_INITORA_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s au fichier de param?tres d'initialisation (Windows)</col> </row> <row> <col name="MESSAGE_ID">OH_INITORA_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que l'acc?s au fichier de param?tres d'initialisation est r?serv? au propri?taire de l'ensemble de logiciels Oracle et au groupe DBA</col> </row> <row> <col name="MESSAGE_ID">OH_INITORA_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">En g?n?ral, Oracle stocke les param?tres d'initialisation dans un fichier au format Texte. Si ce fichier est accessible pour Public, les utilisateurs peuvent y rechercher des param?tres d'initialisation confidentiels qui d?voilent les r?gles de s?curit? de la base de donn?es. Ils peuvent ?galement rechercher dans ce fichier IFILE les faiblesses de param?tres de configuration de la base de donn?es Oracle.</col> </row> <row> <col name="MESSAGE_ID">OH_INITORA_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restreignez les droits d'acc?s au fichier de param?tres d'initialisation pour les limiter au propri?taire de l'ensemble de logiciels Oracle et au groupe DBA. N'accordez aucun droit d'acc?s en lecture ou ?criture ? Public.</col> </row> <!-- ifile_File_Permission --> <row> <col name="MESSAGE_ID">OH_IFILE_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s aux fichiers r?f?renc?s par le param?tre IFILE</col> </row> <row> <col name="MESSAGE_ID">OH_IFILE_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s aux fichiers r?f?renc?s par le param?tre IFILE (Windows)</col> </row> <row> <col name="MESSAGE_ID">OH_IFILE_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que l'acc?s aux fichiers r?f?renc?s par le param?tre IFILE est r?serv? au propri?taire de l'ensemble de logiciels Oracle et au groupe DBA</col> </row> <row> <col name="MESSAGE_ID">OH_IFILE_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le param?tre d'initialisation IFILE permet d'imbriquer le contenu d'un autre fichier de param?tres d'initialisation dans le fichier de param?tres d'initialisation en cours. Si le fichier de param?tres d'initialisation est accessible pour Public, les utilisateurs peuvent y rechercher des param?tres d'initialisation confidentiels qui d?voilent les r?gles de s?curit? de la base de donn?es. Ils peuvent ?galement y rechercher les faiblesses de param?tres de configuration de la base de donn?es Oracle.</col> </row> <row> <col name="MESSAGE_ID">OH_IFILE_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restreignez les droits d'acc?s aux fichiers r?f?renc?s par le param?tre d'initialisation IFILE pour les limiter au propri?taire de l'ensemble de logiciels Oracle et au groupe DBA. N'accordez aucun droit d'acc?s en lecture, ?criture ou ex?cution ? Public.</col> </row> <!-- Oracle_Home_Executable_Files_Owner --> <row> <col name="MESSAGE_ID">OH_BIN_FILE_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propri?taire des fichiers ex?cutables du r?pertoire d'origine Oracle Home</col> </row> <row> <col name="MESSAGE_ID">OH_BIN_FILE_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que le propri?taire de tous les fichiers et r?pertoires du dossier ORACLE_HOME/bin est identique ? celui de l'installation de logiciel Oracle</col> </row> <row> <col name="MESSAGE_ID">OH_BIN_FILE_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Des droits d'acc?s incorrects ? certains fichiers Oracle peuvent poser de graves probl?mes de s?curit?.</col> </row> <row> <col name="MESSAGE_ID">OH_BIN_FILE_OWNER_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Si certains fichiers et r?pertoires du dossier ORACLE_HOME/bin ont un propri?taire autre que celui de l'installation de logiciel Oracle, changez leur propri?taire pour d?signer le propri?taire du logiciel.</col> </row> <!-- Oracle_Home_Executable_Files_Permission --> <row> <col name="MESSAGE_ID">EXE_FILE_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s aux fichiers ex?cutables du r?pertoire d'origine Oracle Home</col> </row> <row> <col name="MESSAGE_ID">EXE_FILE_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s aux fichiers ex?cutables du r?pertoire d'origine Oracle Home (Windows)</col> </row> <row> <col name="MESSAGE_ID">EXE_FILE_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie qu'aucun fichier du dossier ORACLE_HOME/bin n'est associ? ? un droit d'acc?s en ?criture public</col> </row> <row> <col name="MESSAGE_ID">EXE_FILE_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Des droits d'acc?s incorrects ? certains fichiers Oracle peuvent poser de graves probl?mes de s?curit?.</col> </row> <row> <col name="MESSAGE_ID">EXE_FILE_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restreignez les droits d'acc?s ? tous les fichiers du dossier ORACLE_HOME/bin pour les limiter au propri?taire de l'ensemble de logiciels Oracle et au groupe DBA. N'accordez aucun droit d'acc?s en ?criture ? Public.</col> </row> <!-- Oracle_Home_File_Permission --> <row> <col name="MESSAGE_ID">OH_FILEPERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s aux fichiers des r?pertoires d'origine Oracle Home</col> </row> <row> <col name="MESSAGE_ID">OH_FILEPERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s aux fichiers des r?pertoires d'origine Oracle Home (Windows)</col> </row> <row> <col name="MESSAGE_ID">OH_FILEPERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie qu'aucun fichier des r?pertoires d'origine ORACLE_HOME (sauf pour ORACLE_HOME/bin) n'est associ? ? un droit d'acc?s en lecture, ?criture ou ex?cution public</col> </row> <row> <col name="MESSAGE_ID">OH_FILEPERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Des droits d'acc?s incorrects ? certains fichiers Oracle peuvent poser de graves probl?mes de s?curit?.</col> </row> <row> <col name="MESSAGE_ID">OH_FILEPERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restreignez les droits d'acc?s ? tous les fichiers des r?pertoires d'origine ORACLE_HOME (sauf pour ORACLE_HOME/bin) pour les limiter au propri?taire de l'ensemble de logiciels Oracle et au groupe DBA. N'accordez aucun droit d'acc?s en lecture, ?criture ou ex?cution ? Public.</col> </row> <!-- Log_Archive_Destination_Permission --> <row> <col name="MESSAGE_ID">LOG_ARCH_DEST_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s ? la destination des journaux d'archivage</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCH_DEST_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s ? la destination des journaux d'archivage (Windows)</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCH_DEST_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que les journaux d'archivage du serveur ne sont pas accessibles pour Public</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCH_DEST_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">LogMiner peut servir ? extraire des informations de base de donn?es ? partir des journaux d'archivage si le r?pertoire indiqu? par le param?tre LOG_ARCHIVE_DEST (dans le fichier init.ora) n'appartient pas au propri?taire de l'installation de logiciel Oracle ou si des droits d'acc?s sont accord?s ? d'autres utilisateurs.</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCH_DEST_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Les droits d'acc?s au r?pertoire indiqu? par le param?tre LOG_ARCHIVE_DEST doivent ?tre limit?s au propri?taire de l'ensemble de logiciels Oracle et au groupe DBA, sans aucun droit d'acc?s pour Public.</col> </row> <!-- Log_Archive_Destination_Owner --> <row> <col name="MESSAGE_ID">LOG_ARCH_DEST_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propri?taire de la destination des journaux d'archivage</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCH_DEST_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que le r?pertoire de journaux d'archivage du serveur est un r?pertoire valide appartenant au propri?taire du logiciel Oracle</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCH_DEST_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">LogMiner peut servir ? extraire des informations de base de donn?es ? partir des journaux d'archivage si le r?pertoire indiqu? par le param?tre LOG_ARCHIVE_DEST (dans le fichier init.ora) n'appartient pas au propri?taire de l'installation de logiciel Oracle ou si des droits d'acc?s sont accord?s ? d'autres utilisateurs.</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCH_DEST_OWNER_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le r?pertoire indiqu? par le param?tre LOG_ARCHIVE_DEST doit appartenir ? l'ensemble de logiciels Oracle.</col> </row> <!-- Log_Archive_Duplex_Destination_Permission --> <row> <col name="MESSAGE_ID">LOG_ARCHV_DUP_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s ? la destination de journaux d'archivage en duplex</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHV_DUP_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s ? la destination de journaux d'archivage en duplex (Windows)</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHV_DUP_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que les journaux d'archivage du serveur ne sont pas accessibles pour Public</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHV_DUP_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">LogMiner peut servir ? extraire des informations de base de donn?es ? partir des journaux d'archivage si le r?pertoire indiqu? par le param?tre LOG_ARCHIVE_DUPLEX_DEST (dans le fichier init.ora) n'appartient pas au propri?taire de l'installation de logiciel Oracle ou si des droits d'acc?s sont accord?s ? d'autres utilisateurs.</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHV_DUP_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Les droits d'acc?s au r?pertoire indiqu? par le param?tre LOG_ARCHIVE_DUPLEX_DEST doivent ?tre limit?s au propri?taire de l'ensemble de logiciels Oracle et au groupe DBA, sans aucun droit d'acc?s pour Public. </col> </row> <!-- Log_Archive_Duplex_Destination_Owner --> <row> <col name="MESSAGE_ID">LOG_ARCHV_DUP_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propri?taire de la destination de journaux d'archivage en duplex</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHV_DUP_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que le r?pertoire de journaux d'archivage du serveur est un r?pertoire valide appartenant au propri?taire du logiciel Oracle</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHV_DUP_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">LogMiner peut servir ? extraire des informations de base de donn?es ? partir des journaux d'archivage si le r?pertoire indiqu? par le param?tre LOG_ARCHIVE_DUPLEX_DEST (dans le fichier init.ora) n'appartient pas au propri?taire de l'installation de logiciel Oracle ou si des droits d'acc?s sont accord?s ? d'autres utilisateurs.</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHV_DUP_OWNER_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le r?pertoire indiqu? par le param?tre LOG_ARCHIVE_DUPLEX_DEST doit appartenir ? l'ensemble de logiciels Oracle.</col> </row> <!-- Log_Archive_Start --> <row> <col name="MESSAGE_ID">LOG_ARCHIVE_START_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Utilisation des fonctions d'archivage automatique des journaux</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHIVE_START_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que l'archivage des fichiers journaux est effectu? automatiquement et emp?che la suspension des op?rations d'instance lorsque ces fichiers se remplissent. Cette option n'est applicable que si la base de donn?es est en mode ARCHIVELOG</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHIVE_START_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">En affectant au param?tre d'initialisation LOG_ARCHIVE_START la valeur TRUE, vous garantissez que l'archivage des fichiers de journalisation est automatique et vous emp?chez la suspension des op?rations d'instance lorsque ces fichiers se remplissent. Cette fonction n'est applicable que si la base de donn?es est en mode ARCHIVELOG.</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHIVE_START_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Affectez la valeur TRUE au param?tre d'initialisation LOG_ARCHIVE_START.</col> </row> <!-- Utl_File_Directory --> <row> <col name="MESSAGE_ID">UTL_FILE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">D?finition du param?tre d'initialisation concernant le r?pertoire des fichiers d'utilitaire</col> </row> <row> <col name="MESSAGE_ID">UTL_FILE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que le param?tre d'initialisation concernant le r?pertoire des fichiers d'utilitaire (UTL_FILE_DIR) n'a aucune des valeurs suivantes : '*', '.', emplacements des fichiers trace de dump noyau (core dump)</col> </row> <row> <col name="MESSAGE_ID">UTL_FILE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Indique les r?pertoires auxquels le package UTL_FILE peut acc?der. Si le param?tre est d?fini sur un ast?risque (*), un point (.) ou des r?pertoires sensibles, ces ?l?ments risquent d'?tre accessibles pour tous les utilisateurs ayant un privil?ge Execute sur ce package.</col> </row> <row> <col name="MESSAGE_ID">UTL_FILE_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Changez le param?tre d'initialisation UTL_FILE_DIR pour utiliser une valeur autre que l'ast?risque (*), le point (.) ou les emplacements des fichiers trace de dump noyau (core dump).</col> </row> <!-- Utl_File_Dir_for_9iPlus_Versions --> <row> <col name="MESSAGE_ID">UTL_FILE_9IPLUS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">D?finition du param?tre d'initialisation UTL_FILE_DIR dans Oracle9i version 1 ou sup?rieure</col> </row> <row> <col name="MESSAGE_ID">UTL_FILE_9IPLUS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que le param?tre d'initialisation UTL_FILE_DIR n'est pas utilis? dans Oracle9i version 1 ou sup?rieure</col> </row> <row> <col name="MESSAGE_ID">UTL_FILE_9IPLUS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Indique les r?pertoires auxquels le package UTL_FILE peut acc?der. Si le param?tre est d?fini sur un ast?risque (*), un point (.) ou des r?pertoires sensibles, ces ?l?ments risquent d'?tre accessibles pour tous les utilisateurs ayant un privil?ge Execute sur ce package.</col> </row> <row> <col name="MESSAGE_ID">UTL_FILE_9IPLUS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Pour Oracle 9i version 1 ou sup?rieure, enlevez le param?tre d'initialisation UTL_FILE_DIR. Utilisez la fonction CREATE DIRECTORY ? la place.</col> </row> <!-- OS_Authenticate_Prefix_Domain --> <row> <col name="MESSAGE_ID">OS_AUTH_PRFX_DOM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Utilisation d'un pr?fixe de domaine Windows NT</col> </row> <row> <col name="MESSAGE_ID">OS_AUTH_PRFX_DOM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que les utilisateurs identifi?s en externe sp?cifient le domaine lorsqu'ils se connectent</col> </row> <row> <col name="MESSAGE_ID">OS_AUTH_PRFX_DOM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Ce param?tre n'est applicable que sous Windows. Si des comptes identifi?s en externe sont obligatoires, l'affectation de la valeur TRUE au param?tre OSAUTH_PREFIX_DOMAIN dans la base de registres impose la sp?cification du domaine dans les informations de compte. Cela emp?che le "spoofing" de l'acc?s utilisateur ? partir d'un autre domaine ou syst?me local.</col> </row> <row> <col name="MESSAGE_ID">OS_AUTH_PRFX_DOM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Pour les utilisateurs identifi?s en externe sous Windows, affectez la valeur TRUE au param?tre d'initialisation OSAUTH_PREFIX_DOMAIN.</col> </row> <!-- Password_Locking_Time --> <row> <col name="MESSAGE_ID">PWD_LOCK_TIME_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">D?lai de verrouillage du mot de passe</col> </row> <row> <col name="MESSAGE_ID">PWD_LOCK_TIME_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que PASSWORD_LOCK_TIME est d?fini sur un nombre de jours raisonnable pour tous les profils</col> </row> <row> <col name="MESSAGE_ID">PWD_LOCK_TIME_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">L'emploi d'une valeur trop faible augmente les risques d'attaque par d?ni de service.</col> </row> <row> <col name="MESSAGE_ID">PWD_LOCK_TIME_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">D?finissez le param?tre PASSWORD_LOCK_TIME sur 1 (minimum) pour tous les profils.</col> </row> <row> <col name="MESSAGE_ID">MIN_PWD_LOCK_TIME_PNAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">MIN_PASSWORD_LOCK_TIME</col> </row> <!-- Password_Grace_Time --> <row> <col name="MESSAGE_ID">PWD_GRACE_TIME_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Dur?e de validit? du mot de passe</col> </row> <row> <col name="MESSAGE_ID">PWD_GRACE_TIME_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que PASSWORD_GRACE_TIME est d?fini sur un nombre de jours raisonnable pour tous les profils</col> </row> <row> <col name="MESSAGE_ID">PWD_GRACE_TIME_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">L'emploi d'une valeur ?lev?e pour le param?tre PASSWORD_GRACE_TIME peut causer de graves probl?mes de s?curit? de base de donn?es, car l'utilisateur conservera trop longtemps le m?me mot de passe.</col> </row> <row> <col name="MESSAGE_ID">PWD_GRACE_TIME_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">D?finissez le param?tre PASSWORD_GRACE_TIME sur 7 jours (maximum) pour tous les profils.</col> </row> <row> <col name="MESSAGE_ID">MAX_PWD_GRACE_TIME_PNAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">MAX_PASSWORD_GRACE_TIME</col> </row> <!-- Password_Life_Time --> <row> <col name="MESSAGE_ID">PWD_LIFE_TIME_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Dur?e de vie du mot de passe</col> </row> <row> <col name="MESSAGE_ID">PWD_LIFE_TIME_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que PASSWORD_LIFE_TIME est d?fini sur un nombre de jours raisonnable pour tous les profils</col> </row> <row> <col name="MESSAGE_ID">PWD_LIFE_TIME_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Si le mot de passe a une dur?e de vie trop longue, les pirates ont le temps d'essayer de le d?crypter. Cela risque de poser de graves probl?mes de s?curit? de base de donn?es.</col> </row> <row> <col name="MESSAGE_ID">PWD_LIFE_TIME_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">D?finissez le param?tre PASSWORD_LIFE_TIME sur 180 jours (maximum) pour tous les profils.</col> </row> <row> <col name="MESSAGE_ID">MAX_PWD_LIFE_TIME_PNAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">MAX_PASSWORD_LIFE_TIME</col> </row> <!-- Password_Reuse_Max --> <row> <col name="MESSAGE_ID">PWD_REUSE_MAX_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Nb de changements avant r?utilisation du mot de passe</col> </row> <row> <col name="MESSAGE_ID">PWD_REUSE_MAX_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que PASSWORD_REUSE_MAX est d?fini sur un nombre de fois raisonnable pour tous les profils</col> </row> <row> <col name="MESSAGE_ID">PWD_REUSE_MAX_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">En g?n?ral, les anciens mots de passe sont la base id?ale lorsqu'un pirate cherche ? d?crypter le mot de passe en cours. Si le param?tre PASSWORD_REUSE_MAX a une valeur trop faible, de graves probl?mes de s?curit? de base de donn?es risquent de se poser, car les utilisateurs sont autoris?s ? r?utiliser leurs anciens mots de passe plus souvent.</col> </row> <row> <col name="MESSAGE_ID">PWD_REUSE_MAX_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">D?finissez le param?tre PASSWORD_REUSE_MAX sur UNLIMITED pour tous les profils.</col> </row> <row> <col name="MESSAGE_ID">MIN_PWD_REUSE_MAX_PNAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">MIN_PASSWORD_REUSE_MAX</col> </row> <!-- Password_Reuse_Time --> <row> <col name="MESSAGE_ID">PWD_REUSE_TIME_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Intervalle de r?utilisation du mot de passe</col> </row> <row> <col name="MESSAGE_ID">PWD_REUSE_TIME_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que PASSWORD_REUSE_TIME est d?fini sur un nombre de jours raisonnable pour tous les profils</col> </row> <row> <col name="MESSAGE_ID">PWD_REUSE_TIME_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Si le param?tre PASSWORD_REUSE_TIME a une valeur trop faible, de graves probl?mes de s?curit? de base de donn?es risquent de se poser car les utilisateurs sont autoris?s ? r?utiliser leurs anciens mots de passe trop souvent.</col> </row> <row> <col name="MESSAGE_ID">PWD_REUSE_TIME_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">D?finissez le param?tre PASSWORD_REUSE_TIME sur UNLIMITED pour tous les profils.</col> </row> <row> <col name="MESSAGE_ID">MIN_PWD_REUSE_TIME_PNAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">MIN_PASSWORD_REUSE_TIME</col> </row> <!-- Password Complexity Verification Function --> <row> <col name="MESSAGE_ID">PWD_CMPLX_FN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Utilisation de la fonction de v?rification de la complexit? des mots de passe</col> </row> <row> <col name="MESSAGE_ID">PWD_CMPLX_FN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que la ressource PASSWORD_VERIFY_FUNCTION est d?finie pour le profil</col> </row> <row> <col name="MESSAGE_ID">PWD_CMPLX_FN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La protection offerte par des mots de passe ne r?pondant pas aux exigences minimales de complexit? est largement inf?rieure ? celle offerte par des mots de passe complexes.</col> </row> <row> <col name="MESSAGE_ID">PWD_CMPLX_FN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">D?finissez la ressource PASSWORD_VERIFY_FUNCTION du profil.</col> </row> <!-- PUBLIC_Trace_Files --> <row> <col name="MESSAGE_ID">TRACE_FILES_PUB_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Fichiers trace publics</col> </row> <row> <col name="MESSAGE_ID">TRACE_FILES_PUBLIC_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que Public ne dispose d'aucun droit d'acc?s en lecture sur les fichiers trace de la base de donn?es</col> </row> <row> <col name="MESSAGE_ID">TRACE_FILES_PUBLIC_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Si le groupe PUBLIC poss?de des droits d'acc?s en lecture sur les fichiers trace, un utilisateur malveillant peut tenter de lire ce fichier, ce qui risque d'entra?ner la divulgation d'informations confidentielles.</col> </row> <row> <col name="MESSAGE_ID">TRACE_FILES_PUBLIC_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Affectez la valeur FALSE au param?tre d'initialisation _TRACE_FILES_PUBLIC.</col> </row> <!-- Audit_Trail --> <row> <col name="MESSAGE_ID">AUDIT_TRAIL_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Audit de base de donn?es activ?</col> </row> <row> <col name="MESSAGE_ID">AUDIT_TRAIL_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que l'audit de base de donn?es est activ?.</col> </row> <row> <col name="MESSAGE_ID">AUDIT_TRAIL_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le param?tre AUDIT_TRAIL permet d'activer ou de d?sactiver l'audit de base de donn?es. L'audit am?liore la s?curit?, car il oblige ? pouvoir rendre compte, fournit des preuves des utilisations impropres et est souvent obligatoire pour la mise en conformit? avec les r?glementations en vigueur. Il permet ?galement aux administrateurs syst?me d'am?liorer la protection, de d?tecter pr?cocement les activit?s suspectes et d'affiner le r?glage des options de s?curit?.</col> </row> <row> <col name="MESSAGE_ID">AUDIT_TRAIL_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Affectez au param?tre AUDIT_TRAIL la valeur DB, valeur par d?faut, ou OS. Les enregistrements d'audit stock?s dans la base de donn?es peuvent ?tre plus faciles ? v?rifier et ? g?rer que ceux stock?s dans les fichiers du syst?me d'exploitation. Toutefois, la consultation des fichiers syst?me peut ?tre interdite aux DBA ? l'aide de droits d'acc?s, et leur contenu reste disponible m?me si la base de donn?es est temporairement inaccessible.</col> </row> <!-- Remote_Listener_Instances --> <row> <col name="MESSAGE_ID">RMT_LSNR_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Utilisation des instances de processus d'?coute distant</col> </row> <row> <col name="MESSAGE_ID">RMT_LSNR_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que les instances de processus d'?coute situ?es sur un ordinateur distant (s?par? de l'instance de base de donn?es) ne sont pas utilis?es</col> </row> <row> <col name="MESSAGE_ID">RMT_LSNR_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le param?tre d'initialisation REMOTE_LISTENER permet ? un processus d'?coute d'un ordinateur distant d'acc?der ? la base de donn?es. Ce r?glage n'est pas applicable dans une r?plication multima?tre ou un environnement RAC, o? REMOTE_LISTENER fournit au processus d'?coute un m?canisme d'?quilibrage de charge.</col> </row> <row> <col name="MESSAGE_ID">RMT_LSNR_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">REMOTE_LISTENER doit ?tre d?fini sur une cha?ne NULL. Ce r?glage n'est pas applicable dans une r?plication multima?tre ou un environnement RAC, o? REMOTE_LISTENER fournit au processus d'?coute un m?canisme d'?quilibrage de charge.</col> </row> <!-- Os_Authent_Prefix --> <row> <col name="MESSAGE_ID">OS_AUTH_PREFIX_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Utilisation de comptes identifi?s en externe</col> </row> <row> <col name="MESSAGE_ID">OS_AUTH_PREFIX_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que le pr?fixe d'authentification du syst?me d'exploitation a une valeur autre qu'OPS$.</col> </row> <row> <col name="MESSAGE_ID">OS_AUTH_PREFIX_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le param?tre OS_AUTHENT_PREFIX sp?cifie le pr?fixe utilis? pour authentifier les utilisateurs qui essaient de se connecter au serveur. En cas de demande de connexion, Oracle compare le nom utilisateur portant ce pr?fixe avec les noms figurant dans la base de donn?es. L'utilisation d'un pr?fixe, plus particuli?rement OPS$, g?n?re g?n?ralement une configuration non s?curis?e, car un compte peut ?tre authentifi? soit en tant qu'utilisateur du syst?me d'exploitation, soit avec le mot de passe utilis? dans la clause IDENTIFIED BY. Les pirates connaissent cette faiblesse et risquent d'attaquer ces comptes.</col> </row> <row> <col name="MESSAGE_ID">OS_AUTH_PREFIX_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Affectez au param?tre OS_AUTHENT_PREFIX une valeur autre qu'OPS$.</col> </row> <!-- Sql92_Security --> <row> <col name="MESSAGE_ID">SQL92_SECURITY_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Utilisation des fonctions de s?curit? SQL92</col> </row> <row> <col name="MESSAGE_ID">SQL92_SECURITY_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Assure l'utilisation des fonctions de s?curit? SQL92</col> </row> <row> <col name="MESSAGE_ID">SQL92_SECURITY_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Si les fonctions de s?curit? SQL92 ne sont pas activ?es, un utilisateur peut ex?cuter une instruction UPDATE ou DELETE avec une clause WHERE, m?me sans disposer de privil?ge Select sur une table.</col> </row> <row> <col name="MESSAGE_ID">SQL92_SECURITY_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Activez les fonctions de s?curit? SQL92 en affectant la valeur TRUE au param?tre d'initialisation SQL92_SECURITY.</col> </row> <!-- DB_Link_Global_Name --> <row> <col name="MESSAGE_ID">GLOBAL_NAME_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Appellation des liens de base de donn?es</col> </row> <row> <col name="MESSAGE_ID">GLOBAL_NAME_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que le nom d'un lien de base de donn?es est identique ? celui de la base de donn?es distante</col> </row> <row> <col name="MESSAGE_ID">GLOBAL_NAME_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Les liens de base de donn?es qui ne correspondent pas aux noms globaux des bases de donn?es auxquelles ils connectent l'utilisateur peuvent conduire un administrateur ? octroyer par inadvertance l'acc?s ? un serveur de production depuis un serveur de test ou de d?veloppement. S'il le sait, un utilisateur malveillant peut s'en servir pour acc?der ? la base de donn?es cible.</col> </row> <row> <col name="MESSAGE_ID">GLOBAL_NAME_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Si vous utilisez le traitement distribu? ou si vous envisagez de le faire, Oracle Corporation recommande d'affecter la valeur TRUE au param?tre d'initialisation GLOBAL_NAMES pour garantir l'utilisation de conventions d'appellation coh?rentes pour les liens et bases de donn?es dans un environnement r?seau.</col> </row> <!-- DB_Link_With_Password --> <row> <col name="MESSAGE_ID">DB_LINK_WITH_PWD_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Utilisation de liens de base de donn?es avec mot de passe en clair</col> </row> <row> <col name="MESSAGE_ID">DB_LINK_WITH_PWD_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie qu'aucun lien de base de donn?es avec un mot de passe en clair n'est utilis?</col> </row> <row> <col name="MESSAGE_ID">DB_LINK_WITH_PWD_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La table SYS.LINK$ contient le mot de passe en clair utilis? par le lien de base de donn?es. Un utilisateur malveillant peut lire ce mot de passe dans la table, ce qui risque d'avoir des cons?quences n?fastes.</col> </row> <row> <col name="MESSAGE_ID">DB_LINK_WITH_PWD_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Evitez de cr?er des liens de base de donn?es utilisateur fixes.</col> </row> <!-- Umask_Setting --> <row> <col name="MESSAGE_ID">UMASK_SETTING_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Utilisation d'une valeur appropri?e pour umask sous UNIX</col> </row> <row> <col name="MESSAGE_ID">UMASK_SETTING_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Sous UNIX, v?rifie qu'une valeur umask appropri?e (022) a ?t? d?finie pour le propri?taire du logiciel Oracle</col> </row> <row> <col name="MESSAGE_ID">UMASK_SETTING_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Si umask n'est pas d?fini sur une valeur ad?quate (comme 022), les fichiers journaux ou trace peuvent ?tre accessibles pour Public, divulguant ainsi des informations confidentielles.</col> </row> <row> <col name="MESSAGE_ID">UMASK_SETTING_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">D?finissez umask sur 022 pour le propri?taire du logiciel Oracle.</col> </row> <!-- Database_User_With_Unlimited_login_attempts --> <row> <col name="MESSAGE_ID">UNLMT_FAILED_LGIN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Utilisateurs avec un nombre excessif d'?checs de tentative de connexion autoris?</col> </row> <row> <col name="MESSAGE_ID">PROFILE_UNLMTED_FAILED_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Profils avec un nombre excessif d'?checs de tentative de connexion autoris?</col> </row> <row> <col name="MESSAGE_ID">UNLMT_FAILED_LGIN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que le nombre d'?checs de tentative de connexion autoris? est param?tr? sur un nombre de tentatives raisonnable pour tous les profils</col> </row> <row> <col name="MESSAGE_ID">USR_UNLMT_FAILED_LGIN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que le nombre d'?checs de tentative de connexion autoris? est param?tr? sur un nombre de tentatives raisonnable pour tous les utilisateurs</col> </row> <row> <col name="MESSAGE_ID">UNLMT_FAILED_LGIN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permet ? un utilisateur malveillant de deviner le mot de passe manuellement ou par ordinateur.</col> </row> <row> <col name="MESSAGE_ID">UNLMT_FAILED_LGIN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Param?trez FAILED_LOGIN_ATTEMPTS dans les profils utilisateur sur 10 (maximum).</col> </row> <row> <col name="MESSAGE_ID">MAX_FAILED_LOGIN_ATTEMPTS_PNAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">MAX_FAILED_LOGIN_ATTEMPTS</col> </row> <!-- Excessive_PUBLIC_EXECUTE_privileges --> <!-- <row> <col name="MESSAGE_ID">PUB_EXE_PRIV_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Excessive Public Execute Privileges</col> </row> <row> <col name="MESSAGE_ID">PUB_EXE_PRIV_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Ensure PUBLIC does not have execute privileges on powerful packages (UTL_TCP, UTL_HTTP and UTL_SMTP)</col> </row> <row> <col name="MESSAGE_ID">PUB_EXE_PRIV_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privileges granted to the PUBLIC role automatically apply to all users. A malicious user can gain access to email, network and http modules using the EXECUTE privilege.</col> </row> <row> <col name="MESSAGE_ID">PUB_EXE_PRIV_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Revoke EXECUTE privileges on powerful packages.</col> </row> --> <!-- Public_Exec_Priv_Utl_Tcp --> <row> <col name="MESSAGE_ID">UTL_TCP_PUB_EXE_PRIV_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privil?ge d'ex?cution d'UTL_TCP restreint</col> </row> <row> <col name="MESSAGE_ID">UTL_TCP_PUB_EXE_PRIV_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que PUBLIC ne dispose pas de privil?ges d'ex?cution sur le package UTL_FILE</col> </row> <row> <col name="MESSAGE_ID">PUB_EXE_PRIV_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Les privil?ges accord?s au r?le PUBLIC s'appliquent automatiquement ? tous les utilisateurs. Un utilisateur malveillant peut acc?der ? votre messagerie, ? votre r?seau et aux modules HTTP via le privil?ge EXECUTE.</col> </row> <row> <col name="MESSAGE_ID">UTL_TCP_PUB_EXE_PRIV_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">R?voquez les privil?ges EXECUTE sur le package UTL_TCP.</col> </row> <!-- Public_Exec_Priv_Utl_Http --> <row> <col name="MESSAGE_ID">UTL_HTTP_PUB_EXE_PRIV_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privil?ge d'ex?cution d'UTL_HTTP restreint</col> </row> <row> <col name="MESSAGE_ID">UTL_HTTP_PUB_EXE_PRIV_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que PUBLIC ne dispose pas de privil?ges d'ex?cution sur le package UTL_HTTP</col> </row> <!-- <row> <col name="MESSAGE_ID">PUB_EXE_PRIV_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privileges granted to the PUBLIC role automatically apply to all users. A malicious user can gain access to email, network and http modules using the EXECUTE privilege.</col> </row> --> <row> <col name="MESSAGE_ID">UTL_HTTP_PUB_EXE_PRIV_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">R?voquez les privil?ges EXECUTE sur le package UTL_HTTP.</col> </row> <!-- Public_Exec_Priv_Utl_Smptp --> <row> <col name="MESSAGE_ID">UTL_SMTP_PUB_EXE_PRIV_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privil?ge d'ex?cution d'UTL_SMTP restreint</col> </row> <row> <col name="MESSAGE_ID">UTL_SMTP_PUB_EXE_PRIV_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que PUBLIC ne dispose pas de privil?ges d'ex?cution sur le package UTL_SMTP</col> </row> <!-- <row> <col name="MESSAGE_ID">PUB_EXE_PRIV_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privileges granted to the PUBLIC role automatically apply to all users. A malicious user can gain access to email, network and http modules using the EXECUTE privilege.</col> </row> --> <row> <col name="MESSAGE_ID">UTL_SMTP_PUB_EXE_PRIV_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">R?voquez les privil?ges EXECUTE sur le package UTL_SMTP.</col> </row> <!-- EXECUTE_UTL_FILE_Privileges_To_PUBLIC --> <row> <col name="MESSAGE_ID">UTL_FILE_PKG_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privil?ges Execute sur UTL_FILE pour PUBLIC</col> </row> <row> <col name="MESSAGE_ID">UTL_FILE_PKG_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que PUBLIC ne dispose d'aucun privil?ge EXECUTE sur le package UTL_FILE</col> </row> <row> <col name="MESSAGE_ID">UTL_FILE_PKG_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Les privil?ges accord?s au r?le PUBLIC s'appliquent automatiquement ? tous les utilisateurs. Un utilisateur malveillant peut lire et ?crire des fichiers arbitraires sur le syst?me s'il dispose du privil?ge UTL_FILE.</col> </row> <row> <col name="MESSAGE_ID">UTL_FILE_PKG_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">R?voquez les privil?ges EXECUTE de PUBLIC sur le package UTL_FILE.</col> </row> <!-- PUBLIC_Privileges_To_DBMS_JOB --> <row> <col name="MESSAGE_ID">DBMS_JOB_PKG_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privil?ges Execute sur DBMS_JOB pour PUBLIC</col> </row> <row> <col name="MESSAGE_ID">DBMS_JOB_PKG_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie qu'aucun privil?ge EXECUTE n'est accord? ? PUBLIC sur le package DBMS_JOB</col> </row> <row> <col name="MESSAGE_ID">DBMS_JOB_PKG_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">L'octroi ? PUBLIC du privil?ge EXECUTE sur le package DBMS_JOB permet aux utilisateurs de planifier des travaux dans la base de donn?es.</col> </row> <row> <col name="MESSAGE_ID">DBMS_JOB_PKG_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Aucun privil?ge EXECUTE ne doit ?tre accord? au groupe PUBLIC sur le package DBMS_JOB.</col> </row> <!-- PUBLIC_Privileges_To_DBMS_SYS_SQL --> <row> <col name="MESSAGE_ID">DBMS_SYS_SQL_PKG_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privil?ges Execute sur DBMS_SYS_SQL pour PUBLIC</col> </row> <row> <col name="MESSAGE_ID">DBMS_SYS_SQL_PKG_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie qu'aucun privil?ge EXECUTE n'est accord? ? PUBLIC sur le package DBMS_SYS_SQL</col> </row> <row> <col name="MESSAGE_ID">DBMS_SYS_SQL_PKG_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le package DBMS_SYS_SQL permet d'ex?cuter du code PL/SQL et SQL en tant que propri?taire de la proc?dure, et non en tant qu'appelant.</col> </row> <row> <col name="MESSAGE_ID">DBMS_SYS_SQL_PKG_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">R?voquez les privil?ges EXECUTE du groupe PUBLIC sur le package DBMS_SYS_SQL.</col> </row> <!-- PUBLIC_Privileges_To_DBMS_LOB --> <row> <col name="MESSAGE_ID">DBMS_LOB_PKG_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privil?ges Execute sur DBMS_LOB pour PUBLIC</col> </row> <row> <col name="MESSAGE_ID">DBMS_LOB_PKG_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie qu'aucun privil?ge EXECUTE n'est accord? au groupe PUBLIC sur le package DBMS_LOB</col> </row> <row> <col name="MESSAGE_ID">DBMS_LOB_PKG_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le package DBMS_LOB permet d'acc?der ? n'importe quel fichier du syst?me en tant que propri?taire de l'installation de logiciel Oracle.</col> </row> <row> <col name="MESSAGE_ID">DBMS_LOB_PKG_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">R?voquez les privil?ges EXECUTE du groupe PUBLIC sur le package DBMS_LOB.</col> </row> <!-- System_Privileges_To_Public --> <row> <col name="MESSAGE_ID">PUB_SYSPRIV_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privil?ges syst?me pour Public</col> </row> <row> <col name="MESSAGE_ID">PUB_SYSPRIV_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie qu'aucun privil?ge SYSTEM n'est accord? ? PUBLIC</col> </row> <row> <col name="MESSAGE_ID">PUB_SYSPRIV_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Les privil?ges octroy?s au r?le PUBLIC s'appliquent automatiquement ? tous les utilisateurs. Vous mettez en p?ril la s?curit? si vous accordez des privil?ges SYSTEM ? tous les utilisateurs.</col> </row> <row> <col name="MESSAGE_ID">PUB_SYSPRIV_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">R?voquez les privil?ges SYSTEM de Public.</col> </row> <!-- Default_Passwords --> <row> <col name="MESSAGE_ID">DFLT_ACT_PWD_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Mots de passe par d?faut</col> </row> <row> <col name="MESSAGE_ID">DFLT_ACT_PWD_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie qu'il n'existe aucun mot de passe par d?faut pour les comptes connus</col> </row> <row> <col name="MESSAGE_ID">DFLT_ACT_PWD_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Un utilisateur malveillant peut acc?der ? la base de donn?es ? l'aide des mots de passe par d?faut.</col> </row> <row> <col name="MESSAGE_ID">DFLT_ACT_PWD_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tous les mots de passe par d?faut doivent ?tre modifi?s.</col> </row> <!-- Well_known_Accounts(Status) --> <row> <col name="MESSAGE_ID">WELL_KNOWN_ACCOUNT1_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Comptes connus (statut)</col> </row> <row> <col name="MESSAGE_ID">WELL_KNOWN_ACCOUNT2_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Comptes connus</col> </row> <row> <col name="MESSAGE_ID">WELL_KNOWN_ACCOUNT_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que les comptes connus arrivent ? expiration et qu'ils sont verrouill?s</col> </row> <row> <col name="MESSAGE_ID">WELL_KNOWN_ACCOUNT_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Un utilisateur malveillant bien inform? peut acc?der ? la base de donn?es via un compte connu.</col> </row> <row> <col name="MESSAGE_ID">WELL_KNOWN_ACCOUNT_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Faites expirer les comptes connus et verrouillez-les.</col> </row> <!-- Remote_Password_File --> <row> <col name="MESSAGE_ID">RMT_LGIN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Fichier de mots de passe distant</col> </row> <row> <col name="MESSAGE_ID">RMT_LGIN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que les utilisateurs privil?gi?s sont authentifi?s par le syst?me d'exploitation, autrement dit qu'Oracle ignore les fichiers de mots de passe</col> </row> <row> <col name="MESSAGE_ID">RMT_LGIN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le param?tre REMOTE_LOGIN_PASSWORDFILE indique si Oracle doit rechercher un fichier de mots de passe. Les fichiers de mot de passe contenant les mots de passe des utilisateurs, y compris celui de SYS, la meilleure fa?on d'emp?cher un individu malveillant de se connecter en s'attaquant en force aux mots de passe consiste ? demander l'authentification des utilisateurs privil?gi?s par le syst?me d'exploitation.</col> </row> <row> <col name="MESSAGE_ID">RMT_LGIN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Supprimez le fichier de mots de passe et affectez au param?tre REMOTE_LOGIN_PASSWORDFILE la valeur NONE.</col> </row> <!-- Remote_OS_Authentication --> <row> <col name="MESSAGE_ID">RMT_ROLE_AUTH_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Authentification du syst?me d'exploitation distant</col> </row> <row> <col name="MESSAGE_ID">RMT_ROLE_AUTH_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que le param?tre d'initialisation REMOTE_OS_AUTHENT est d?fini sur FALSE</col> </row> <row> <col name="MESSAGE_ID">RMT_ROLE_AUTH_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Un utilisateur malveillant peut acc?der ? la base de donn?es si l'authentification du syst?me d'exploitation distant est autoris?e.</col> </row> <row> <col name="MESSAGE_ID">RMT_ROLE_AUTH_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Affectez la valeur FALSE au param?tre d'initialisation REMOTE_OS_AUTHENT.</col> </row> <!-- Remote_OS_Role --> <row> <col name="MESSAGE_ID">RMT_OS_ROLE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">R?le du syst?me d'exploitation distant</col> </row> <row> <col name="MESSAGE_ID">RMT_OS_ROLE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que le param?tre d'initialisation REMOTE_OS_ROLES est d?fini sur FALSE</col> </row> <row> <col name="MESSAGE_ID">RMT_OS_ROLE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Un utilisateur malveillant peut acc?der ? la base de donn?es si les utilisateurs distants sont susceptibles d'avoir des r?les privil?gi?s.</col> </row> <row> <col name="MESSAGE_ID">RMT_OS_ROLE_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Affectez la valeur FALSE au param?tre d'initialisation REMOTE_OS_ROLES.</col> </row> <!-- Access_To_AUD_Table --> <row> <col name="MESSAGE_ID">USR_ACCSS_AUD_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acc?s ? la table SYS.AUD$</col> </row> <row> <col name="MESSAGE_ID">USR_ACCSS_AUD_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantit l'acc?s restreint ? la table SYS.AUD$</col> </row> <row> <col name="MESSAGE_ID">USR_ACCSS_AUD_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Un utilisateur malveillant suffisamment expert peut acc?der ? des informations d'audit confidentielles.</col> </row> <row> <col name="MESSAGE_ID">USR_ACCSS_AUD_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">R?voquez les droits d'acc?s ? la table SYS.AUD$ des utilisateurs non-DBA/SYS de la base de donn?es.</col> </row> <!-- Access_To_USER_HISTORY_Table --> <row> <col name="MESSAGE_ID">ACCESS_USER_HIST_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acc?s ? la table SYS.USER_HISTORY$</col> </row> <row> <col name="MESSAGE_ID">ACCESS_USER_HIST_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantit l'acc?s restreint ? la table SYS.USER_HISTORY$</col> </row> <row> <col name="MESSAGE_ID">ACCESS_USER_HIST_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le hachage du nom utilisateur et du mot de passe peut ?tre lu ? partir de la table SYS.USER_HISTORY$, ce qui permet ? un pirate de lancer une attaque en force.</col> </row> <row> <col name="MESSAGE_ID">ACCESS_USER_HIST_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">R?voquez les droits d'acc?s ? la table SYS.USER_HISTORY$ des utilisateurs non-DBA/SYS de la base de donn?es.</col> </row> <!-- Access_To_SOURCE_Table --> <row> <col name="MESSAGE_ID">ACSS_SRC_TAB_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acc?s ? la table SYS.SOURCE$</col> </row> <row> <col name="MESSAGE_ID">ACSS_SRC_TAB_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantit l'acc?s restreint ? la table SYS.SOURCE$</col> </row> <row> <col name="MESSAGE_ID">ACSS_SRC_TAB_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Contient la source de toutes les unit?s de packages stock?s de la base de donn?es.</col> </row> <row> <col name="MESSAGE_ID">ACSS_SRC_TAB_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">R?voquez les droits d'acc?s ? la table SYS.SOURCE$ des utilisateurs non-DBA/SYS de la base de donn?es.</col> </row> <!-- Access_To_LINK_Table --> <row> <col name="MESSAGE_ID">ACCSS_LINK_TAB_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acc?s ? la table SYS.LINK$</col> </row> <row> <col name="MESSAGE_ID">ACCSS_LINK_TAB_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantit l'acc?s restreint ? la table LINK$</col> </row> <row> <col name="MESSAGE_ID">ACCSS_LINK_TAB_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Un utilisateur malveillant suffisamment expert peut acc?der aux mots de passe des utilisateurs dans la table SYS.LINK$.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_LINK_TAB_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restreignez l'acc?s ? la table SYS.LINK$.</col> </row> <!-- Access_To_USER_Table --> <row> <col name="MESSAGE_ID">ACCSS_USER_TAB_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acc?s ? la table SYS.USER$</col> </row> <row> <col name="MESSAGE_ID">ACCSS_USER_TAB_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantit l'acc?s restreint ? la table SYS.USER$</col> </row> <row> <col name="MESSAGE_ID">ACCSS_USER_TAB_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le hachage du nom utilisateur et du mot de passe peut ?tre lu ? partir de la table SYS.USER$, ce qui permet ? un pirate de lancer une attaque en force.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_USER_TAB_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restreignez l'acc?s ? la table SYS.USER$.</col> </row> <!-- Access_To_STATSSQLTEXT_Table --> <row> <col name="MESSAGE_ID">ACCSS_SQLTEXT_TAB_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acc?s ? la table STATS$SQLTEXT</col> </row> <row> <col name="MESSAGE_ID">ACCSS_SQLTEXT_TAB_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantit l'acc?s restreint ? la table STATS$SQLTEXT</col> </row> <row> <col name="MESSAGE_ID">ACCSS_SQLTEXT_TAB_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Cette table contient le texte complet des derni?res instructions SQL ex?cut?es. Ces instructions peuvent divulguer des informations confidentielles.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_SQLTEXT_TAB_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restreignez l'acc?s ? la table STATS$SQLTEXT.</col> </row> <!-- Access_To_STATSSQL_SUMMARY_Table --> <row> <col name="MESSAGE_ID">ACCSS_SQLSUM_TAB_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acc?s ? la table STATS$SQL_SUMMARY</col> </row> <row> <col name="MESSAGE_ID">ACCSS_SQLSUM_TAB_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantit l'acc?s restreint ? la table STATS$SQL_SUMMARY</col> </row> <row> <col name="MESSAGE_ID">ACCSS_SQLSUM_TAB_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Contient les premi?res lignes de texte SQL des commandes les plus consommatrices de ressources fournies au serveur. Les instructions SQL ex?cut?es sans variable attach?e (bind variable) peuvent appara?tre ici et divulguer des informations privil?gi?es.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_SQLSUM_TAB_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restreignez l'acc?s ? la table STATS$SQL_SUMMARY.</col> </row> <!-- Access_To_ALL_SOURCE_View --> <row> <col name="MESSAGE_ID">ACCSS_ALL_SRC_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acc?s ? la vue ALL_SOURCE</col> </row> <row> <col name="MESSAGE_ID">ACCSS_ALL_SRC_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantit l'acc?s restreint ? la vue ALL_SOURCE</col> </row> <row> <col name="MESSAGE_ID">ACCSS_ALL_SRC_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La vue ALL_SOURCE contient la source de tous les packages stock?s de la base de donn?es.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_ALL_SRC_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">R?voquez les droits d'acc?s des utilisateurs non-SYS de la base de donn?es sur la vue ALL_SOURCE.</col> </row> <!-- Access_To_DBA_ROLES_View --> <row> <col name="MESSAGE_ID">ACCSS_DBA_ROLES_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acc?s ? la vue DBA_ROLES</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_ROLES_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantit l'acc?s restreint ? la vue DBA_ROLES</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_ROLES_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La vue DBA_ROLES contient les d?tails de tous les r?les de la base de donn?es. Un utilisateur malveillant peut exploiter ces informations sur la structure des r?les.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_ROLES_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restreignez l'acc?s ? la vue DBA_ROLES.</col> </row> <!-- Access_To_DBA_SYS_PRIVS_View --> <row> <col name="MESSAGE_ID">ACCSS_DBA_SYSPRIVS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acc?s ? la vue DBA_SYS_PRIVS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_SYSPRIVS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantit l'acc?s restreint ? la vue DBA_SYS_PRIVS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_SYSPRIVS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La vue DBA_SYS_PRIVS peut ?tre interrog?e pour trouver les privil?ges syst?me accord?s aux r?les et aux utilisateurs. Un utilisateur malveillant peut exploiter ces informations sur la structure des r?les de la base de donn?es.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_SYSPRIVS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restreignez l'acc?s ? la vue DBA_SYS_PRIVS.</col> </row> <!-- Access_To_DBA_ROLE_PRIVS_View --> <row> <col name="MESSAGE_ID">ACCSS_DBA_ROLEPRIVS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acc?s ? la vue DBA_ROLE_PRIVS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_ROLEPRIVS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantit l'acc?s restreint ? la vue DBA_ROLE_PRIVS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_ROLEPRIVS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La vue DBA_ROLE_PRIVS r?pertorie les r?les accord?s aux utilisateurs et aux autres r?les. Un utilisateur malveillant peut exploiter ces informations sur la structure des r?les de la base de donn?es.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_ROLEPRIVS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restreignez l'acc?s ? la vue DBA_ROLE_PRIVS.</col> </row> <!-- Access_To_DBA_TAB_PRIVS_View --> <row> <col name="MESSAGE_ID">ACCSS_DBA_TABPRIVS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acc?s ? la vue DBA_TAB_PRIVS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_TABPRIVS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantit l'acc?s restreint ? la vue DBA_TAB_PRIVS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_TABPRIVS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">R?pertorie les privil?ges accord?s aux utilisateurs et aux r?les sur les objets de la base de donn?es. Un utilisateur malveillant peut exploiter ces informations sur la structure des r?les de cette base de donn?es.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_TABPRIVS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restreignez l'acc?s ? la vue DBA_TAB_PRIVS.</col> </row> <!-- Access_To_DBA_USERS_View --> <row> <col name="MESSAGE_ID">ACCSS_DBA_USERS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acc?s ? la vue DBA_USERS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_USERS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantit l'acc?s restreint ? la vue DBA_USERS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_USERS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Contient les hachages de mots de passe des utilisateurs et d'autres informations relatives aux comptes. L'acc?s ? ces informations peut ?tre utilis? pour lancer des attaques en force.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_USERS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restreignez l'acc?s ? la vue DBA_USERS.</col> </row> <!-- Access_To_ROLE_ROLE_PRIVS_View --> <row> <col name="MESSAGE_ID">ACCSS_ROLE_ROLE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acc?s ? la vue ROLE_ROLE_PRIVS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_ROLE_ROLE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantit l'acc?s restreint ? la vue ROLE_ROLE_PRIVS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_ROLE_ROLE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">R?pertorie les r?les octroy?s ? d'autres r?les. Un utilisateur malveillant peut exploiter ces informations sur la structure des r?les de la base de donn?es.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_ROLE_ROLE_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restreignez l'acc?s ? la vue ROLE_ROLE_PRIVS.</col> </row> <!-- Access_To_USER_TAB_PRIVS_View --> <row> <col name="MESSAGE_ID">ACCSS_USER_TAB_PRIVS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acc?s ? la vue USER_TAB_PRIVS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_USER_TAB_PRIVS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantit l'acc?s restreint ? la vue USER_TAB_PRIVS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_USER_TAB_PRIVS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">R?pertorie les privil?ges sur les objets dont l'utilisateur est le propri?taire, le dispensateur ou le b?n?ficiaire. Un utilisateur malveillant peut exploiter ces informations sur la structure des r?les de la base de donn?es.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_USER_TAB_PRIVS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restreignez l'acc?s ? la vue USER_TAB_PRIVS.</col> </row> <!-- Access_To_USER_ROLE_PRIVS_View --> <row> <col name="MESSAGE_ID">ACCSS_USER_ROLE_PRIV_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acc?s ? la vue USER_ROLE_PRIVS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_USER_ROLE_PRIV_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantit l'acc?s restreint ? la vue USER_ROLE_PRIVS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_USER_ROLE_PRIV_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">R?pertorie les r?les octroy?s ? l'utilisateur en cours. Un utilisateur malveillant peut exploiter ces informations sur la structure des r?les de la base de donn?es.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_USER_ROLE_PRIV_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restreignez l'acc?s ? la vue USER_ROLE_PRIVS.</col> </row> <!--Policy: Secure OS Audit --> <row> <col name="MESSAGE_ID">SECURE_OS_AUDIT_LEVEL_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Niveau d'audit s?curis? du syst?me d'exploitation</col> </row> <row> <col name="MESSAGE_ID">SECURE_OS_AUDIT_LEVEL_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Sous UNIX, v?rifie qu'AUDIT_SYSLOG_LEVEL est param?tr? sur une valeur autre que la valeur par d?faut lorsque la fonction d'audit du syst?me d'exploitation est activ?e</col> </row> <row> <col name="MESSAGE_ID">SECURE_OS_AUDIT_LEVEL_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Si le param?tre d'initialisation AUDIT_SYSLOG_LEVEL est d?fini sur la valeur par d?faut (NONE), les DBA auront acc?s aux enregistrements d'audit du syst?me d'exploitation.</col> </row> <row> <col name="MESSAGE_ID">SECURE_OS_AUDIT_LEVEL_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Lorsque la fonction d'audit du syst?me d'exploitation est activ?e, d?finissez le param?tre d'initialisation AUDIT_SYSLOG_LEVEL sur une valeur valide et configurez /etc/syslog.conf pour que les enregistrements d'audit du syst?me d'exploitation Oracle soient ?crits dans un fichier distinct.</col> </row> <!-- Data Dictionary Protected --> <row> <col name="MESSAGE_ID">DATA_DICTIONARY_PROTECTED_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Dictionnaire de donn?es prot?g?</col> </row> <row> <col name="MESSAGE_ID">DATA_DICTIONARY_PROTECTED_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que la protection du dictionnaire de donn?es est activ?e</col> </row> <row> <col name="MESSAGE_ID">DATA_DICTIONARY_PROTECTED_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le param?tre 07_DICTIONARY_ACCESSIBILITY r?git l'acc?s au dictionnaire de donn?es. Lorsqu'il a la valeur TRUE, les utilisateurs disposant de privil?ges syst?me ANY peuvent acc?der au dictionnaire de donn?es. De ce fait, ces comptes utilisateur peuvent ?tre exploit?s pour obtenir un acc?s non autoris? aux donn?es.</col> </row> <row> <col name="MESSAGE_ID">DATA_DICTIONARY_PROTECTED_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Affectez au param?tre 07_DICTIONARY_ACCESSIBILITY la valeur FALSE.</col> </row> <!-- Auditing of SYS Operations Enabled --> <row> <col name="MESSAGE_ID">AUDIT_SYS_OPS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Audit des op?rations SYS activ?</col> </row> <row> <col name="MESSAGE_ID">AUDIT_SYS_OPS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que les sessions des utilisateurs qui se connectent en tant que SYS sont audit?es en totalit?.</col> </row> <row> <col name="MESSAGE_ID">AUDIT_SYS_OPS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le param?tre AUDIT_SYS_OPERATIONS permet d'activer ou de d?sactiver l'audit des op?rations effectu?es par l'utilisateur SYS, et par des utilisateurs se connectant avec les privil?ges SYSDBA ou SYSOPER.</col> </row> <row> <col name="MESSAGE_ID">AUDIT_SYS_OPS_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Affectez au param?tre AUDIT_SYS_OPERATIONS la valeur TRUE.</col> </row> <!-- Proxy Account --> <row> <col name="MESSAGE_ID">PROXY_ACCOUNT_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Compte proxy</col> </row> <row> <col name="MESSAGE_ID">PROXY_ACCOUNT_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que les comptes proxy disposent de privil?ges limit?s.</col> </row> <row> <col name="MESSAGE_ID">PROXY_ACCOUNT_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">L'utilisateur proxy a seulement besoin de se connecter ? la base de donn?es. Une fois connect?, il utilisera les privil?ges de l'utilisateur au nom duquel il se connecte. L'octroi ? l'utilisateur proxy de privil?ges autres que CREATE SESSION est inutile et peut mener ? des abus.</col> </row> <row> <col name="MESSAGE_ID">PROXY_ACCOUNT_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Limitez les privil?ges des comptes proxy ? CREATE SESSION.</col> </row> <!-- Begin Configuration and Storage Policies --> <!-- Rollback in SYSTEM Tablespace --> <row> <col name="MESSAGE_ID">RBS_IN_SYSTEM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Annulation (rollback) dans le tablespace SYSTEM</col> </row> <row> <col name="MESSAGE_ID">RBS_IN_SYSTEM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Recherche les segments d'annulation (rollback) dans le tablespace SYSTEM</col> </row> <row> <col name="MESSAGE_ID">RBS_IN_SYSTEM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le tablespace SYSTEM doit ?tre r?serv? au dictionnaire de donn?es Oracle et aux objets associ?s. Il ne doit PAS servir ? stocker un autre type d'objet, comme les tables utilisateur, les index utilisateur, les vues utilisateur, les segments d'annulation (undo et rollback) ou les segments temporaires.</col> </row> <row> <col name="MESSAGE_ID">RBS_IN_SYSTEM_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Utilisez un tablespace d?di? ? l'annulation (undo) au lieu du tablespace SYSTEM.</col> </row> <row> <col name="MESSAGE_ID">RBS_TBSP_TR_NLSID</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Nom du tablespace r?serv? aux segments d'annulation (rollback)</col> </row> <!-- Users with Permanent Tablespace as Temporary Tablespace --> <row> <col name="MESSAGE_ID">PERM_AS_TEMP_TBSP_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Utilisateurs se servant d'un tablespace permanent comme tablespace temporaire</col> </row> <row> <col name="MESSAGE_ID">PERM_AS_TEMP_TBSP_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Recherche les utilisateurs se servant d'un tablespace permanent comme tablespace temporaire</col> </row> <row> <col name="MESSAGE_ID">PERM_AS_TEMP_TBSP_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Ces utilisateurs emploient un tablespace permanent comme tablespace temporaire. L'utilisation de tablespaces temporaires permet de g?rer l'espace pour rendre les op?rations de tri plus efficaces. L'utilisation d'un tablespace permanent pour ces op?rations risque de d?grader les performances, notamment pour Real Application Clusters. En outre, cette situation pose un autre probl?me de s?curit? : les utilisateurs peuvent utiliser tout l'espace disponible dans le tablespace syst?me, ce qui emp?che la base de donn?es de fonctionner.</col> </row> <row> <col name="MESSAGE_ID">PERM_AS_TEMP_TBSP_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Modifiez le tablespace temporaire de ces utilisateurs, en indiquant un tablespace de type TEMPORARY.</col> </row> <!-- Users with a System Tablespace as Default Tablespace --> <row> <col name="MESSAGE_ID">SYSTEM_AS_DEFAULT_TBSP_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Utilisateurs non-syst?me utilisant un tablespace syst?me comme tablespace par d?faut</col> </row> <row> <col name="MESSAGE_ID">SYSTEM_AS_DEFAULT_TBSP_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Recherche les utilisateurs non-syst?me utilisant SYSTEM ou SYSAUX comme tablespace par d?faut</col> </row> <row> <col name="MESSAGE_ID">SYSTEM_AS_DEFAULT_TBSP_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Ces utilisateurs non-syst?me emploient un tablespace syst?me comme tablespace par d?faut. Cette violation entra?ne l'ajout de segments de donn?es non-syst?me dans le tablespace syst?me, rendant plus difficile la gestion de ces segments. Cela risque ?galement de d?grader les performances du tablespace syst?me. En outre, un probl?me de s?curit? se pose : l'utilisateur peut consommer tout l'espace disponible dans le tablespace syst?me, ce qui emp?che la base de donn?es de fonctionner.</col> </row> <row> <col name="MESSAGE_ID">SYSTEM_AS_DEFAULT_TBSP_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Changez le tablespace par d?faut de ces utilisateurs en sp?cifiant un tablespace non-syst?me.</col> </row> <!-- Tablespace Not Using Automatic Segment-Space Management --> <row> <col name="MESSAGE_ID">TBSP_SEGSPACE_MGMT_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tablespace n'utilisant pas la gestion automatique de l'espace dans les segments</col> </row> <row> <col name="MESSAGE_ID">TBSP_SEGSPACE_MGMT_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Recherche les tablespaces g?r?s localement qui utilisent la gestion manuelle (MANUAL) de l'espace dans les segments. Les tablespaces SYSTEM et SYSAUX sont exclus de cette recherche.</col> </row> <row> <col name="MESSAGE_ID">TBSP_SEGSPACE_MGMT_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La gestion automatique de l'espace dans les segments simplifie la gestion de l'espace dans un segment et la rend plus efficace. Vous n'avez plus besoin de d?finir et de r?gler les param?tres de stockage PCTUSED, FREELISTS et FREELIST GROUPS pour les objets de sch?ma cr??s dans le tablespace. Dans un environnement RAC, cette option pr?sente en outre l'avantage d'?viter le partitionnement forc? de l'espace, inh?rent ? l'utilisation de groupes de listes d'espaces libres.</col> </row> <row> <col name="MESSAGE_ID">TBSP_SEGSPACE_MGMT_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle recommande de donner la valeur AUTO aux param?tres de gestion de l'espace dans les segments d?finis sur MANUAL pour tous les tablespaces permanents g?r?s localement. Le tablespace doit ?tre r?organis? pour modifier ce param?tre.</col> </row> <!-- Dictionary Managed Tablespaces --> <row> <col name="MESSAGE_ID">TBSP_DICTIONARY_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tablespaces g?r?s par un dictionnaire</col> </row> <row> <col name="MESSAGE_ID">TBSP_DICTIONARY_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">D?tecte les tablespaces g?r?s par un dictionnaire</col> </row> <row> <col name="MESSAGE_ID">TBSP_DICTIONARY_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Ces tablespaces sont g?r?s par un dictionnaire. Oracle recommande d'utiliser des tablespaces g?r?s localement avec l'option de gestion automatique de l'espace dans les segments (AUTO) afin d'am?liorer les performances et de faciliter la gestion de l'espace.</col> </row> <row> <col name="MESSAGE_ID">TBSP_DICTIONARY_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Red?finissez ces tablespaces pour qu'ils soient g?r?s localement.</col> </row> <!-- Tablespaces Containing Rollback and Data Segments --> <row> <col name="MESSAGE_ID">TBSP_MIXED_SEGS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tablespaces contenant des segments d'annulation (rollback) et de donn?es</col> </row> <row> <col name="MESSAGE_ID">TBSP_MIXED_SEGS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Recherche les tablespaces contenant ? la fois des segments d'annulation et des segments de donn?es</col> </row> <row> <col name="MESSAGE_ID">TBSP_MIXED_SEGS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Ces tablespaces contiennent ? la fois des segments d'annulation (rollback) et des segments de donn?es. Ce m?lange de types de segment rend plus difficile la gestion de l'espace et peut d?grader les performances du tablespace. L'utilisation d'un tablespace d?di? pour les segments d'annulation (rollback) augmente la disponibilit? et les performances.</col> </row> <row> <col name="MESSAGE_ID">TBSP_MIXED_SEGS_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Utilisez la gestion automatique de l'annulation (undo), dans Oracle 9.0.1 ou sup?rieure, et supprimez les segments d'annulation (rollback) de ce tablespace. Vous pouvez aussi cr?er des tablespaces d?di?s aux segments d'annulation (rollback) et supprimer les segments d'annulation (rollback) de ce tablespace. Enfin, vous pouvez d?dier ce tablespace aux segments d'annulation (rollback) et d?placer les segments de donn?es vers un autre tablespace.</col> </row> <!-- Default Temporary Tablespace set to a System Tablespace --> <row> <col name="MESSAGE_ID">DEFAULT_TEMP_TBSP_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tablespace temporaire par d?faut d?fini sur le tablespace SYSTEM</col> </row> <row> <col name="MESSAGE_ID">DEFAULT_TEMP_TBSP_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie si la propri?t? de base de donn?es DEFAULT_TEMP_TABLESPACE est d?finie sur le tablespace SYSTEM</col> </row> <row> <col name="MESSAGE_ID">DEFAULT_TEMP_TBSP_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">S'il n'est pas d?fini explicitement, DEFAULT_TEMP_TABLESPACE a comme valeur par d?faut le tablespace SYSTEM, ce qui est d?conseill?. Le tablespace temporaire par d?faut sert de tablespace temporaire ? tous les utilisateurs auxquels aucun tablespace temporaire n'a ?t? explicitement attribu?. Si un espace syst?me est utilis? pour cela, tous les utilisateurs auxquels aucun tablespace temporaire n'a ?t? attribu? utilisent l'espace syst?me comme tablespace temporaire. Or, cet espace ne doit pas ?tre utilis? pour le stockage de donn?es temporaires car cela peut entra?ner une d?gradation des performances de la base de donn?es. En outre, un probl?me de s?curit? se pose : si des utilisateurs non-syst?me stockent des donn?es dans un tablespace syst?me, ils peuvent consommer tout l'espace disponible, ce qui emp?che la base de donn?es de fonctionner.</col> </row> <row> <col name="MESSAGE_ID">DEFAULT_TEMP_TBSP_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle recommande vivement de d?finir DEFAULT_TEMP_TABLESPACE sur un tablespace temporaire non-syst?me. Dans la version 10g de la base de donn?es, DEFAULT_TEMP_TABLESPACE peut ?galement ?tre param?tr? sur un groupe de tablespaces temporaires. Cr?ez ou modifiez un tablespace temporaire ou un groupe de tablespaces temporaires, et param?trez-le comme tablespace temporaire par d?faut.</col> </row> <!-- Default Permanent Tablespace set to a System Tablespace --> <row> <col name="MESSAGE_ID">DEFAULT_PERMANENT_TBSP_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tablespace permanent par d?faut d?fini sur le tablespace SYSTEM</col> </row> <row> <col name="MESSAGE_ID">DEFAULT_PERMANENT_TBSP_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie si la propri?t? de base de donn?es DEFAULT_PERMANENT_TABLESPACE est d?finie sur un tablespace syst?me</col> </row> <row> <col name="MESSAGE_ID">DEFAULT_PERMANENT_TBSP_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">S'il n'est pas d?fini explicitement, DEFAULT_PERMANENT_TABLESPACE a comme valeur par d?faut le tablespace SYSTEM, ce qui est d?conseill?. Le tablespace permanent par d?faut de la base de donn?es sert de tablespace permanent ? tous les utilisateurs non-syst?me auxquels aucun tablespace permanent n'a ?t? explicitement attribu?. Si un espace syst?me est utilis? pour cela, tous les utilisateurs auxquels aucun tablespace n'a ?t? attribu? utilisent le tablespace syst?me. Or, ce dernier ne doit pas ?tre utilis? pour le stockage de donn?es car cela peut entra?ner une d?gradation des performances de la base de donn?es. En outre, un probl?me de s?curit? se pose : si des utilisateurs non-syst?me stockent des donn?es dans un espace syst?me, ils peuvent consommer tout l'espace disponible, ce qui emp?che la base de donn?es de fonctionner.</col> </row> <row> <col name="MESSAGE_ID">DEFAULT_PERMANENT_TBSP_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle recommande vivement de d?finir DEFAULT_PERMANENT_TABLESPACE sur un tablespace non-syst?me. S?lectionnez un autre espace pour DEFAULT_PERMANENT_TABLESPACE. Pour ce faire, cr?ez ou modifiez un tablespace, et param?trez-le comme tablespace permanent par d?faut.</col> </row> <!-- Not Using Automatic Undo Management --> <row> <col name="MESSAGE_ID">NO_UNDO_TBSP_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Non-utilisation de la gestion automatique de l'annulation (undo)</col> </row> <row> <col name="MESSAGE_ID">NO_UNDO_TBSP_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">D?tecte la non-utilisation de la gestion automatique de l'espace d'annulation (undo)</col> </row> <row> <col name="MESSAGE_ID">NO_UNDO_TBSP_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Si vous n'utilisez pas la gestion automatique de l'espace d'annulation (undo), des conflits et des probl?mes de performances inutiles peuvent se produire dans votre base de donn?es. Il peut s'agir notamment de conflits des blocs d'en-t?te du segment d'annulation (rollback), sous la forme d'attentes de tampon occup? et d'une augmentation de la probabilit? de l'erreur ORA-1555 (Clich?s trop anciens).</col> </row> <row> <col name="MESSAGE_ID">NO_UNDO_TBSP_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Utilisez la gestion automatique de l'espace d'annulation (undo) au lieu de l'annulation manuelle ou des segments d'annulation (rollback).</col> </row> <!-- Not Using Spfile --> <row> <col name="MESSAGE_ID">NO_SPFILE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Non-utilisation du fichier SPFILE</col> </row> <row> <col name="MESSAGE_ID">NO_SPFILE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">D?tecte la non-utilisation du fichier SPFILE</col> </row> <row> <col name="MESSAGE_ID">NO_SPFILE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le fichier SPFILE (fichier de param?tres c?t? serveur) vous permet de rendre persistantes les modifications dynamiques apport?es aux param?tres d'initialisation d'Oracle ? l'aide des commandes ALTER SYSTEM. Cette persistance est valable m?me apr?s l'arr?t de la base de donn?es. Lorsqu'une base de donn?es poss?de un fichier SPFILE, vous n'avez pas besoin d'apporter les modifications correspondantes au fichier Oracle init.ora. De plus, toutes les modifications effectu?es via les commandes ALTER SYSTEM sont conserv?es apr?s arr?t et red?marrage du syst?me.</col> </row> <row> <col name="MESSAGE_ID">NO_SPFILE_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Utilisez le fichier de param?tres c?t? serveur pour mettre ? jour les modifications de fa?on dynamique.</col> </row> <!-- Non-Uniform Default Extent Size for Tablespaces --> <row> <col name="MESSAGE_ID">NON_UNIFORM_TBSP_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Taille d'ensemble de blocs contigus par d?faut non uniforme pour les tablespaces</col> </row> <row> <col name="MESSAGE_ID">NON_UNIFORM_TBSP_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Recherche les tablespaces g?r?s par un dictionnaire, ou g?r?s localement et migr?s, dont la taille d'ensemble de blocs contigus par d?faut n'est pas uniforme</col> </row> <row> <col name="MESSAGE_ID">NON_UNIFORM_TBSP_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le programme a d?tect? des tablespaces g?r?s par un dictionnaire, ou g?r?s localement et migr?s, qui utilisent une taille d'ensemble de blocs contigus par d?faut non uniforme. Cela signifie que la taille des ensembles de blocs contigus d'un m?me tablespace varie, ce qui peut entra?ner une fragmentation, rendre l'espace inefficace et d?grader les performances.</col> </row> <row> <col name="MESSAGE_ID">NON_UNIFORM_TBSP_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Pour garantir des tailles d'ensemble de blocs contigus uniformes, d?finissez les attributs de stockage de chaque tablespace de sorte que la taille suivante soit ?gale ? taille initiale ou qu'elle en soit un multiple. N'indiquez jamais explicitement d'attributs de stockage au niveau du segment. Pr?f?rez laisser les segments h?riter leurs valeurs de stockage des attributs de stockage par d?faut du tablespace.</col> </row> <!-- Non-System Data Segments in a System Tablespace --> <row> <col name="MESSAGE_ID">SEG_NONSYS_SEG_IN_SYS_TS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Segments de donn?es non-syst?me dans des tablespaces syst?me</col> </row> <row> <col name="MESSAGE_ID">SEG_NONSYS_SEG_IN_SYS_TS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Recherche les segments de donn?es appartenant ? des utilisateurs non-syst?me, situ?s dans les tablespaces SYSTEM et SYSAUX</col> </row> <row> <col name="MESSAGE_ID">SEG_NONSYS_SEG_IN_SYS_TS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Ces segments appartenant aux utilisateurs non-syst?me sont stock?s dans les tablespaces syst?me SYSTEM ou SYSAUX. Cette violation rend la gestion des segments de donn?es plus difficile et peut d?grader les performances du tablespace syst?me. En outre, un probl?me de s?curit? se pose : si des utilisateurs non-syst?me stockent des donn?es dans un tablespace syst?me, ils peuvent consommer tout l'espace disponible, ce qui emp?che la base de donn?es de fonctionner. Les utilisateurs syst?me sont les utilisateurs qui font partie du SGBD, comme SYS et SYSTEM, ou des installations fournies par Oracle (par exemple, CTXSYS, SYSMAN et OLAPSYS).</col> </row> <row> <col name="MESSAGE_ID">SEG_NONSYS_SEG_IN_SYS_TS_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Transf?rez les segments non-syst?me vers un tablespace non-syst?me.</col> </row> <!-- Segment with Non-Uniform Extent Size --> <row> <col name="MESSAGE_ID">SEG_EXT_GROWTH_VIO_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Segment avec violation de la r?gle de croissance des ensembles de blocs contigus</col> </row> <row> <col name="MESSAGE_ID">SEG_EXT_GROWTH_VIO_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">D?tecte les segments des tablespaces g?r?s par dictionnaire, ou migr?s et g?r?s localement, dont les tailles d'ensembles de blocs contigus sont irr?guli?res et/ou dont le param?tre Augmentation en % n'est pas ?gal ? z?ro.</col> </row> <row> <col name="MESSAGE_ID">SEG_EXT_GROWTH_VIO_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Ces segments comportent des ensembles de blocs contigus dont les tailles ne sont pas des multiples de la taille d'ensemble de blocs contigus initiale ou dont le param?tre Augmentation en % n'est pas ?gal ? z?ro. Cela peut provoquer une r?utilisation inefficace de l'espace et des probl?mes de fragmentation.</col> </row> <row> <col name="MESSAGE_ID">SEG_EXT_GROWTH_VIO_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Impl?mentez l'une de ces deux recommandations : 1) Cr?ez un tablespace g?r? localement et r?organisez ces segments dans cet espace. 2) R?organisez ces segments en indiquant une valeur Ensemble de blocs contigus suivant qui soit un multiple de la valeur Ensemble de blocs contigus initial et une valeur Augmentation en % ?gale ? z?ro.</col> </row> <!-- Use of Non-Standard Initialization Parameters --> <row> <col name="MESSAGE_ID">HIDDEN_PARAMS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Utilisation de param?tres d'initialisation non standard</col> </row> <row> <col name="MESSAGE_ID">HIDDEN_PARAMS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Recherche l'utilisation de param?tres d'initialisation non standard</col> </row> <row> <col name="MESSAGE_ID">HIDDEN_PARAMS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Des param?tres d'initialisation non standard sont utilis?s. Ils ont peut-?tre ?t? impl?ment?s sur la base de mauvais conseils ou d'hypoth?ses incorrectes. En particulier, les param?tres associ?s ? SPIN_COUNT sur les verrous internes et les fonctionnalit?s de l'optimiseur non d?crites peuvent poser beaucoup de probl?mes n?cessitant des recherches importantes.</col> </row> <row> <col name="MESSAGE_ID">HIDDEN_PARAMS_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Evitez d'utiliser des param?tres d'initialisation non standard.</col> </row> <!-- STATISTICS_LEVEL Set to All --> <row> <col name="MESSAGE_ID">STATISTICS_LEVEL_HIGH_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Param?tre STATISTICS_LEVEL d?fini sur ALL</col> </row> <row> <col name="MESSAGE_ID">STATISTICS_LEVEL_HIGH_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie si le param?tre d'initialisation STATISTICS_LEVEL a la valeur ALL</col> </row> <row> <col name="MESSAGE_ID">STATISTICS_LEVEL_HIGH_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La collecte automatique des statistiques permet ? l'optimiseur de g?n?rer des plans d'ex?cution pr?cis, et est essentielle pour l'identification et la correction des probl?mes de performances. Le param?tre d'initialisation STATISTICS_LEVEL a actuellement la valeur ALL, ce qui signifie que des statistiques du syst?me d'exploitation suppl?mentaires et des statistiques de plan d'ex?cution sont collect?es. Ces statistiques sont inutiles et cr?ent une surcharge pour le syst?me.</col> </row> <row> <col name="MESSAGE_ID">STATISTICS_LEVEL_HIGH_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle recommande de donner au param?tre d'initialisation STATISTICS_LEVEL la valeur TYPICAL.</col> </row> <!-- Disabled Automatic Statistics Collection --> <row> <col name="MESSAGE_ID">STATISTICS_LEVEL_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Collecte automatique de statistiques d?sactiv?e</col> </row> <row> <col name="MESSAGE_ID">STATISTICS_LEVEL_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie si le param?tre d'initialisation STATISTICS_LEVEL est d?fini sur BASIC</col> </row> <row> <col name="MESSAGE_ID">STATISTICS_LEVEL_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La collecte automatique des statistiques permet ? l'optimiseur de g?n?rer des plans d'ex?cution pr?cis, et est essentielle pour l'identification et la correction des probl?mes de performances. Par d?faut, STATISTICS_LEVEL est param?tr? sur TYPICAL. Si le param?tre d'initialisation STATISTICS_LEVEL a la valeur BASIC, la collecte de plusieurs statistiques importantes, obligatoires pour les fonctions de la base de donn?es Oracle, est d?sactiv?e.</col> </row> <row> <col name="MESSAGE_ID">STATISTICS_LEVEL_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle recommande vivement de donner au param?tre d'initialisation STATISTICS_LEVEL la valeur TYPICAL.</col> </row> <!-- Setting TIMED_STATISTICS to FALSE --> <row> <col name="MESSAGE_ID">TIMED_STATISTICS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">TIMED_STATISTICS a la valeur FALSE</col> </row> <row> <col name="MESSAGE_ID">TIMED_STATISTICS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie si le param?tre d'initialisation TIMED_STATISTICS a la valeur FALSE.</col> </row> <row> <col name="MESSAGE_ID">TIMED_STATISTICS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">D?finir TIMED_STATISTICS sur la valeur FALSE emp?che de collecter les statistiques associ?es, par exemple le temps d'ex?cution pour plusieurs op?rations internes. Ces statistiques s'av?rent utiles pour le diagnostic et le r?glage des performances. D?finir TIMED_STATISTICS sur TRUE permettra de collecter les statistiques associ?es. Ainsi, le fichier trace jouera un r?le plus d?terminant et des statistiques plus pr?cises seront g?n?r?es pour les op?rations longues.</col> </row> <row> <col name="MESSAGE_ID">TIMED_STATISTICS_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle recommande vivement de d?finir le param?tre d'initialisation TIMED_STATISTICS sur TRUE. TIMED_STATISTICS peut ?tre d?fini au niveau syst?me ou session.</col> </row> <row> <col name="MESSAGE_ID">TIMED_STATISTICS_MESSAGE</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">TIMED_STATISTICS est param?tr? sur FALSE.</col> </row> <row> <col name="MESSAGE_ID">TIMED_STATISTICS_CLEAR_MESSAGE</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">TIMED_STATISTICS a la valeur TRUE.</col> </row> <row> <col name="MESSAGE_ID">TIMED_STATISTICS_FIX</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Modifier le param?tre d'initialisation TIMED_STATISTICS</col> </row> <!-- Not Using Automatic PGA Management --> <row> <col name="MESSAGE_ID">AUTO_PGA_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Non-utilisation de la gestion automatique PGA</col> </row> <row> <col name="MESSAGE_ID">AUTO_PGA_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie si le param?tre d'initialisation PGA_AGGREGATE_TARGET a la valeur 0 ou si WORKAREA_SIZE_POLICY a la valeur MANUAL.</col> </row> <row> <col name="MESSAGE_ID">AUTO_PGA_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La gestion automatique de la m?moire PGA simplifie et am?liore l'allocation de m?moire PGA. Lorsque cette fonction est activ?e, Oracle peut ajuster de mani?re dynamique la portion de m?moire PGA d?di?e aux zones de travail, tout en respectant la limite PGA_AGGREGATE_TARGET d?finie par le DBA.</col> </row> <row> <col name="MESSAGE_ID">AUTO_PGA_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle recommande vivement d'activer la gestion automatique de la m?moire PGA et de d?finir le param?tre d'initialisation PGA_AGGREGATE_TARGET sur un nombre diff?rent de z?ro. Utilisez les conseils relatifs ? la m?moire PGA d'Oracle pour vous aider ? d?finir la taille optimale de PGA_AGGREGATE_TARGET.</col> </row> <!-- Insufficient Redo Log Size --> <row> <col name="MESSAGE_ID">SMALL_REDO_LOGS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Taille de fichier de journalisation insuffisante</col> </row> <row> <col name="MESSAGE_ID">SMALL_REDO_LOGS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Recherche les fichiers de journalisation dont la taille est inf?rieure ? 1 Mo</col> </row> <row> <col name="MESSAGE_ID">SMALL_REDO_LOGS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Si les fichiers de journalisation sont peu volumineux, les points de reprise syst?me font subir une charge importante au cache de tampon et au syst?me d'E/S.</col> </row> <row> <col name="MESSAGE_ID">SMALL_REDO_LOGS_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Augmentez la taille des fichiers de journalisation (elle doit ?tre d'au moins 1 Mo).</col> </row> <row> <col name="MESSAGE_ID">REDO_LOG_SIZE_TR_NLSID</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Taille des fichiers de journalisation (Mo)</col> </row> <!-- Insufficient Number of Redo Logs --> <row> <col name="MESSAGE_ID">INSUFF_REDO_LOGS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Nombre de fichiers de journalisation insuffisant</col> </row> <row> <col name="MESSAGE_ID">INSUFF_REDO_LOGS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">D?tecte l'utilisation de moins de trois fichiers de journalisation</col> </row> <row> <col name="MESSAGE_ID">INSUFF_REDO_LOGS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Les fichiers de journalisation en ligne servent ? enregistrer les modifications apport?es ? la base de donn?es ? des fins de r?cup?ration. Si l'archivage est activ?, ces fichiers doivent ?tre archiv?s avant d'?tre r?utilisables. Toute base de donn?es exige au moins deux groupes de fichiers de journalisation en ligne pour fonctionner. Lorsque la taille et le nombre de ces fichiers ne sont pas corrects, LGWR attend qu'ARCH termine l'?criture vers la destination des journaux archiv?s de chaque fichier journal avant de l'?craser. Ceci peut provoquer un important ralentissement des performances pendant les p?riodes de forte activit?.</col> </row> <row> <col name="MESSAGE_ID">INSUFF_REDO_LOGS_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle recommande de disposer d'au moins trois groupes de fichiers de journalisation en ligne, contenant chacun au moins deux membres. Pour des raisons ?videntes, les membres de m?mes groupes doivent figurer sur des lecteurs de disque diff?rents.</col> </row> <row> <col name="MESSAGE_ID">REDO_LOG_COUNT_TR_NLSID</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Nombre de fichiers de journalisation</col> </row> <!-- Insufficient Number of Control Files --> <row> <col name="MESSAGE_ID">INSUFF_CONTROL_FILES_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Nombre de fichiers de contr?le insuffisant</col> </row> <row> <col name="MESSAGE_ID">INSUFF_CONTROL_FILES_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">D?tecte l'utilisation d'un seul fichier de contr?le</col> </row> <row> <col name="MESSAGE_ID">INSUFF_CONTROL_FILES_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le fichier de contr?le est l'un des fichiers les plus importants d'une base de donn?es Oracle. Il tient ? jour de nombreuses caract?ristiques physiques et informations de r?cup?ration importantes ? propos de la base de donn?es. Si vous perdez l'unique copie du fichier de contr?le suite ? une erreur mat?rielle, un temps d'inactivit? inutile en r?sulte et vous courrez d'autres risques.</col> </row> <row> <col name="MESSAGE_ID">INSUFF_CONTROL_FILES_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Utilisez au moins deux fichiers de contr?le multiplex?s sur diff?rents disques.</col> </row> <row> <col name="MESSAGE_ID">CONTROL_FILE_COUNT_TR_NLSID</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Nombre de fichiers de contr?le</col> </row> <!-- ASM Disk Group Contains Disks of Significantly Different Sizes --> <row> <col name="MESSAGE_ID">ASM_DISK_SIZE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le groupe de disques contient des disques de tailles tr?s diff?rentes</col> </row> <row> <col name="MESSAGE_ID">ASM_DISK_SIZE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Recherche, dans les groupes de disques, les disques dont les tailles varient de plus de 5 %.</col> </row> <row> <col name="MESSAGE_ID">ASM_DISK_SIZE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Les disques appartenant ? un groupe de disques doivent avoir des tailles qui ne diff?rent pas de plus de 5 % les unes des autres, sauf si une migration de donn?es est en cours. Automatic Storage Management r?partit les donn?es de mani?re uniforme, proportionnellement ? la taille des disques. Pour que vous puissiez obtenir des E/S ?quilibr?es et des performances optimales, les disques de chaque groupe doivent avoir des caract?ristiques de taille et de performances similaires.</col> </row> <row> <col name="MESSAGE_ID">ASM_DISK_SIZE_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Supprimez, remplacez ou redimensionnez des disques du groupe afin que les diff?rences de taille entre les disques soient inf?rieures ? 5 %.</col> </row> <!-- ASM: Disk Group Depends on External Redundancy and has Unprotected Disks --> <row> <col name="MESSAGE_ID">ASM_DATA_PROTECTION_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le groupe de disques d?pend de la redondance externe et comporte des disques non prot?g?s</col> </row> <row> <col name="MESSAGE_ID">ASM_DATA_PROTECTION_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Recherche, dans un groupe de disques d?pendant de la redondance externe, les disques non mis en miroir ou dont la parit? n'est pas prot?g?e.</col> </row> <row> <col name="MESSAGE_ID">ASM_DATA_PROTECTION_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Vous risquez de perdre des donn?es si le groupe de disques d?pend de la redondance externe, et que les disques ne sont pas mis en miroir ou que leur parit? n'est pas prot?g?e.</col> </row> <row> <col name="MESSAGE_ID">ASM_DATA_PROTECTION_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Remplacez les disques probl?matiques par des disques en miroir ou dont la parit? est prot?g?e, ou d?placez les disques non prot?g?s vers un groupe de disques ayant la valeur de redondance NORMAL ou HIGH.</col> </row> <!-- ASM: Disk Group Contains Disks with Different Redundancy Attributes --> <row> <col name="MESSAGE_ID">ASM_MIXED_REDUNDANCY_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le groupe de disques contient des disques avec des attributs de redondance diff?rents</col> </row> <row> <col name="MESSAGE_ID">ASM_MIXED_REDUNDANCY_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Recherche, dans un groupe de disques, les disques ayant des attributs de redondance diff?rents.</col> </row> <row> <col name="MESSAGE_ID">ASM_MIXED_REDUNDANCY_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Si les disques d'un m?me groupe ont des attributs de redondance diff?rents, les niveaux de protection des donn?es risquent d'?tre incoh?rents.</col> </row> <row> <col name="MESSAGE_ID">ASM_MIXED_REDUNDANCY_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">D?placez les disques dont les attributs de redondance sont diff?rents vers d'autres groupes de disques.</col> </row> <!-- ASM: Disk Group with NORMAL or HIGH Redundancy has Mirrored or Parity Protected Disks --> <row> <col name="MESSAGE_ID">ASM_UNNEEDED_REDUNDANCY_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Des groupes de disques dont la valeur de redondance est NORMAL ou HIGH comportent des disques mis en miroir ou dont la parit? est prot?g?e</col> </row> <row> <col name="MESSAGE_ID">ASM_UNNEEDED_REDUNDANCY_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Recherche, dans un groupe de disques ayant la valeur de redondance NORMAL ou HIGH, les disques mis en miroir ou dont la parit? est prot?g?e.</col> </row> <row> <col name="MESSAGE_ID">ASM_UNNEEDED_REDUNDANCY_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Des ressources de disque sont perdues et les performances peuvent en souffrir, quand un disque et son groupe de disques propri?taire fournissent tous deux une redondance des donn?es.</col> </row> <row> <col name="MESSAGE_ID">ASM_UNNEEDED_REDUNDANCY_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Remplacez les disques du groupe dont la redondance est NORMAL ou HIGH par des disques non prot?g?s.</col> </row> <!-- Recovery Area Location Not Set --> <row> <col name="MESSAGE_ID">NO_RECOVERY_AREA_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Emplacement de la zone de r?cup?ration non d?fini</col> </row> <row> <col name="MESSAGE_ID">NO_RECOVERY_AREA_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Avertit lorsque la zone de r?cup?ration n'est pas d?finie</col> </row> <row> <col name="MESSAGE_ID">NO_RECOVERY_AREA_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Si vous ne d?finissez pas l'emplacement de la zone de r?cup?ration, l'emplacement de stockage sera divis? pour tous les composants de r?cup?ration.</col> </row> <row> <col name="MESSAGE_ID">NO_RECOVERY_AREA_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Il est recommand? de d?finir l'emplacement de la zone de r?cup?ration de sorte ? indiquer un emplacement de stockage unifi? pour tous les composants de r?cup?ration.</col> </row> <!-- Force Logging Disabled --> <row> <col name="MESSAGE_ID">NO_FORCE_LOGGING_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Journalisation forc?e d?sactiv?e</col> </row> <row> <col name="MESSAGE_ID">NO_FORCE_LOGGING_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Lorsque le broker Data Guard est utilis?, v?rifie si la journalisation forc?e est d?sactiv?e pour la base de donn?es principale</col> </row> <row> <col name="MESSAGE_ID">NO_FORCE_LOGGING_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La base de donn?es principale n'est pas en mode Journalisation forc?e. Par cons?quent, les ?critures directes non journalis?es dans la base de donn?es principale ne peuvent pas ?tre propag?es vers la base de donn?es de secours.</col> </row> <row> <col name="MESSAGE_ID">NO_FORCE_LOGGING_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Vous devez placer la base de donn?es principale en mode Journalisation forc?e via la commande ALTER DATABASE FORCE LOGGING.</col> </row> <!-- End Configuration and Storage Policies --> <!-- tkprof --> <row> <col name="MESSAGE_ID">TKPROF_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s ? l'ex?cutable TKPROF</col> </row> <row> <col name="MESSAGE_ID">TKPROF_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s ? l'ex?cutable TKPROF (Windows)</col> </row> <row> <col name="MESSAGE_ID">TKPROF_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que les droits d'acc?s au fichier ex?cutable TKPROF sont limit?s ? la lecture et ? l'ex?cution pour le groupe, et qu'ils ne sont pas accessibles au public</col> </row> <row> <col name="MESSAGE_ID">TKPROF_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Un droit d'acc?s excessif pour TKPROF ne prot?ge pas les informations qu'il contient.</col> </row> <row> <col name="MESSAGE_ID">TKPROF_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Enlevez l'ex?cutable TKPROF s'il n'est pas obligatoire. Sinon, les droits d'acc?s au fichier ex?cutable TKPROF doivent se limiter ? la lecture et ? l'ex?cution pour le groupe, et ne pas ?tre accessibles au public.</col> </row> <!-- tkprof_owner --> <row> <col name="MESSAGE_ID">TKPROF_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propri?taire de l'ex?cutable TKPROF</col> </row> <row> <col name="MESSAGE_ID">TKPROF_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que le fichier ex?cutable TKPROF appartient au propri?taire du logiciel Oracle</col> </row> <row> <col name="MESSAGE_ID">TKPROF_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Si l'appartenance de TKPROF n'est pas limit?e ? l'ensemble de logiciels Oracle et au groupe DBA, il peut y avoir fuite d'informations.</col> </row> <row> <col name="MESSAGE_ID">TKPROF_OWNER_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restreignez les droits d'acc?s ? l'ex?cutable TKPROF au propri?taire de l'ensemble de logiciels Oracle et au groupe DBA.</col> </row> <!-- otrace --> <row> <col name="MESSAGE_ID">OTRACE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Fichiers de donn?es Otrace</col> </row> <row> <col name="MESSAGE_ID">OTRACE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Evite tout impact n?gatif de la collecte de donn?es par Otrace sur les performances de la base de donn?es et l'utilisation de l'espace disque</col> </row> <row> <col name="MESSAGE_ID">OTRACE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La collecte de donn?es de performances et d'utilisation des ressources peut avoir un impact n?gatif sur les performances de la base de donn?es et l'utilisation de l'espace disque.</col> </row> <row> <col name="MESSAGE_ID">OTRACE_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Otrace doit ?tre d?sactiv?.</col> </row> <!-- sqlplus --> <row> <col name="MESSAGE_ID">SQLPLUS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s ? l'ex?cutable SQL*Plus</col> </row> <row> <col name="MESSAGE_ID">SQLPLUS_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s ? l'ex?cutable SQL*Plus (Windows)</col> </row> <row> <col name="MESSAGE_ID">SQLPLUS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que les droits d'acc?s au fichier ex?cutable SQL*Plus sont limit?s ? l'ensemble de logiciels Oracle et au groupe DBA</col> </row> <row> <col name="MESSAGE_ID">SQLPLUS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">SQL*Plus permet aux utilisateurs qui disposent d'un compte dot? des privil?ges appropri?s d'ex?cuter un code SQL sur la base de donn?es. D?finir des droits d'acc?s en ex?cution publics sur SQL*Plus peut poser des probl?mes de s?curit?, des utilisateurs malveillants pouvant consulter les donn?es confidentielles.</col> </row> <row> <col name="MESSAGE_ID">SQLPLUS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restreignez les droits d'acc?s au fichier ex?cutable SQL*Plus ? l'ensemble de logiciels Oracle et au groupe DBA.</col> </row> <!-- sqlplus_owner --> <row> <col name="MESSAGE_ID">SQLPLUS_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propri?taire de l'ex?cutable SQL*Plus</col> </row> <row> <col name="MESSAGE_ID">SQLPLUS_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que SQL*Plus appartient uniquement ? l'ensemble de logiciels Oracle et au groupe DBA</col> </row> <row> <col name="MESSAGE_ID">SQLPLUS_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">SQL*Plus permet aux utilisateurs qui disposent d'un compte dot? des privil?ges appropri?s d'ex?cuter un code SQL sur la base de donn?es. Si SQL*Plus a d'autres propri?taires que l'ensemble de logiciels Oracle et le groupe DBA, des probl?mes de s?curit? peuvent se produire, li?s ? la divulgation de donn?es confidentielles ? des utilisateurs malveillants.</col> </row> <row> <col name="MESSAGE_ID">SQLPLUS_OWNER_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Limitez l'appartenance de SQL*Plus ? l'ensemble de logiciels Oracle et au groupe DBA.</col> </row> <!-- winplat --> <row> <col name="MESSAGE_ID">WIN_PLATFORM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Installation sur le contr?leur de domaine</col> </row> <row> <col name="MESSAGE_ID">WIN_PLATFORM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie qu'Oracle n'est pas install? sur un contr?leur de domaine</col> </row> <row> <col name="MESSAGE_ID">WIN_PLATFORM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">L'installation d'Oracle sur un contr?leur de domaine peut poser de graves probl?mes de s?curit?.</col> </row> <row> <col name="MESSAGE_ID">WIN_PLATFORM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle doit uniquement ?tre install? sur un serveur membre de domaine ou autonome.</col> </row> <!-- drive permissions --> <row> <col name="MESSAGE_ID">DRIVE_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droits d'acc?s au lecteur de r?pertoire d'origine Oracle Home install?</col> </row> <row> <col name="MESSAGE_ID">DRIVE_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Sous Windows, v?rifie que le lecteur de r?pertoire d'origine Oracle Home install? n'est pas accessible au groupe Everyone</col> </row> <row> <col name="MESSAGE_ID">DRIVE_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Accorder les droits d'acc?s au lecteur Oracle install? ? tous les utilisateurs peut poser de graves probl?mes de s?curit?.</col> </row> <row> <col name="MESSAGE_ID">DRIVE_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le lecteur de r?pertoire d'origine Oracle Home install? ne doit pas ?tre accessible au groupe Everyone.</col> </row> <!-- domainusers --> <row> <col name="MESSAGE_ID">DOMAIN_USERS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Groupe Utilisateurs de domaine membre du groupe Utilisateurs local</col> </row> <row> <col name="MESSAGE_ID">DOMAIN_USERS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que le groupe Utilisateurs local du serveur de domaine ne comporte pas de groupe Utilisateurs de domaine</col> </row> <row> <col name="MESSAGE_ID">DOMAIN_USERS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Inclure le groupe Utilisateurs de domaine dans le groupe Utilisateurs local d'un serveur de domaine peut poser de graves probl?mes de s?curit?.</col> </row> <row> <col name="MESSAGE_ID">DOMAIN_USERS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Enlevez le groupe Utilisateurs de domaine du groupe Utilisateurs local.</col> </row> <!-- wintools --> <row> <col name="MESSAGE_ID">WIN_TOOLS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s aux outils Windows</col> </row> <row> <col name="MESSAGE_ID">WIN_TOOLS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que le service Oracle ne dispose pas des droits d'acc?s aux outils Windows</col> </row> <row> <col name="MESSAGE_ID">WIN_TOOLS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Accorder les droits d'acc?s aux outils Windows au service Oracle peut poser de graves probl?mes de s?curit?.</col> </row> <row> <col name="MESSAGE_ID">WIN_TOOLS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Enlevez le droit d'acc?s aux outils Windows au compte de service Oracle.</col> </row> <!-- Web Cache --> <row> <col name="MESSAGE_ID">WEBCACHE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s au fichier d'initialisation Web Cache</col> </row> <row> <col name="MESSAGE_ID">WEBCACHE_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s au fichier d'initialisation Web Cache (Windows)</col> </row> <row> <col name="MESSAGE_ID">WEBCACHE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que les droits d'acc?s au fichier d'initialisation Web Cache (webcache.xml) sont limit?s ? l'ensemble de logiciels Oracle et au groupe DBA</col> </row> <row> <col name="MESSAGE_ID">WEBCACHE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Web Cache stocke des informations confidentielles dans le fichier d'initialisation (webcache.xml). Les fichiers d'initialisation Web Cache accessibles pour Public permettent d'extraire des donn?es confidentielles telles que le hachage du mot de passe administrateur.</col> </row> <row> <col name="MESSAGE_ID">WEBCACHE_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restreignez l'acc?s au fichier d'initialisation Web Cache (webcache.xml) ? l'ensemble de logiciels Oracle et au groupe DBA.</col> </row> <!-- Snmp_ro --> <row> <col name="MESSAGE_ID">SNMP_RO_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s au fichier de configuration en lecture seule SNMP de l'agent Oracle</col> </row> <row> <col name="MESSAGE_ID">SNMP_RO_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s au fichier de configuration en lecture seule SNMP de l'agent Oracle (Windows)</col> </row> <row> <col name="MESSAGE_ID">SNMP_RO_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que les droits d'acc?s au fichier de configuration en lecture seule SNMP de l'agent Oracle (snmp_ro.ora) sont limit?s ? l'ensemble de logiciels Oracle et au groupe DBA</col> </row> <row> <col name="MESSAGE_ID">SNMP_RO_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le fichier de configuration en lecture seule SNMP de l'agent Oracle (snmp_ro.ora) contient l'adresse d'?coute de l'agent, le nom du processus d'?coute SQL*Net et des services de base de donn?es Oracle que l'agent conna?t, ainsi que des param?tres de trace. Les fichiers de configuration en lecture seule SNMP accessibles pour Public permettent d'extraire des donn?es confidentielles telles que l'emplacement du r?pertoire de trace, l'adresse DBSNMP, etc.</col> </row> <row> <col name="MESSAGE_ID">SNMP_RO_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restreignez l'acc?s au fichier de configuration en lecture seule SNMP de l'agent Oracle (snmp_ro.ora) ? l'ensemble de logiciels Oracle et au groupe DBA.</col> </row> <!-- Snmp_rw --> <row> <col name="MESSAGE_ID">SNMP_RW_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s au fichier de configuration en lecture/?criture SNMP de l'agent Oracle</col> </row> <row> <col name="MESSAGE_ID">SNMP_RW_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s au fichier de configuration en lecture/?criture SNMP de l'agent Oracle (Windows)</col> </row> <row> <col name="MESSAGE_ID">SNMP_RW_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que les droits d'acc?s au fichier de configuration en lecture/?criture SNMP de l'agent Oracle (snmp_rw.ora) sont limit?s ? l'ensemble de logiciels Oracle et au groupe DBA</col> </row> <row> <col name="MESSAGE_ID">SNMP_RW_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le fichier de configuration en lecture/?criture SNMP de l'agent Oracle (snmp_rw.ora) contient l'adresse d'?coute de l'agent, le nom du processus d'?coute SQL*Net et des services de base de donn?es Oracle que l'agent conna?t, ainsi que des param?tres de trace. Les fichiers de configuration en lecture/?criture SNMP accessibles pour Public permettent d'extraire des donn?es confidentielles telles que l'emplacement du r?pertoire de trace, l'adresse DBSNMP, etc.</col> </row> <row> <col name="MESSAGE_ID">SNMP_RW_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restreignez l'acc?s au fichier de configuration en lecture/?criture SNMP de l'agent Oracle (snmp_rw.ora) ? l'ensemble de logiciels Oracle et au groupe DBA.</col> </row> <!-- Wdbsvr --> <row> <col name="MESSAGE_ID">WDBSVR_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s au fichier de configuration mod_plsql du serveur Oracle HTTP Server</col> </row> <row> <col name="MESSAGE_ID">WDBSVR_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s au fichier de configuration mod_plsql du serveur Oracle HTTP Server (Windows)</col> </row> <row> <col name="MESSAGE_ID">WDBSVR_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que le droit d'acc?s au fichier de configuration mod_plsql du serveur Oracle HTTP Server (wdbsvr.app) est limit? ? l'ensemble de logiciels Oracle et au groupe DBA</col> </row> <row> <col name="MESSAGE_ID">WDBSVR_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le fichier de configuration mod_plsql du serveur Oracle HTTP Server (wdbsvr.app) contient les descripteurs d'acc?s ? la base de donn?es utilis?s pour l'authentification. Les fichiers de configuration mod_plsql accessibles pour Public permettent aux utilisateurs malveillants de modifier les param?tres de descripteur d'acc?s ? la base de donn?es pour acc?der aux applications PL/SQL ou lancer une attaque par d?ni de service.</col> </row> <row> <col name="MESSAGE_ID">WDBSVR_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restreignez l'acc?s au fichier de configuration mod_plsql du serveur Oracle HTTP Server (wdbsvr.app) ? l'ensemble de logiciels Oracle et au groupe DBA.</col> </row> <!-- Xsql --> <row> <col name="MESSAGE_ID">XSQL_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s au fichier de configuration XSQL Oracle</col> </row> <row> <col name="MESSAGE_ID">XSQL_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s au fichier de configuration XSQL Oracle (Windows)</col> </row> <row> <col name="MESSAGE_ID">XSQL_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que les droits d'acc?s au fichier de configuration XSQL Oracle (XSQLConfig.xml) sont limit?s ? l'ensemble de logiciels Oracle et au groupe DBA</col> </row> <row> <col name="MESSAGE_ID">XSQL_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le fichier de configuration XSQL Oracle (XSQLConfig.xml) contient des informations de connexion ? la base de donn?es confidentielles. Les fichiers de configuration XSQL accessibles pour Public permettent aux utilisateurs malveillants d'acc?der au mot de passe et au nom utilisateur de base de donn?es, et de les utiliser pour consulter des donn?es confidentielles ou lancer des attaques.</col> </row> <row> <col name="MESSAGE_ID">XSQL_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restreignez l'acc?s au fichier de configuration XSQL Oracle (XSQLConfig.xml) ? l'ensemble de logiciels Oracle et au groupe DBA.</col> </row> <!-- Htaccess --> <row> <col name="MESSAGE_ID">HTACCESS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s aux fichiers de configuration distribu?e du serveur Oracle HTTP Server</col> </row> <row> <col name="MESSAGE_ID">HTACCESS_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s aux fichiers de configuration distribu?e du serveur Oracle HTTP Server (Windows)</col> </row> <row> <col name="MESSAGE_ID">HTACCESS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que les droits d'acc?s aux fichiers de configuration distribu?e du serveur Oracle HTTP Server sont limit?s ? l'ensemble de logiciels Oracle et au groupe DBA</col> </row> <row> <col name="MESSAGE_ID">HTACCESS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le fichier de configuration distribu?e du serveur Oracle HTTP Server (.htaccess en g?n?ral) est utilis? pour le contr?le d'acc?s et l'authentification des dossiers Web. Les utilisateurs malveillants peuvent le modifier pour acc?der aux pages contenant des informations confidentielles.</col> </row> <row> <col name="MESSAGE_ID">HTACCESS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restreignez l'acc?s aux fichiers de configuration distribu?e du serveur Oracle HTTP Server ? l'ensemble de logiciels Oracle et au groupe DBA.</col> </row> <!-- Web Cache_Owner --> <row> <col name="MESSAGE_ID">WEBCACHE_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propri?taire du fichier d'initialisation Web Cache</col> </row> <row> <col name="MESSAGE_ID">WEBCACHE_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que le fichier d'initialisation Web Cache (webcache.xml) appartient au propri?taire du logiciel Oracle</col> </row> <row> <col name="MESSAGE_ID">WEBCACHE_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Web Cache stocke des informations confidentielles dans le fichier d'initialisation (webcache.xml). Les fichiers d'initialisation Web Cache accessibles pour Public permettent d'extraire des donn?es confidentielles telles que le hachage du mot de passe administrateur.</col> </row> <row> <col name="MESSAGE_ID">WEBCACHE_OWNER_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restreignez le droit d'acc?s au fichier d'initialisation Web Cache (webcache.xml) au propri?taire de l'ensemble de logiciels Oracle et au groupe DBA.</col> </row> <!-- Snmp_ro_Owner --> <row> <col name="MESSAGE_ID">SNMP_RO_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propri?taire du fichier de configuration en lecture seule SNMP de l'agent Oracle</col> </row> <row> <col name="MESSAGE_ID">SNMP_RO_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que le fichier de configuration en lecture seule SNMP de l'agent Oracle (snmp_ro.ora) appartient au propri?taire du logiciel Oracle</col> </row> <row> <col name="MESSAGE_ID">SNMP_RO_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le fichier de configuration en lecture seule SNMP de l'agent Oracle (snmp_ro.ora) contient l'adresse d'?coute de l'agent, le nom du processus d'?coute SQL*Net et des services de base de donn?es Oracle que l'agent conna?t, ainsi que des param?tres de trace. Les fichiers de configuration en lecture seule SNMP accessibles pour Public permettent d'extraire des donn?es confidentielles telles que l'emplacement du r?pertoire de trace, l'adresse DBSNMP, etc.</col> </row> <row> <col name="MESSAGE_ID">SNMP_RO_OWNER_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restreignez les droits d'acc?s au fichier de configuration en lecture seule SNMP de l'agent Oracle (snmp_ro.ora) au propri?taire de l'ensemble de logiciels Oracle et au groupe DBA.</col> </row> <!-- Snmp_rw_Owner --> <row> <col name="MESSAGE_ID">SNMP_RW_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propri?taire du fichier de configuration en lecture/?criture SNMP de l'agent Oracle</col> </row> <row> <col name="MESSAGE_ID">SNMP_RW_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que le fichier de configuration en lecture/?criture SNMP de l'agent Oracle (snmp_rw.ora) appartient au propri?taire du logiciel Oracle</col> </row> <row> <col name="MESSAGE_ID">SNMP_RW_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le fichier de configuration en lecture/?criture SNMP de l'agent Oracle (snmp_rw.ora) contient l'adresse d'?coute de l'agent, le nom du processus d'?coute SQL*Net et des services de base de donn?es Oracle que l'agent conna?t, ainsi que des param?tres de trace. Les fichiers de configuration en lecture/?criture SNMP accessibles pour Public permettent d'extraire des donn?es confidentielles telles que l'emplacement du r?pertoire de trace, l'adresse DBSNMP, etc.</col> </row> <row> <col name="MESSAGE_ID">SNMP_RW_OWNER_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restreignez les droits d'acc?s au fichier de configuration en lecture/?criture SNMP de l'agent Oracle (snmp_rw.ora) au propri?taire de l'ensemble de logiciels Oracle et au groupe DBA</col> </row> <!-- Wdbsvr_Owner --> <row> <col name="MESSAGE_ID">WDBSVR_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propri?taire du fichier de configuration mod_plsql du serveur Oracle HTTP Server</col> </row> <row> <col name="MESSAGE_ID">WDBSVR_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que le fichier de configuration mod_plsql du serveur Oracle HTTP Server (wdbsvr.app) appartient au propri?taire du logiciel Oracle</col> </row> <row> <col name="MESSAGE_ID">WDBSVR_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le fichier de configuration mod_plsql du serveur Oracle HTTP Server (wdbsvr.app) contient les descripteurs d'acc?s ? la base de donn?es utilis?s pour l'authentification. Les fichiers de configuration mod_plsql accessibles pour Public permettent aux utilisateurs malveillants de modifier les param?tres de descripteur d'acc?s ? la base de donn?es pour acc?der aux applications PL/SQL ou lancer une attaque par d?ni de service.</col> </row> <row> <col name="MESSAGE_ID">WDBSVR_OWNER_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restreignez les droits d'acc?s au fichier de configuration mod_plsql du serveur Oracle HTTP Server (wdbsvr.app) au propri?taire de l'ensemble de logiciels Oracle et au groupe DBA.</col> </row> <!-- Xsql_Owner --> <row> <col name="MESSAGE_ID">XSQL_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propri?taire du fichier de configuration XSQL Oracle</col> </row> <row> <col name="MESSAGE_ID">XSQL_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que le fichier de configuration XSQL Oracle (XSQLConfig.xml) appartient au propri?taire du logiciel Oracle</col> </row> <row> <col name="MESSAGE_ID">XSQL_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le fichier de configuration XSQL Oracle (XSQLConfig.xml) contient des informations de connexion ? la base de donn?es confidentielles. Les fichiers de configuration XSQL accessibles pour Public permettent aux utilisateurs malveillants d'acc?der au mot de passe et au nom utilisateur de base de donn?es, et de les utiliser pour consulter des donn?es confidentielles ou lancer des attaques.</col> </row> <row> <col name="MESSAGE_ID">XSQL_OWNER_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restreignez les droits d'acc?s au fichier de configuration XSQL Oracle (XSQLConfig.xml) au propri?taire de l'ensemble de logiciels Oracle et au groupe DBA.</col> </row> <!-- Htaccess_Owner --> <row> <col name="MESSAGE_ID">HTACCESS_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propri?taire du fichier de configuration distribu?e du serveur Oracle HTTP Server</col> </row> <row> <col name="MESSAGE_ID">HTACCESS_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que le fichier de configuration distribu?e du serveur Oracle HTTP Server appartient uniquement ? l'ensemble de logiciels Oracle et au groupe DBA</col> </row> <row> <col name="MESSAGE_ID">HTACCESS_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le fichier de configuration distribu?e du serveur Oracle HTTP Server (.htaccess en g?n?ral) est utilis? pour le contr?le d'acc?s et l'authentification des dossiers Web. Les utilisateurs malveillants peuvent le modifier pour acc?der aux pages contenant des informations confidentielles.</col> </row> <row> <col name="MESSAGE_ID">HTACCESS_OWNER_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Limitez l'appartenance du fichier de configuration distribu?e du serveur Oracle HTTP Server ? l'ensemble de logiciels Oracle et au groupe DBA.</col> </row> <!-- All_Privilege --> <row> <col name="MESSAGE_ID">ALL_PRIVILEGE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Accord des PRIVILEGES ALL</col> </row> <row> <col name="MESSAGE_ID">ALL_PRIVILEGE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que les PRIVILEGES ALL ne sont pas accord?s ? un utilisateur ou ? un r?le</col> </row> <row> <col name="MESSAGE_ID">ALL_PRIVILEGE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Un privil?ge peut ?tre accord? ? n'importe quel utilisateur ou r?le. L'accord de privil?ges excessifs peut conduire ? des abus. N'accordez jamais les PRIVILEGES ALL ? un utilisateur ou ? un r?le.</col> </row> <row> <col name="MESSAGE_ID">ALL_PRIVILEGE_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Un privil?ge peut ?tre accord? ? n'importe quel utilisateur ou r?le. L'accord de privil?ges excessifs peut conduire ? des abus. N'accordez jamais les PRIVILEGES ALL ? un utilisateur ou ? un r?le.</col> </row> <!-- Select_Any_Table --> <row> <col name="MESSAGE_ID">SELECT_ANY_TABLE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Accord du privil?ge SELECT ANY TABLE</col> </row> <row> <col name="MESSAGE_ID">SELECT_ANY_TABLE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que le privil?ge SELECT ANY TABLE n'est pas accord? ? un utilisateur ou ? un r?le</col> </row> <row> <col name="MESSAGE_ID">SELECT_ANY_TABLE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le privil?ge SELECT ANY TABLE permet d'accorder ? des utilisateurs ou ? des r?les la possibilit? de visualiser les donn?es des tables qui ne leur appartiennent pas. Un utilisateur malveillant ayant acc?s ? un compte utilisateur dot? de ce privil?ge peut l'utiliser pour consulter des donn?es confidentielles.</col> </row> <row> <col name="MESSAGE_ID">SELECT_ANY_TABLE_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">N'accordez jamais le privil?ge SELECT ANY TABLE.</col> </row> <!-- Select_Privilege --> <row> <col name="MESSAGE_ID">SELECT_PRIVILEGE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acc?s aux vues DBA_*</col> </row> <row> <col name="MESSAGE_ID">SELECT_PRIVILEGE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que le privil?ge SELECT n'est accord? sur aucune vue DBA_</col> </row> <row> <col name="MESSAGE_ID">SELECT_PRIVILEGE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Les vues DBA_* permettent d'acc?der aux privil?ges et aux param?tres de r?gle de la base de donn?es. Certaines vues permettent ?galement de visualiser du code PL/SQL confidentiel, qui peut ?tre utilis? pour comprendre les r?gles de s?curit?.</col> </row> <row> <col name="MESSAGE_ID">SELECT_PRIVILEGE_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Vous ne devez accorder le privil?ge SELECT sur aucune vue DBA_. Si des utilisateurs poss?dent le privil?ge SELECT, v?rifiez que tout acc?s ? la vue DBA_ fait l'objet d'un audit.</col> </row> <!-- Insert_Failure --> <row> <col name="MESSAGE_ID">INSERT_FAILURE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Auditer l'?chec de l'insertion</col> </row> <row> <col name="MESSAGE_ID">INSERT_FAILURE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que les ?checs d'insertion des objets de donn?es critiques sont soumis ? un audit</col> </row> <row> <col name="MESSAGE_ID">INSERT_FAILURE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Ne pas soumettre les ?checs d'insertion des objets de donn?es critiques ? un audit peut permettre ? un utilisateur malveillant d'infiltrer le syst?me.</col> </row> <row> <col name="MESSAGE_ID">INSERT_FAILURE_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Soumettez les ?checs d'insertion des objets de donn?es critiques ? un audit.</col> </row> <!-- Execute_And_Other_Privleges_On_Dir_Obj --> <row> <col name="MESSAGE_ID">EXECUTE_AND_OTHER_PRIVLEGES_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privil?ges EXECUTE et READ/WRITE sur les objets de r?pertoire</col> </row> <row> <col name="MESSAGE_ID">EXECUTE_AND_OTHER_PRIVLEGES_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantit qu'un utilisateur ne d?tient pas de privil?ges EXECUTE et READ/WRITE sur le m?me objet de r?pertoire</col> </row> <row> <col name="MESSAGE_ID">EXECUTE_AND_OTHER_PRIVLEGES_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Un utilisateur malveillant bien inform? peut profiter de l'objet de r?pertoire qui est fourni avec le privil?ge EXECUTE combin? au privil?ge READ/WRITE.</col> </row> <row> <col name="MESSAGE_ID">EXECUTE_AND_OTHER_PRIVLEGES_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle recommande de n'accorder ? aucun utilisateur le privil?ge EXECUTE combin? au privil?ge READ/WRITE sur un objet de r?pertoire particulier.</col> </row> <!-- Public_Having_Execute_Privleges_On_Dir_Obj --> <row> <col name="MESSAGE_ID">PUBLIC_EXECUTE_PRIV_DIROBJ_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privil?ges EXECUTE sur les objets de r?pertoire accord?s au r?le PUBLIC</col> </row> <row> <col name="MESSAGE_ID">PUBLIC_EXECUTE_PRIV_DIROBJ_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantit que le r?le PUBLIC ne d?tient pas de privil?ges EXECUTE sur les objets de r?pertoire.</col> </row> <row> <col name="MESSAGE_ID">PUBLIC_EXECUTE_PRIV_DIROBJ_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Un utilisateur malveillant bien inform? peut profiter de l'objet de r?pertoire qui a accord? le privil?ge EXECUTE au r?le PUBLIC.</col> </row> <row> <col name="MESSAGE_ID">PUBLIC_EXECUTE_PRIV_DIROBJ_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle recommande de ne pas accorder au r?le PUBLIC le privil?ge EXECUTE sur les objets de r?pertoire.</col> </row> </dataset> </table>
Ms-Dos/Windows
Unix
Write backup
jsp File Browser version 1.2 by
www.vonloesch.de