Edit D:\app\Administrator\product\11.2.0\dbhome_1\sysman\admin\emdrep\rsc\db\policy\db_policies_it.dlf
<table name="MGMT_MESSAGES"> <!-- lookup-key indicates which columns are used by TransX to recognize a row as a duplicate --> <lookup-key> <column name="MESSAGE_ID"/> <column name="SUBSYSTEM"/> <column name="LANGUAGE_CODE"/> <column name="COUNTRY_CODE"/> </lookup-key> <!-- columns indicates which columns will be loaded as part of processing the dataset and which should be translated by the Translation Group --> <columns> <column name="MESSAGE_ID" type="string" maxsize="256"/> <column name="SUBSYSTEM" type="string" maxsize="64"/> <column name="LANGUAGE_CODE" type="string" constant="it" translate="yes"/> <column name="COUNTRY_CODE" type="string" constant=" " translate="yes"/> <column name="MESSAGE" type="string" maxsize="1000" translate="yes"/> </columns> <!-- dataset specifies the data to be loaded into the repository --> <dataset> <!-- Users_Default_Table_Space --> <row> <col name="MESSAGE_ID">USR_DFLT_TBSPC_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tablespace predefinita</col> </row> <row> <col name="MESSAGE_ID">USR_DFLT_TBSPC_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che agli utenti non venga assegnata la tablespace SYSTEM o SYSAUX come tablespace predefinita.</col> </row> <row> <col name="MESSAGE_ID">USR_DFLT_TBSPC_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Gli oggetti utente vengono creati nelle tablespace predefinite. Una tablespace predefinita (SYSTEM o SYSAUX) impostata in modo errato per un utente pu? utilizzare tutto lo spazio disponibile e pertanto provocare l'interruzione del funzionamento del database.</col> </row> <row> <col name="MESSAGE_ID">USR_DFLT_TBSPC_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Riassegnare la tablespace degli utenti per i quali ? stato definito SYSTEM o SYSAUX come tablespace predefinita.</col> </row> <!-- User_Temporary_Table_Space --> <row> <col name="MESSAGE_ID">USR_TEMP_TABSPC_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tablespace utente temporanea</col> </row> <row> <col name="MESSAGE_ID">USR_TEMP_TABSPC_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che agli utenti non venga assegnata la tablespace SYSTEM o SYSAUX come tablespace predefinita.</col> </row> <row> <col name="MESSAGE_ID">USR_TEMP_TABSPC_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Gli oggetti utente temporanei vengono creati nella tablespace temporanea. Una tablespace temporanea (SYSTEM o SYSAUX) impostata in modo errato per un utente pu? utilizzare tutto lo spazio disponibile e pertanto provocare l'interruzione del funzionamento del database.</col> </row> <row> <col name="MESSAGE_ID">USR_TEMP_TABSPC_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Riassegnare la tablespace degli utenti per i quali ? stato definito SYSTEM o SYSAUX come tablespace temporanea predefinita.</col> </row> <!-- Unlimited_Table_Space_Quota --> <row> <col name="MESSAGE_ID">TABLESPACE_QUOTA_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Quota di tablespace illimitata</col> </row> <row> <col name="MESSAGE_ID">TABLESPACE_QUOTA_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che agli utenti del database venga allocata una quota di tablespace limitata.</col> </row> <row> <col name="MESSAGE_ID">TABLESPACE_QUOTA_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">L'assegnazione di quote di tablespace illimitate pu? occupare tutto lo spazio su disco allocato. Ci? pu? determinare la mancata risposta del database.</col> </row> <row> <col name="MESSAGE_ID">TABLESPACE_QUOTA_REOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Per gli utenti con una quota di tablespace illimitata, riallocare le relative quote di tablespace impostando un limite specifico.</col> </row> <!-- Audit_File_Destination --> <row> <col name="MESSAGE_ID">AUDIT_FILE_DEST_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Destinazione dei file di audit</col> </row> <row> <col name="MESSAGE_ID">AUDIT_FILE_DEST_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Destinazione dei file di audit (Windows)</col> </row> <row> <col name="MESSAGE_ID">AUDIT_FILE_DEST_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che l'accesso alla directory dei file di audit sia limitato al proprietario del set di software Oracle e al gruppo DBA.</col> </row> <row> <col name="MESSAGE_ID">AUDIT_FILE_DEST_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Il parametro di inizializzazione AUDIT_FILE_DEST specifica la directory in cui la funzione di audit Oracle crea i file di audit. Se si assegna l'autorizzazione di lettura per questa directory al ruolo PUBLIC, ? possibile che vengano rese pubbliche informazioni importanti quali le informazioni di log relative all'avvio, alla chiusura e alle connessioni privilegiate.</col> </row> <row> <col name="MESSAGE_ID">AUDIT_FILE_DEST_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Limitare le autorizzazioni alla directory dei file di audit al proprietario del set di software Oracle e al gruppo DBA. Non assegnare autorizzazioni di lettura, scrittura ed esecuzione al ruolo PUBLIC.</col> </row> <!-- User_Dump_Destination --> <row> <col name="MESSAGE_ID">USER_DUMP_DEST_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Destinazione del dump utente</col> </row> <row> <col name="MESSAGE_ID">USER_DUMP_DEST_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Destinazione del dump utente (Windows)</col> </row> <row> <col name="MESSAGE_ID">USER_DUMP_DEST_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che l'accesso alla directory dei file di trace sia limitato al proprietario del set di software Oracle e al gruppo DBA.</col> </row> <row> <col name="MESSAGE_ID">USER_DUMP_DEST_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">I file di trace per i processi server vengono memorizzati nella directory specificata dal parametro di inizializzazione USER_DUMP_DEST. Se si assegna l'autorizzazione di lettura per questa directory al ruolo PUBLIC, ? possibile che vengano rese pubbliche informazioni importanti e riservate relative al database e alle applicazioni.</col> </row> <row> <col name="MESSAGE_ID">USER_DUMP_DEST_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Limitare le autorizzazioni alla directory dei file di dump utente al proprietario del set di software Oracle e al gruppo DBA. Non assegnare autorizzazioni di lettura, scrittura ed esecuzione al ruolo PUBLIC.</col> </row> <!-- Background_Dump_Destination --> <row> <col name="MESSAGE_ID">BKGRND_DUMP_DEST_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Destinazione dei file di dump dei processi di background</col> </row> <row> <col name="MESSAGE_ID">BKGRND_DUMP_DEST_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Destinazione dei file di dump dei processi di background (Windows)</col> </row> <row> <col name="MESSAGE_ID">BKGRND_DUMP_DEST_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che l'accesso alla directory dei file di trace sia limitato al proprietario del set di software Oracle e al gruppo DBA.</col> </row> <row> <col name="MESSAGE_ID">BKGRND_DUMP_DEST_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">I processi di background quali, ad esempio, i processi Log Writer e Database Writer, utilizzano i file di trace per registrare le ricorrenze e le eccezioni delle operazioni del database, nonch? gli errori. I file di trace sono memorizzati nella directory specificata dal parametro di inizializzazione BACKGROUND_DUMP_DEST. Se si assegna l'autorizzazione di lettura per questa directory al ruolo PUBLIC, ? possibile che vengano rese pubbliche informazioni importanti e riservate relative al database e alle applicazioni.</col> </row> <row> <col name="MESSAGE_ID">BKGRND_DUMP_DEST_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Limitare le autorizzazioni alla directory dei file di dump dei processi di background al proprietario del set di software Oracle e al gruppo DBA. Non assegnare autorizzazioni di lettura, scrittura ed esecuzione al ruolo PUBLIC.</col> </row> <!-- Core_Dump_Destination --> <row> <col name="MESSAGE_ID">CORE_DUMP_DEST_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Destinazione dei file di dump della memoria</col> </row> <row> <col name="MESSAGE_ID">CORE_DUMP_DEST_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Destinazione dei file di dump della memoria (Windows)</col> </row> <row> <col name="MESSAGE_ID">CORE_DUMP_DEST_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che l'accesso alla directory dei file di dump della memoria sia limitato al proprietario del set di software Oracle e al gruppo DBA.</col> </row> <row> <col name="MESSAGE_ID">CORE_DUMP_DEST_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">I file di dump della memoria sono memorizzati nella directory specificata dal parametro di inizializzazione CORE_DUMP_DEST. Se si assegna l'autorizzazione di lettura per questa directory al ruolo PUBLIC, ? possibile che vengano rese pubbliche informazioni riservate contenute nei file di dump della memoria.</col> </row> <row> <col name="MESSAGE_ID">CORE_DUMP_DEST_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Limitare le autorizzazioni alla directory di dump della memoria al proprietario del set di software Oracle e al gruppo DBA. Non assegnare autorizzazioni di lettura, scrittura ed esecuzione al ruolo PUBLIC.</col> </row> <!-- DB_control_files_Permission --> <row> <col name="MESSAGE_ID">CONTROL_FILES_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per i control file</col> </row> <row> <col name="MESSAGE_ID">CONTROL_FILES_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per i control file (Windows)</col> </row> <row> <col name="MESSAGE_ID">CONTROL_FILES_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che l'accesso alla directory dei control file sia limitato al proprietario del set di software Oracle e al gruppo DBA.</col> </row> <row> <col name="MESSAGE_ID">CONTROL_FILES_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">I control file sono file binari di configurazione che controllano l'accesso ai file di dati. I control file vengono memorizzati nella directory specificata dal parametro di inizializzazione CONTROL_FILES. L'assegnazione al ruolo PUBLIC dell'autorizzazione di scrittura per questa directory potrebbe creare gravi rischi a livello di sicurezza.</col> </row> <row> <col name="MESSAGE_ID">CONTROL_FILES_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Limitare le autorizzazioni alla directory dei control file al proprietario del set di software Oracle e al gruppo DBA. Non assegnare autorizzazioni di lettura e scrittura al ruolo PUBLIC.</col> </row> <!-- Oracle_Home_Data_Files_Permission --> <row> <col name="MESSAGE_ID">OH_DATAFILES_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per i file di dati della Oracle home</col> </row> <row> <col name="MESSAGE_ID">OH_DATAFILES_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per i file di dati della Oracle home (Windows)</col> </row> <row> <col name="MESSAGE_ID">OH_DATAFILES_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che l'accesso ai file di dati sia limitato al proprietario del set di software Oracle e al gruppo DBA.</col> </row> <row> <col name="MESSAGE_ID">OH_DATAFILES_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">I file di dati contengono tutti i dati relativi al database. Se i file di dati possono essere letti dal ruolo PUBLIC, ? possibile che vengano letti da un utente che non dispone dei privilegi di database su tali dati.</col> </row> <row> <col name="MESSAGE_ID">OH_DATAFILES_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Limitare le autorizzazioni ai file di dati al proprietario del set di software Oracle e al gruppo DBA. Non assegnare autorizzazioni di lettura e scrittura al ruolo PUBLIC.</col> </row> <!-- spfile_Permission --> <row> <col name="MESSAGE_ID">OH_SPFILE_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per i file dei parametri del server</col> </row> <row> <col name="MESSAGE_ID">OH_SPFILE_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per i file dei parametri del server (Windows)</col> </row> <row> <col name="MESSAGE_ID">OH_SPFILE_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che l'accesso al file dei parametri del server sia limitato al proprietario del set di software Oracle e al gruppo DBA.</col> </row> <row> <col name="MESSAGE_ID">OH_SPFILE_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Un file dei parametri del server (SPFILE) consente di memorizzare e gestire i parametri di inizializzazione in modo persistente in un file su disco sul lato server. Un file SPFILE accessibile a livello pubblico pu? essere sottoposto a scansione per ricercare parametri di inizializzazione riservati che espongono i criteri di sicurezza del database. Il file SPFILE pu? inoltre essere analizzato per individuare i punti deboli nell'impostazione della configurazione del database Oracle.</col> </row> <row> <col name="MESSAGE_ID">OH_SPFILE_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Limitare le autorizzazioni al file dei parametri del server (SPFILE) al proprietario del set di software Oracle e al gruppo DBA. Non assegnare autorizzazioni di lettura e scrittura al ruolo PUBLIC.</col> </row> <!-- initora_File_Permission --> <row> <col name="MESSAGE_ID">OH_INITORA_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per i file dei parametri di inizializzazione</col> </row> <row> <col name="MESSAGE_ID">OH_INITORA_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per i file dei parametri di inizializzazione (Windows)</col> </row> <row> <col name="MESSAGE_ID">OH_INITORA_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che l'accesso al file dei parametri di inizializzazione sia limitato al proprietario del set di software Oracle e al gruppo DBA.</col> </row> <row> <col name="MESSAGE_ID">OH_INITORA_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle in genere memorizza i parametri di inizializzazione in un file di testo dei parametri di inizializzazione. Un file dei parametri di inizializzazione accessibile a livello pubblico pu? essere sottoposto a scansione per ricercare parametri di inizializzazione riservati che espongono i criteri di sicurezza del database. Il file IFILE pu? inoltre essere analizzato per individuare i punti deboli nell'impostazione della configurazione del database Oracle.</col> </row> <row> <col name="MESSAGE_ID">OH_INITORA_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Limitare le autorizzazioni al file dei parametri di inizializzazione al proprietario del set di software Oracle e al gruppo DBA. Non assegnare autorizzazioni di lettura e scrittura al ruolo PUBLIC.</col> </row> <!-- ifile_File_Permission --> <row> <col name="MESSAGE_ID">OH_IFILE_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per i file di riferimento IFILE</col> </row> <row> <col name="MESSAGE_ID">OH_IFILE_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per i file di riferimento IFILE (Windows)</col> </row> <row> <col name="MESSAGE_ID">OH_IFILE_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che l'accesso ai file a cui il parametro IFILE fa riferimento sia limitato al proprietario del set di software Oracle e al gruppo DBA.</col> </row> <row> <col name="MESSAGE_ID">OH_IFILE_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Il parametro di inizializzazione IFILE pu? essere utilizzato per incorporare il contenuto di un altro file dei parametri di inizializzazione nel file dei parametri di inizializzazione corrente. Un file dei parametri di inizializzazione accessibile a livello pubblico pu? essere sottoposto a scansione per ricercare parametri di inizializzazione riservati che espongono i criteri di sicurezza del database. Il file dei parametri di inizializzazione pu? inoltre essere analizzato per individuare i punti deboli nell'impostazione della configurazione del database Oracle.</col> </row> <row> <col name="MESSAGE_ID">OH_IFILE_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Limitare le autorizzazioni ai file a cui il file dei parametri di inizializzazione IFILE fa riferimento al proprietario del set di software Oracle e al gruppo DBA. Non assegnare autorizzazioni di lettura, scrittura ed esecuzione al ruolo PUBLIC.</col> </row> <!-- Oracle_Home_Executable_Files_Owner --> <row> <col name="MESSAGE_ID">OH_BIN_FILE_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Proprietario dei file eseguibili della Oracle home</col> </row> <row> <col name="MESSAGE_ID">OH_BIN_FILE_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che il proprietario di tutti i file e di tutte le directory nella cartella ORACLE_HOME/bin sia uguale al proprietario dell'installazione del software Oracle.</col> </row> <row> <col name="MESSAGE_ID">OH_BIN_FILE_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazioni errate per alcuni file Oracle potrebbero provocare gravi problemi a livello di sicurezza.</col> </row> <row> <col name="MESSAGE_ID">OH_BIN_FILE_OWNER_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Per i file e le directory nella cartella ORACLE_HOME/bin che non hanno lo stesso proprietario dell'installazione del software Oracle, impostare il relativo proprietario sul proprietario dell'installazione.</col> </row> <!-- Oracle_Home_Executable_Files_Permission --> <row> <col name="MESSAGE_ID">EXE_FILE_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per i file eseguibili della Oracle home</col> </row> <row> <col name="MESSAGE_ID">EXE_FILE_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per i file eseguibili della Oracle home (Windows)</col> </row> <row> <col name="MESSAGE_ID">EXE_FILE_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che per nessun file nella cartella ORACLE_HOME/bin sia assegnata l'autorizzazione di scrittura al ruolo PUBLIC.</col> </row> <row> <col name="MESSAGE_ID">EXE_FILE_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazioni errate per alcuni file Oracle potrebbero provocare gravi problemi a livello di sicurezza.</col> </row> <row> <col name="MESSAGE_ID">EXE_FILE_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Limitare le autorizzazioni a tutti i file nella cartella ORACLE_HOME/bin al proprietario del set di software Oracle e al gruppo DBA. Non assegnare autorizzazioni di scrittura al ruolo PUBLIC.</col> </row> <!-- Oracle_Home_File_Permission --> <row> <col name="MESSAGE_ID">OH_FILEPERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per i file della Oracle home</col> </row> <row> <col name="MESSAGE_ID">OH_FILEPERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per i file della Oracle home (Windows)</col> </row> <row> <col name="MESSAGE_ID">OH_FILEPERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che per nessun file nelle directory ORACLE_HOME (eccetto ORACLE_HOME/bin) siano assegnate autorizzazioni di lettura, scrittura ed esecuzione al ruolo PUBLIC.</col> </row> <row> <col name="MESSAGE_ID">OH_FILEPERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazioni errate per alcuni file Oracle potrebbero provocare gravi problemi a livello di sicurezza.</col> </row> <row> <col name="MESSAGE_ID">OH_FILEPERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Limitare le autorizzazioni a tutti i file nelle directory ORACLE_HOME (eccetto ORACLE_HOME/bin) al proprietario del set di software Oracle e al gruppo DBA. Non assegnare autorizzazioni di lettura, scrittura ed esecuzione al ruolo PUBLIC.</col> </row> <!-- Log_Archive_Destination_Permission --> <row> <col name="MESSAGE_ID">LOG_ARCH_DEST_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per la destinazione dell'archivio di log</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCH_DEST_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per la destinazione dell'archivio di log (Windows)</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCH_DEST_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che i log di archivio del server non siano accessibili al ruolo PUBLIC.</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCH_DEST_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Se la directory specificata dal parametro LOG_ARCHIVE_DEST (nel file init.ora) non ? di propriet? del proprietario dell'installazione del software Oracle oppure per essa sono state assegnate autorizzazioni ad altri ruoli, ? possibile che venga utilizzato LogMiner per estrarre le informazioni del database dai log di archivio.</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCH_DEST_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le autorizzazioni per la directory specificata dal parametro LOG_ARCHIVE_DEST devono essere limitate al proprietario del set di software Oracle e al gruppo DBA senza autorizzazioni al ruolo PUBLIC.</col> </row> <!-- Log_Archive_Destination_Owner --> <row> <col name="MESSAGE_ID">LOG_ARCH_DEST_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Proprietario della destinazione dell'archivio di log</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCH_DEST_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che la directory dei log di archivio del server sia una directory valida di propriet? del proprietario del software Oracle.</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCH_DEST_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Se la directory specificata dal parametro LOG_ARCHIVE_DEST (nel file init.ora) non ? di propriet? del proprietario dell'installazione del software Oracle oppure per essa sono state assegnate autorizzazioni ad altri ruoli, ? possibile che venga utilizzato LogMiner per estrarre le informazioni del database dai log di archivio.</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCH_DEST_OWNER_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La directory specificata dal parametro LOG_ARCHIVE_DEST deve essere di propriet? del set di software Oracle.</col> </row> <!-- Log_Archive_Duplex_Destination_Permission --> <row> <col name="MESSAGE_ID">LOG_ARCHV_DUP_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per la destinazione duplicata dell'archivio di log</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHV_DUP_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per la destinazione duplicata dell'archivio di log (Windows)</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHV_DUP_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che i log di archivio del server non siano accessibili al ruolo PUBLIC.</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHV_DUP_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Se la directory specificata dal parametro LOG_ARCHIVE_DUPLEX_DEST (nel file init.ora) non ? di propriet? del proprietario dell'installazione del software Oracle oppure per essa sono state assegnate autorizzazioni ad altri ruoli, ? possibile che venga utilizzato LogMiner per estrarre le informazioni del database dai log di archivio.</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHV_DUP_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le autorizzazioni per la directory specificata dal parametro LOG_ARCHIVE_DUPLEX_DEST devono essere limitate al proprietario del set di software Oracle e al gruppo DBA senza autorizzazioni al ruolo PUBLIC. </col> </row> <!-- Log_Archive_Duplex_Destination_Owner --> <row> <col name="MESSAGE_ID">LOG_ARCHV_DUP_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Proprietario della destinazione duplicata dell'archivio di log</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHV_DUP_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che la directory dei log di archivio del server sia una directory valida di propriet? del proprietario del software Oracle.</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHV_DUP_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Se la directory specificata dal parametro LOG_ARCHIVE_DUPLEX_DEST (nel file init.ora) non ? di propriet? del proprietario dell'installazione del software Oracle oppure per essa sono state assegnate autorizzazioni ad altri ruoli, ? possibile che venga utilizzato LogMiner per estrarre le informazioni del database dai log di archivio.</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHV_DUP_OWNER_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La directory specificata dal parametro LOG_ARCHIVE_DUPLEX_DEST deve essere di propriet? del set di software Oracle.</col> </row> <!-- Log_Archive_Start --> <row> <col name="MESSAGE_ID">LOG_ARCHIVE_START_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Utilizzo delle funzioni di archiviazione automatica dei log</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHIVE_START_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che l'archiviazione dei redo log venga eseguita automaticamente e impedisce la sospensione delle operazioni delle istanze al riempimento dei redo log. Applicabile solo se il database ? in modalit? ARCHIVELOG.</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHIVE_START_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">L'impostazione del parametro di inizializzazione LOG_ARCHIEVE_START su TRUE assicura che l'archiviazione dei redo log venga eseguita automaticamente e impedisce la sospensione delle operazioni delle istanze al riempimento dei redo log. Questa funzione ? applicabile solo se il database ? in modalit? ARCHIVELOG.</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHIVE_START_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Impostare il parametro di inizializzazione LOG_ARCHIEVE_START su TRUE.</col> </row> <!-- Utl_File_Directory --> <row> <col name="MESSAGE_ID">UTL_FILE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Impostazione del parametro di inizializzazione delle directory dei file delle utility</col> </row> <row> <col name="MESSAGE_ID">UTL_FILE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che il parametro di inizializzazione delle directory dei file delle utility (UTL_FILE_DIR) non sia impostato su '*', '.' oppure sulle posizioni dei file di trace del dump della memoria.</col> </row> <row> <col name="MESSAGE_ID">UTL_FILE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Specifica le directory alle quali il package UTL_FILE pu? accedere. Se si imposta questo parametro su un asterisco (*), un punto (.) oppure su directory riservate, tutti gli utenti con privilegi di esecuzione sul package UTL_FILE potranno accedere alle directory.</col> </row> <row> <col name="MESSAGE_ID">UTL_FILE_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Impostare il parametro di inizializzazione UTL_FILE_DIR su un valore diverso dall'asterisco (*), dal punto (.) oppure dalle posizioni dei file di trace del dump della memoria.</col> </row> <!-- Utl_File_Dir_for_9iPlus_Versions --> <row> <col name="MESSAGE_ID">UTL_FILE_9IPLUS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Impostazione del parametro di inizializzazione delle directory dei file delle utility in Oracle9i release 1 e successive</col> </row> <row> <col name="MESSAGE_ID">UTL_FILE_9IPLUS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che il parametro di inizializzazione UTL_FILE_DIR non venga utilizzato in Oracle9i release 1 e successive</col> </row> <row> <col name="MESSAGE_ID">UTL_FILE_9IPLUS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Specifica le directory alle quali il package UTL_FILE pu? accedere. Se si imposta questo parametro su un asterisco (*), un punto (.) o su directory riservate, tali directory risulteranno accessibili a tutti gli utenti con privilegi di esecuzione sul package UTL_FILE.</col> </row> <row> <col name="MESSAGE_ID">UTL_FILE_9IPLUS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Per Oracle 9i release 1 e successive, rimuovere il parametro di inizializzazione UTL_FILE_DIR. Utilizzare invece la funzione CREATE DIRECTORY.</col> </row> <!-- OS_Authenticate_Prefix_Domain --> <row> <col name="MESSAGE_ID">OS_AUTH_PRFX_DOM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Utilizzo del prefisso del dominio di Windows NT</col> </row> <row> <col name="MESSAGE_ID">OS_AUTH_PRFX_DOM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che gli utenti identificati esternamente specifichino il dominio durante la connessione.</col> </row> <row> <col name="MESSAGE_ID">OS_AUTH_PRFX_DOM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Questa impostazione ? applicabile solo ai sistemi Windows. Se sono richiesti account identificati esternamente, l'impostazione di OSAUTH_PREFIX_DOMAIN su TRUE nel registro comporta la specificazione del dominio da parte dell'account. Ci? impedisce lo spoofing dell'accesso utente da un dominio alternativo o da un sistema locale.</col> </row> <row> <col name="MESSAGE_ID">OS_AUTH_PRFX_DOM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Per gli utenti identificati esternamente dai sistemi Windows, impostare il parametro di inizializzazione OSAUTH_PREFIX_DOMAIN su TRUE.</col> </row> <!-- Password_Locking_Time --> <row> <col name="MESSAGE_ID">PWD_LOCK_TIME_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tempo di lock della password</col> </row> <row> <col name="MESSAGE_ID">PWD_LOCK_TIME_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che PASSWORD_LOCK_TIME sia impostato su un numero ragionevole di giorni per tutti i profili.</col> </row> <row> <col name="MESSAGE_ID">PWD_LOCK_TIME_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">L'impostazione del parametro su un valore basso aumenta la probabilit? di attacchi di tipo servizio negato.</col> </row> <row> <col name="MESSAGE_ID">PWD_LOCK_TIME_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Impostare il parametro PASSWORD_LOCK_TIME su non meno di 1 per tutti i profili.</col> </row> <row> <col name="MESSAGE_ID">MIN_PWD_LOCK_TIME_PNAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">MIN_PASSWORD_LOCK_TIME</col> </row> <!-- Password_Grace_Time --> <row> <col name="MESSAGE_ID">PWD_GRACE_TIME_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tempo di proroga della password</col> </row> <row> <col name="MESSAGE_ID">PWD_GRACE_TIME_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che per tutti i profili il parametro PASSWORD_GRACE_TIME venga impostato su un numero ragionevole di giorni.</col> </row> <row> <col name="MESSAGE_ID">PWD_GRACE_TIME_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Se si imposta il parametro PASSWORD_GRACE_TIME su un valore alto, ? possibile che si creino problemi di sicurezza a livello di database in quanto agli utenti viene consentito di conservare inalterata la propria password per lunghi periodi.</col> </row> <row> <col name="MESSAGE_ID">PWD_GRACE_TIME_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Impostare il parametro PASSWORD_GRACE_TIME su non pi? di 7 giorni per tutti i profili.</col> </row> <row> <col name="MESSAGE_ID">MAX_PWD_GRACE_TIME_PNAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">MAX_PASSWORD_GRACE_TIME</col> </row> <!-- Password_Life_Time --> <row> <col name="MESSAGE_ID">PWD_LIFE_TIME_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Durata della password</col> </row> <row> <col name="MESSAGE_ID">PWD_LIFE_TIME_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che per tutti i profili il parametro PASSWORD_LIFE_TIME venga impostato su un numero ragionevole di giorni.</col> </row> <row> <col name="MESSAGE_ID">PWD_LIFE_TIME_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Una durata estesa della password permette agli hacker di avere pi? tempo per contraffare la password. Ci? potrebbe causare gravi problemi a livello di sicurezza del database.</col> </row> <row> <col name="MESSAGE_ID">PWD_LIFE_TIME_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Impostare il parametro PASSWORD_LIFE_TIME su non pi? di 180 giorni per tutti i profili.</col> </row> <row> <col name="MESSAGE_ID">MAX_PWD_LIFE_TIME_PNAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">MAX_PASSWORD_LIFE_TIME</col> </row> <!-- Password_Reuse_Max --> <row> <col name="MESSAGE_ID">PWD_REUSE_MAX_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Riutilizzo massimo della password</col> </row> <row> <col name="MESSAGE_ID">PWD_REUSE_MAX_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che per tutti i profili il parametro PASSWORD_REUSE_MAX venga impostato su un numero ragionevole di volte</col> </row> <row> <col name="MESSAGE_ID">PWD_REUSE_MAX_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La password corrente pu? in genere basarsi sulle vecchie password. L'impostazione di un valore basso per il parametro PASSWORD_REUSE_MAX potrebbe creare gravi problemi a livello di sicurezza del database in quanto consente agli utenti di riutilizzare le vecchie password con maggiore frequenza.</col> </row> <row> <col name="MESSAGE_ID">PWD_REUSE_MAX_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Impostare il parametro PASSWORD_REUSE_MAX su UNLIMITED per tutti i profili.</col> </row> <row> <col name="MESSAGE_ID">MIN_PWD_REUSE_MAX_PNAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">MIN_PASSWORD_REUSE_MAX</col> </row> <!-- Password_Reuse_Time --> <row> <col name="MESSAGE_ID">PWD_REUSE_TIME_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Durata di riutilizzo della password</col> </row> <row> <col name="MESSAGE_ID">PWD_REUSE_TIME_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che per tutti i profili il parametro PASSWORD_REUSE_TIME venga impostato su un numero ragionevole di giorni.</col> </row> <row> <col name="MESSAGE_ID">PWD_REUSE_TIME_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">L'impostazione di un valore basso per il parametro PASSWORD_REUSE_TIME potrebbe causare gravi problemi a livello di sicurezza del database in quanto consente agli utenti di riutilizzare le vecchie password con maggiore frequenza.</col> </row> <row> <col name="MESSAGE_ID">PWD_REUSE_TIME_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Impostare il parametro PASSWORD_REUSE_TIME su UNLIMITED per tutti i profili.</col> </row> <row> <col name="MESSAGE_ID">MIN_PWD_REUSE_TIME_PNAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">MIN_PASSWORD_REUSE_TIME</col> </row> <!-- Password Complexity Verification Function --> <row> <col name="MESSAGE_ID">PWD_CMPLX_FN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Uso della funzione di verifica della complessit? delle password</col> </row> <row> <col name="MESSAGE_ID">PWD_CMPLX_FN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che per il profilo sia impostata la risorsa PASSWORD_VERIFY_FUNCTION</col> </row> <row> <col name="MESSAGE_ID">PWD_CMPLX_FN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Se le password non soddisfano i requisiti minimi di complessit?, la protezione sar? nettamente minore.</col> </row> <row> <col name="MESSAGE_ID">PWD_CMPLX_FN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Impostare la risorsa PASSWORD_VERIFY_FUNCTION del profilo.</col> </row> <!-- PUBLIC_Trace_Files --> <row> <col name="MESSAGE_ID">TRACE_FILES_PUB_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">File di trace pubblici</col> </row> <row> <col name="MESSAGE_ID">TRACE_FILES_PUBLIC_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che i file di trace del database non siano leggibili a livello pubblico.</col> </row> <row> <col name="MESSAGE_ID">TRACE_FILES_PUBLIC_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Se i file di trace possono essere letti dal gruppo PUBLIC, un utente non autorizzato potrebbe tentare di leggere i file di trace, dove potrebbero essere contenute informazioni riservate.</col> </row> <row> <col name="MESSAGE_ID">TRACE_FILES_PUBLIC_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Impostare il parametro di inizializzazione _TRACE_FILES_PUBLIC su FALSE.</col> </row> <!-- Audit_Trail --> <row> <col name="MESSAGE_ID">AUDIT_TRAIL_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Abilita l'audit del database</col> </row> <row> <col name="MESSAGE_ID">AUDIT_TRAIL_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che l'audit del database sia abilitato.</col> </row> <row> <col name="MESSAGE_ID">AUDIT_TRAIL_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Il parametro AUDIT_TRAIL abilita o disabilita l'audit del database. L'audit aumenta la sicurezza poich? applica il criterio di responsabilit?, fornisce le prove di un eventuale uso improprio e spesso ? richiesto per far s? che le varie norme vengano rispettate. Inoltre, consente agli amministratori di sistema di implementare misure avanzate di protezione, rilevamento tempestivo di attivit? sospette e risposte perfezionate di sicurezza.</col> </row> <row> <col name="MESSAGE_ID">AUDIT_TRAIL_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Impostare AUDIT_TRAIL su DB (valore predefinito) o su OS. I record di audit memorizzati nel database sono pi? facili da rivedere e gestire rispetto a quelli memorizzati nel sistema operativo. Tuttavia, i record di audit memorizzati nei file di sistema operativo possono essere protetti dai DBA mediante autorizzazioni appropriate sui file e rimarranno disponibili anche se il database ? temporaneamente inaccessibile.</col> </row> <!-- Remote_Listener_Instances --> <row> <col name="MESSAGE_ID">RMT_LSNR_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Utilizzo delle istanze del listener remoto</col> </row> <row> <col name="MESSAGE_ID">RMT_LSNR_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che non vengano utilizzate istanze del listener diverse dall'istanza del database su un computer remoto.</col> </row> <row> <col name="MESSAGE_ID">RMT_LSNR_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Il parametro di inizializzazione REMOTE_LISTENER pu? essere utilizzato per consentire a un listener su un computer remoto di accedere al database. Questo parametro non ? applicabile in un ambiente di replica con pi? siti principali oppure RAC dove questa impostazione fornisce un meccanismo di bilanciamento del carico per il listener.</col> </row> <row> <col name="MESSAGE_ID">RMT_LSNR_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">REMOTE_LISTENER deve essere impostato su una stringa nulla. Questo parametro non ? applicabile in un ambiente di replica con pi? siti principali oppure RAC dove questa impostazione fornisce un meccanismo di bilanciamento del carico per il listener.</col> </row> <!-- Os_Authent_Prefix --> <row> <col name="MESSAGE_ID">OS_AUTH_PREFIX_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Utilizzo di account identificati esternamente</col> </row> <row> <col name="MESSAGE_ID">OS_AUTH_PREFIX_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che il prefisso di autenticazione del sistema operativo sia impostato su un valore diverso da OPS$.</col> </row> <row> <col name="MESSAGE_ID">OS_AUTH_PREFIX_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Il parametro OS_AUTHENT_PREFIX specifica un prefisso utilizzato per autenticare gli utenti che tentano di effettuare la connessione al server. Quando si tenta una richiesta di connessione, Oracle confronta il nome utente con prefisso con i nomi utente nel database. Quando si utilizza un prefisso, in particolare OPS$, il risultato tende a essere una configurazione non protetta in quanto un account pu? essere autenticato come utente del sistema operativo o con la password usata nella clausola IDENTIFIED BY. Gli hacker sono a conoscenza di questo tipo di autenticazione e attaccano tali account.</col> </row> <row> <col name="MESSAGE_ID">OS_AUTH_PREFIX_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Impostare OS_AUTHENT_PREFIX su un valore diverso da OPS$.</col> </row> <!-- Sql92_Security --> <row> <col name="MESSAGE_ID">SQL92_SECURITY_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Utilizzo delle funzioni di sicurezza SQL92</col> </row> <row> <col name="MESSAGE_ID">SQL92_SECURITY_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce l'utilizzo delle funzioni di sicurezza SQL92.</col> </row> <row> <col name="MESSAGE_ID">SQL92_SECURITY_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Se le funzioni di sicurezza SQL92 non sono abilitate, un utente potrebbe essere in grado di eseguire un'istruzione UPDATE o DELETE utilizzando una clausola WHERE senza disporre del privilegio SELECT su una tabella.</col> </row> <row> <col name="MESSAGE_ID">SQL92_SECURITY_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Per abilitare le funzioni di sicurezza SQL92, impostare il parametro di inizializzazione SQL92_SECURITY su TRUE.</col> </row> <!-- DB_Link_Global_Name --> <row> <col name="MESSAGE_ID">GLOBAL_NAME_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Denominazione dei database link</col> </row> <row> <col name="MESSAGE_ID">GLOBAL_NAME_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che il nome di un database link sia uguale a quello del database remoto.</col> </row> <row> <col name="MESSAGE_ID">GLOBAL_NAME_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">I nomi dei database link non corrispondenti ai nomi globali dei database ai quali si stanno connettendo potrebbero indurre un amministratore a concedere inavvertitamente l'accesso a un server di produzione da un server di test o sviluppo. Un utente non autorizzato potrebbe utilizzare in modo fraudolento queste informazioni per accedere al database di destinazione.</col> </row> <row> <col name="MESSAGE_ID">GLOBAL_NAME_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Se si utilizza o si prevede di utilizzare l'elaborazione distribuita, la Oracle Corporation consiglia di impostare il parametro di inizializzazione GLOBAL_NAMES su TRUE per garantire l'utilizzo di convenzioni di denominazione coerenti per i database e i database link in un ambiente di rete.</col> </row> <!-- DB_Link_With_Password --> <row> <col name="MESSAGE_ID">DB_LINK_WITH_PWD_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Utilizzo dei database link con password con testo in chiaro</col> </row> <row> <col name="MESSAGE_ID">DB_LINK_WITH_PWD_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che non vengano utilizzati database link con password con testo in chiaro.</col> </row> <row> <col name="MESSAGE_ID">DB_LINK_WITH_PWD_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La tabella SYS.LINK$ contiene la password con testo in chiaro utilizzata dal database link. Un utente non autorizzato pu? leggere la password con testo in chiaro nella tabella SYS.LINK$ e ci? potrebbe avere conseguenze indesiderate.</col> </row> <row> <col name="MESSAGE_ID">DB_LINK_WITH_PWD_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Evitare di creare database link a utente fisso.</col> </row> <!-- Umask_Setting --> <row> <col name="MESSAGE_ID">UMASK_SETTING_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Utilizzo della funzione umask appropriata nei sistemi UNIX</col> </row> <row> <col name="MESSAGE_ID">UMASK_SETTING_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Nei sistemi UNIX accertarsi che per il proprietario del software Oracle venga impostato un valore appropriato per umask pari a 022.</col> </row> <row> <col name="MESSAGE_ID">UMASK_SETTING_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Se umask non viene impostato su un valore appropriato, ad esempio 022, i file di log o trace potrebbero essere accessibili al ruolo PUBLIC, causando l'esposizione di informazioni riservate.</col> </row> <row> <col name="MESSAGE_ID">UMASK_SETTING_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Impostare umask su 022 per il proprietario del software Oracle.</col> </row> <!-- Database_User_With_Unlimited_login_attempts --> <row> <col name="MESSAGE_ID">UNLMT_FAILED_LGIN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Utenti con un numero eccessivo di tentativi di login non riusciti consentiti</col> </row> <row> <col name="MESSAGE_ID">PROFILE_UNLMTED_FAILED_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Profili con un numero eccessivo di tentativi di login non riusciti consentiti</col> </row> <row> <col name="MESSAGE_ID">UNLMT_FAILED_LGIN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Accertarsi che il numero di tentativi di login non riusciti consentiti sia impostato su un numero ragionevole di tentativi di login per tutti i profili.</col> </row> <row> <col name="MESSAGE_ID">USR_UNLMT_FAILED_LGIN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Accertarsi che il numero di tentativi di login non riusciti consentiti sia impostato su un numero ragionevole di tentativi di login per tutti gli utenti.</col> </row> <row> <col name="MESSAGE_ID">UNLMT_FAILED_LGIN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Consente a un utente non autorizzato di individuare la password in modalit? manuale e automatica.</col> </row> <row> <col name="MESSAGE_ID">UNLMT_FAILED_LGIN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Impostare FAILED_LOGIN_ATTEMPTS nei profili utente su non pi? di 10.</col> </row> <row> <col name="MESSAGE_ID">MAX_FAILED_LOGIN_ATTEMPTS_PNAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">MAX_FAILED_LOGIN_ATTEMPTS</col> </row> <!-- Excessive_PUBLIC_EXECUTE_privileges --> <!-- <row> <col name="MESSAGE_ID">PUB_EXE_PRIV_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Excessive Public Execute Privileges</col> </row> <row> <col name="MESSAGE_ID">PUB_EXE_PRIV_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Ensure PUBLIC does not have execute privileges on powerful packages (UTL_TCP, UTL_HTTP and UTL_SMTP)</col> </row> <row> <col name="MESSAGE_ID">PUB_EXE_PRIV_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privileges granted to the PUBLIC role automatically apply to all users. A malicious user can gain access to email, network and http modules using the EXECUTE privilege.</col> </row> <row> <col name="MESSAGE_ID">PUB_EXE_PRIV_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Revoke EXECUTE privileges on powerful packages.</col> </row> --> <!-- Public_Exec_Priv_Utl_Tcp --> <row> <col name="MESSAGE_ID">UTL_TCP_PUB_EXE_PRIV_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privilegio limitato per eseguire UTL_TCP</col> </row> <row> <col name="MESSAGE_ID">UTL_TCP_PUB_EXE_PRIV_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Accertarsi che il ruolo PUBLIC non disponga di privilegi di esecuzione sul package UTL_TCP.</col> </row> <row> <col name="MESSAGE_ID">PUB_EXE_PRIV_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">I privilegi concessi al ruolo PUBLIC vengono automaticamente applicati a tutti gli utenti. Un utente non autorizzato pu? accedere ai moduli di posta elettronica, rete e HTTP utilizzando il privilegio EXECUTE.</col> </row> <row> <col name="MESSAGE_ID">UTL_TCP_PUB_EXE_PRIV_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Revocare i privilegi EXECUTE sul package UTL_TCP.</col> </row> <!-- Public_Exec_Priv_Utl_Http --> <row> <col name="MESSAGE_ID">UTL_HTTP_PUB_EXE_PRIV_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privilegio limitato per eseguire UTL_HTTP</col> </row> <row> <col name="MESSAGE_ID">UTL_HTTP_PUB_EXE_PRIV_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Accertarsi che il ruolo PUBLIC non disponga di privilegi di esecuzione sul package UTL_HTTP.</col> </row> <!-- <row> <col name="MESSAGE_ID">PUB_EXE_PRIV_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privileges granted to the PUBLIC role automatically apply to all users. A malicious user can gain access to email, network and http modules using the EXECUTE privilege.</col> </row> --> <row> <col name="MESSAGE_ID">UTL_HTTP_PUB_EXE_PRIV_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Revocare i privilegi EXECUTE sul package UTL_HTTP.</col> </row> <!-- Public_Exec_Priv_Utl_Smptp --> <row> <col name="MESSAGE_ID">UTL_SMTP_PUB_EXE_PRIV_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privilegio limitato per eseguire UTL_SMTP</col> </row> <row> <col name="MESSAGE_ID">UTL_SMTP_PUB_EXE_PRIV_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Accertarsi che il ruolo PUBLIC non disponga di privilegi di esecuzione sul package UTL_SMTP.</col> </row> <!-- <row> <col name="MESSAGE_ID">PUB_EXE_PRIV_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privileges granted to the PUBLIC role automatically apply to all users. A malicious user can gain access to email, network and http modules using the EXECUTE privilege.</col> </row> --> <row> <col name="MESSAGE_ID">UTL_SMTP_PUB_EXE_PRIV_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Revocare i privilegi EXECUTE sul package UTL_SMTP.</col> </row> <!-- EXECUTE_UTL_FILE_Privileges_To_PUBLIC --> <row> <col name="MESSAGE_ID">UTL_FILE_PKG_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privilegi EXECUTE su UTL_FILE al ruolo PUBLIC</col> </row> <row> <col name="MESSAGE_ID">UTL_FILE_PKG_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Accertarsi che il ruolo PUBLIC non disponga del privilegio EXECUTE sul package UTL_FILE.</col> </row> <row> <col name="MESSAGE_ID">UTL_FILE_PKG_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">I privilegi concessi al ruolo PUBLIC vengono automaticamente applicati a tutti gli utenti. Un utente non autorizzato pu? leggere e scrivere file arbitrari nel sistema se dispone del privilegio UTL_FILE.</col> </row> <row> <col name="MESSAGE_ID">UTL_FILE_PKG_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Revocare i privilegi EXECUTE concessi sul package UTL_FILE al ruolo PUBLIC.</col> </row> <!-- PUBLIC_Privileges_To_DBMS_JOB --> <row> <col name="MESSAGE_ID">DBMS_JOB_PKG_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privilegi EXECUTE su DBMS_JOB al ruolo PUBLIC</col> </row> <row> <col name="MESSAGE_ID">DBMS_JOB_PKG_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che al ruolo PUBLIC non vengano concessi i privilegi EXECUTE sul package DBMS_JOB.</col> </row> <row> <col name="MESSAGE_ID">DBMS_JOB_PKG_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La concessione del privilegio EXECUTE al ruolo PUBLIC sul package DBMS_JOB consente agli utenti di pianificare i job nel database.</col> </row> <row> <col name="MESSAGE_ID">DBMS_JOB_PKG_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Al ruolo PUBLIC non devono essere concessi i privilegi EXECUTE sul package DBMS_JOB.</col> </row> <!-- PUBLIC_Privileges_To_DBMS_SYS_SQL --> <row> <col name="MESSAGE_ID">DBMS_SYS_SQL_PKG_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privilegi EXECUTE su DBMS_SYS_SQL al ruolo PUBLIC</col> </row> <row> <col name="MESSAGE_ID">DBMS_SYS_SQL_PKG_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che al ruolo PUBLIC non vengano concessi i privilegi EXECUTE sul package DBMS_SYS_SQL.</col> </row> <row> <col name="MESSAGE_ID">DBMS_SYS_SQL_PKG_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Il package DBMS_SYS_SQL pu? essere utilizzato per eseguire PL/SQL e SQL come proprietario della procedura anzich? come chiamante.</col> </row> <row> <col name="MESSAGE_ID">DBMS_SYS_SQL_PKG_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Revocare i privilegi EXECUTE sul package DBMS_SYS_SQL al gruppo PUBLIC.</col> </row> <!-- PUBLIC_Privileges_To_DBMS_LOB --> <row> <col name="MESSAGE_ID">DBMS_LOB_PKG_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privilegi EXECUTE su DBMS_LOB al ruolo PUBLIC</col> </row> <row> <col name="MESSAGE_ID">DBMS_LOB_PKG_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che al gruppo PUBLIC non vengano concessi i privilegi EXECUTE sul package DBMS_LOB.</col> </row> <row> <col name="MESSAGE_ID">DBMS_LOB_PKG_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Il package DBMS_LOB pu? essere utilizzato per accedere ai file nel sistema come proprietario dell'installazione del software Oracle.</col> </row> <row> <col name="MESSAGE_ID">DBMS_LOB_PKG_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Revocare i privilegi EXECUTE sul package DBMS_LOB al gruppo PUBLIC.</col> </row> <!-- System_Privileges_To_Public --> <row> <col name="MESSAGE_ID">PUB_SYSPRIV_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privilegi SYSTEM al ruolo PUBLIC</col> </row> <row> <col name="MESSAGE_ID">PUB_SYSPRIV_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Accertarsi che i privilegi SYSTEM non vengano concessi al ruolo PUBLIC.</col> </row> <row> <col name="MESSAGE_ID">PUB_SYSPRIV_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">I privilegi concessi al ruolo PUBLIC vengono automaticamente applicati a tutti gli utenti. Esistono rischi a livello di sicurezza se si concedono i privilegi SYSTEM a tutti gli utenti.</col> </row> <row> <col name="MESSAGE_ID">PUB_SYSPRIV_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Revocare i privilegi SYSTEM dal ruolo PUBLIC.</col> </row> <!-- Default_Passwords --> <row> <col name="MESSAGE_ID">DFLT_ACT_PWD_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Password predefinite</col> </row> <row> <col name="MESSAGE_ID">DFLT_ACT_PWD_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Assicurarsi che non esistano password predefinite per gli account noti.</col> </row> <row> <col name="MESSAGE_ID">DFLT_ACT_PWD_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Un utente non autorizzato pu? accedere al database utilizzando le password predefinite.</col> </row> <row> <col name="MESSAGE_ID">DFLT_ACT_PWD_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tutte le password predefinite devono essere cambiate.</col> </row> <!-- Well_known_Accounts(Status) --> <row> <col name="MESSAGE_ID">WELL_KNOWN_ACCOUNT1_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Account noti (stato)</col> </row> <row> <col name="MESSAGE_ID">WELL_KNOWN_ACCOUNT2_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Account noti</col> </row> <row> <col name="MESSAGE_ID">WELL_KNOWN_ACCOUNT_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Assicurarsi che gli account noti siano scaduti e bloccati.</col> </row> <row> <col name="MESSAGE_ID">WELL_KNOWN_ACCOUNT_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Un utente non autorizzato pu? accedere al database utilizzando un account noto.</col> </row> <row> <col name="MESSAGE_ID">WELL_KNOWN_ACCOUNT_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Impostare come scaduti e bloccare gli account noti.</col> </row> <!-- Remote_Password_File --> <row> <col name="MESSAGE_ID">RMT_LGIN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Password file remoto</col> </row> <row> <col name="MESSAGE_ID">RMT_LGIN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che gli utenti con privilegi vengano autenticati dal sistema operativo; in pratica, Oracle ignora qualsiasi password file.</col> </row> <row> <col name="MESSAGE_ID">RMT_LGIN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Il parametro REMOTE_LOGIN_PASSWORDFILE specifica se Oracle debba verificare o meno la presenza di un password file. Dato che i password file contengono le password degli utenti, inclusi quelli SYS, il modo pi? sicuro per evitare intrusioni di utenti non autorizzati che si connettono mediante attacchi basati sulla violazione delle password ? richiedere che gli utenti privilegiati vengano autenticati dal sistema operativo.</col> </row> <row> <col name="MESSAGE_ID">RMT_LGIN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Rimuovere il password file e impostare REMOTE_LOGIN_PASSWORDFILE su NONE.</col> </row> <!-- Remote_OS_Authentication --> <row> <col name="MESSAGE_ID">RMT_ROLE_AUTH_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autenticazione del sistema operativo remoto</col> </row> <row> <col name="MESSAGE_ID">RMT_ROLE_AUTH_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Assicurarsi che il parametro di inizializzazione REMOTE_OS_AUTHENT sia impostato su FALSE.</col> </row> <row> <col name="MESSAGE_ID">RMT_ROLE_AUTH_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Un utente non autorizzato pu? accedere al database se ? consentita l'autenticazione del sistema operativo remoto</col> </row> <row> <col name="MESSAGE_ID">RMT_ROLE_AUTH_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Impostare il parametro di inizializzazione REMOTE_OS_AUTHENT su FALSE.</col> </row> <!-- Remote_OS_Role --> <row> <col name="MESSAGE_ID">RMT_OS_ROLE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Ruolo del sistema operativo remoto</col> </row> <row> <col name="MESSAGE_ID">RMT_OS_ROLE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Assicurarsi che il parametro di inizializzazione REMOTE_OS_ROLES sia impostato su FALSE.</col> </row> <row> <col name="MESSAGE_ID">RMT_OS_ROLE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Un utente non autorizzato pu? accedere al database se agli utenti remoti possono essere concessi ruoli con privilegi.</col> </row> <row> <col name="MESSAGE_ID">RMT_OS_ROLE_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Impostare il parametro di inizializzazione REMOTE_OS_ROLES su FALSE.</col> </row> <!-- Access_To_AUD_Table --> <row> <col name="MESSAGE_ID">USR_ACCSS_AUD_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Accesso alla tabella SYS.AUD$</col> </row> <row> <col name="MESSAGE_ID">USR_ACCSS_AUD_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce l'accesso limitato alla tabella SYS.AUD$</col> </row> <row> <col name="MESSAGE_ID">USR_ACCSS_AUD_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Un utente non autorizzato pu? accedere a informazioni di audit riservate.</col> </row> <row> <col name="MESSAGE_ID">USR_ACCSS_AUD_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Revocare l'accesso alla tabella SYS.AUD$ agli utenti del database non DBA/SYS.</col> </row> <!-- Access_To_USER_HISTORY_Table --> <row> <col name="MESSAGE_ID">ACCESS_USER_HIST_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Accesso alla tabella SYS.USER_HISTORY$</col> </row> <row> <col name="MESSAGE_ID">ACCESS_USER_HIST_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce l'accesso limitato alla tabella SYS.USER_HISTORY$</col> </row> <row> <col name="MESSAGE_ID">ACCESS_USER_HIST_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">L'hash del nome utente e della password pu? essere letto dalla tabella SYS.USER_HISTORY$, consentendo cos? a un hacker di attaccare il sistema.</col> </row> <row> <col name="MESSAGE_ID">ACCESS_USER_HIST_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Revocare l'accesso alla tabella SYS.USER_HISTORY$ agli utenti del database non DBA/SYS.</col> </row> <!-- Access_To_SOURCE_Table --> <row> <col name="MESSAGE_ID">ACSS_SRC_TAB_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Accesso alla tabella SYS.SOURCE$</col> </row> <row> <col name="MESSAGE_ID">ACSS_SRC_TAB_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce l'accesso limitato alla tabella SYS.SOURCE$.</col> </row> <row> <col name="MESSAGE_ID">ACSS_SRC_TAB_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Contiene l'origine di tutte le unit? di stored package nel database.</col> </row> <row> <col name="MESSAGE_ID">ACSS_SRC_TAB_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Revocare l'accesso alla tabella SYS.SOURCE$ agli utenti del database non SYS/DBA.</col> </row> <!-- Access_To_LINK_Table --> <row> <col name="MESSAGE_ID">ACCSS_LINK_TAB_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Accesso alla tabella SYS.LINK$</col> </row> <row> <col name="MESSAGE_ID">ACCSS_LINK_TAB_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce l'accesso limitato alla tabella LINK$.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_LINK_TAB_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Un utente non autorizzato pu? accedere alle password degli utenti dalla tabella SYS.LINK$.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_LINK_TAB_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Limitare l'accesso alla tabella SYS.LINK$.</col> </row> <!-- Access_To_USER_Table --> <row> <col name="MESSAGE_ID">ACCSS_USER_TAB_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Accesso alla tabella SYS.USER$</col> </row> <row> <col name="MESSAGE_ID">ACCSS_USER_TAB_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce l'accesso limitato alla tabella SYS.USER$.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_USER_TAB_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">L'hash del nome utente e della password pu? essere letto dalla tabella SYS.USER$, consentendo cos? a un hacker di attaccare il sistema.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_USER_TAB_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Limitare l'accesso alla tabella SYS.USER$.</col> </row> <!-- Access_To_STATSSQLTEXT_Table --> <row> <col name="MESSAGE_ID">ACCSS_SQLTEXT_TAB_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Accesso alla tabella STATS$SQLTEXT</col> </row> <row> <col name="MESSAGE_ID">ACCSS_SQLTEXT_TAB_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce l'accesso limitato alla tabella STATS$SQLTEXT.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_SQLTEXT_TAB_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Questa tabella fornisce il testo completo delle istruzioni SQL eseguite di recente. Le istruzioni SQL possono contenere informazioni riservate.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_SQLTEXT_TAB_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Limitare l'accesso alla tabella STATS$SQLTEXT.</col> </row> <!-- Access_To_STATSSQL_SUMMARY_Table --> <row> <col name="MESSAGE_ID">ACCSS_SQLSUM_TAB_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Accesso alla tabella STATS$SQL_SUMMARY</col> </row> <row> <col name="MESSAGE_ID">ACCSS_SQLSUM_TAB_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce l'accesso limitato alla tabella STATS$SQL_SUMMARY.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_SQLSUM_TAB_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Contiene le prime righe del testo SQL dei comandi a pi? elevato uso di risorse impartiti al server. Le istruzioni SQL eseguite senza bind variable vengono visualizzate qui e pertanto ci? potrebbe rendere pubbliche informazioni riservate.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_SQLSUM_TAB_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Limitare l'accesso alla tabella STATS$SQL_SUMMARY.</col> </row> <!-- Access_To_ALL_SOURCE_View --> <row> <col name="MESSAGE_ID">ACCSS_ALL_SRC_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Accesso alla vista ALL_SOURCE</col> </row> <row> <col name="MESSAGE_ID">ACCSS_ALL_SRC_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce l'accesso limitato alla vista ALL_SOURCE.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_ALL_SRC_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La vista ALL_SOURCE contiene l'origine di tutti gli stored package nel database.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_ALL_SRC_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Revocare l'accesso alla vista ALL_SOURCE agli utenti del database non SYS.</col> </row> <!-- Access_To_DBA_ROLES_View --> <row> <col name="MESSAGE_ID">ACCSS_DBA_ROLES_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Accesso alla vista DBA_ROLES</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_ROLES_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce l'accesso limitato alla vista DBA_ROLES.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_ROLES_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La vista DBA_ROLES contiene i dettagli relativi a tutti i ruoli nel database. La conoscenza della struttura dei ruoli nel database potrebbe essere sfruttata in modo fraudolento da un utente non autorizzato.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_ROLES_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Limitare l'accesso alla vista DBA_ROLES.</col> </row> <!-- Access_To_DBA_SYS_PRIVS_View --> <row> <col name="MESSAGE_ID">ACCSS_DBA_SYSPRIVS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Accesso alla vista DBA_SYS_PRIVS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_SYSPRIVS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce l'accesso limitato alla vista DBA_SYS_PRIVS.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_SYSPRIVS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">? possibile eseguire una query sulla vista DBA_SYS_PRIVS per cercare i privilegi di sistema concessi ai ruoli e agli utenti. La conoscenza della struttura dei ruoli nel database potrebbe essere sfruttata in modo fraudolento da un utente non autorizzato.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_SYSPRIVS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Limitare l'accesso alla vista DBA_SYS_PRIVS.</col> </row> <!-- Access_To_DBA_ROLE_PRIVS_View --> <row> <col name="MESSAGE_ID">ACCSS_DBA_ROLEPRIVS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Accesso alla vista DBA_ROLE_PRIVS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_ROLEPRIVS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce l'accesso limitato alla vista DBA_ROLE_PRIVS.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_ROLEPRIVS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La vista DBA_ROLE_PRIVS elenca i ruoli concessi agli utenti e ad altri ruoli. La conoscenza della struttura dei ruoli nel database potrebbe essere sfruttata in modo fraudolento da un utente non autorizzato.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_ROLEPRIVS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Limitare l'accesso alla vista DBA_ROLE_PRIVS.</col> </row> <!-- Access_To_DBA_TAB_PRIVS_View --> <row> <col name="MESSAGE_ID">ACCSS_DBA_TABPRIVS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Accesso alla vista DBA_TAB_PRIVS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_TABPRIVS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce l'accesso limitato alla vista DBA_TAB_PRIVS.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_TABPRIVS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Elenca i privilegi concessi agli utenti o ai ruoli sugli oggetti nel database. La conoscenza della struttura dei ruoli nel database potrebbe essere sfruttata in modo fraudolento da un utente non autorizzato.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_TABPRIVS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Limitare l'accesso alla vista DBA_TAB_PRIVS.</col> </row> <!-- Access_To_DBA_USERS_View --> <row> <col name="MESSAGE_ID">ACCSS_DBA_USERS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Accesso alla vista DBA_USERS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_USERS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce l'accesso limitato alla vista DBA_USERS.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_USERS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Contiene gli hash della password utente e altre informazioni sull'account. L'accesso a queste informazioni pu? essere utilizzato per attacchi contro la sicurezza del sistema.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_USERS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Limitare l'accesso alla vista DBA_USERS.</col> </row> <!-- Access_To_ROLE_ROLE_PRIVS_View --> <row> <col name="MESSAGE_ID">ACCSS_ROLE_ROLE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Accesso alla vista ROLE_ROLE_PRIVS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_ROLE_ROLE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce l'accesso limitato alla vista ROLE_ROLE_PRIVS.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_ROLE_ROLE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Elenca i ruoli concessi ad altri ruoli. La conoscenza della struttura dei ruoli nel database potrebbe essere sfruttata in modo fraudolento da un utente non autorizzato.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_ROLE_ROLE_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Limitare l'accesso alla vista ROLE_ROLE_PRIVS.</col> </row> <!-- Access_To_USER_TAB_PRIVS_View --> <row> <col name="MESSAGE_ID">ACCSS_USER_TAB_PRIVS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Accesso alla vista USER_TAB_PRIVS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_USER_TAB_PRIVS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce l'accesso limitato alla vista USER_TAB_PRIVS.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_USER_TAB_PRIVS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Elenca i privilegi sugli oggetti per i quali l'utente ? proprietario, concedente o assegnatario. La conoscenza dei privilegi nel database potrebbe essere sfruttata in modo fraudolento da un utente non autorizzato.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_USER_TAB_PRIVS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Limitare l'accesso alla vista USER_TAB_PRIVS.</col> </row> <!-- Access_To_USER_ROLE_PRIVS_View --> <row> <col name="MESSAGE_ID">ACCSS_USER_ROLE_PRIV_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Accesso alla vista USER_ROLE_PRIVS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_USER_ROLE_PRIV_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce l'accesso limitato alla vista USER_ROLE_PRIVS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_USER_ROLE_PRIV_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Elenca i ruoli concessi all'utente corrente. La conoscenza della struttura dei ruoli nel database potrebbe essere sfruttata in modo fraudolento da un utente non autorizzato.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_USER_ROLE_PRIV_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Limitare l'accesso alla vista USER_ROLE_PRIVS.</col> </row> <!--Policy: Secure OS Audit --> <row> <col name="MESSAGE_ID">SECURE_OS_AUDIT_LEVEL_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Livello di audit del sistema operativo sicuro</col> </row> <row> <col name="MESSAGE_ID">SECURE_OS_AUDIT_LEVEL_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Nei sistemi UNIX garantisce che AUDIT_SYSLOG_LEVEL sia impostato su un valore non predefinito quando ? abilitato l'audit a livello di sistema operativo.</col> </row> <row> <col name="MESSAGE_ID">SECURE_OS_AUDIT_LEVEL_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Se si imposta il parametro di inizializzazione AUDIT_SYSLOG_LEVEL su un valore predefinito (NONE), i DBA potranno accedere ai record di audit del sistema operativo.</col> </row> <row> <col name="MESSAGE_ID">SECURE_OS_AUDIT_LEVEL_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Quando ? abilitato l'audit del sistema operativo, impostare il parametro di inizializzazione AUDIT_SYSLOG_LEVEL su un valore valido e configurare /etc/syslog.conf in modo che i record di audit del sistema operativo Oracle vengano scritti in un file distinto.</col> </row> <!-- Data Dictionary Protected --> <row> <col name="MESSAGE_ID">DATA_DICTIONARY_PROTECTED_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Dizionario dati protetto</col> </row> <row> <col name="MESSAGE_ID">DATA_DICTIONARY_PROTECTED_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che la protezione del dizionario dati sia abilitata</col> </row> <row> <col name="MESSAGE_ID">DATA_DICTIONARY_PROTECTED_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Il parametro 07_DICTIONARY_ACCESSIBILITY controlla l'accesso al dizionario dati. Impostando 07_DICTIONARY_ACCESSIBILITY su TRUE, tutti gli utenti con privilegi di sistema ANY potranno accedere al dizionario dati. Di conseguenza, questi account utente potrebbero essere sfruttati per ottenere accesso non autorizzato ai dati.</col> </row> <row> <col name="MESSAGE_ID">DATA_DICTIONARY_PROTECTED_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Impostare 07_DICTIONARY_ACCESSIBILITY su FALSE.</col> </row> <!-- Auditing of SYS Operations Enabled --> <row> <col name="MESSAGE_ID">AUDIT_SYS_OPS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Audit delle operazioni SYS abilitato</col> </row> <row> <col name="MESSAGE_ID">AUDIT_SYS_OPS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che le sessioni degli utenti che si collegano come SYS siano sottoposte completamente a audit</col> </row> <row> <col name="MESSAGE_ID">AUDIT_SYS_OPS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Il parametro AUDIT_SYS_OPERATIONS abilita o disabilita l'audit delle operazioni eseguite dall'utente SYS e dagli utenti con privilegi SYSDBA o SYSOPER.</col> </row> <row> <col name="MESSAGE_ID">AUDIT_SYS_OPS_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Impostare AUDIT_SYS_OPERATIONS su TRUE.</col> </row> <!-- Proxy Account --> <row> <col name="MESSAGE_ID">PROXY_ACCOUNT_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Account proxy</col> </row> <row> <col name="MESSAGE_ID">PROXY_ACCOUNT_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che gli account proxy dispongano di privilegi limitati.</col> </row> <row> <col name="MESSAGE_ID">PROXY_ACCOUNT_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">L'utente proxy dovr? semplicemente connettersi al database, dopodich? utilizzer? i privilegi dell'utente per conto del quale si sta connettendo. Non ? necessario concedere all'utente proxy privilegi diversi da CREATE SESSION, anche per evitare un uso improprio del sistema.</col> </row> <row> <col name="MESSAGE_ID">PROXY_ACCOUNT_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Limitare i privilegi degli account proxy a CREATE SESSION.</col> </row> <!-- Begin Configuration and Storage Policies --> <!-- Rollback in SYSTEM Tablespace --> <row> <col name="MESSAGE_ID">RBS_IN_SYSTEM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Rollback nella tablespace SYSTEM</col> </row> <row> <col name="MESSAGE_ID">RBS_IN_SYSTEM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica la presenza di segmenti di rollback nella tablespace SYSTEM</col> </row> <row> <col name="MESSAGE_ID">RBS_IN_SYSTEM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La tablespace SYSTEM deve essere riservata solo per il dizionario dati Oracle e i relativi oggetti associati. NON deve essere utilizzata per memorizzare altri tipi di oggetti quali, ad esempio, tabelle, indici e viste utenti, segmenti di rollback, segmenti di undo o segmenti temporanei.</col> </row> <row> <col name="MESSAGE_ID">RBS_IN_SYSTEM_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Utilizzare una tablespace dedicata agli undo invece della tablespace SYSTEM.</col> </row> <row> <col name="MESSAGE_ID">RBS_TBSP_TR_NLSID</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Nome tablespace segmenti di rollback</col> </row> <!-- Users with Permanent Tablespace as Temporary Tablespace --> <row> <col name="MESSAGE_ID">PERM_AS_TEMP_TBSP_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Utenti con una tablespace permanente come tablespace temporanea</col> </row> <row> <col name="MESSAGE_ID">PERM_AS_TEMP_TBSP_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica la presenza di utenti che utilizzano una tablespace permanente come tablespace temporanea</col> </row> <row> <col name="MESSAGE_ID">PERM_AS_TEMP_TBSP_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Questi utenti utilizzano una tablespace permanente come tablespace temporanea. L'utilizzo di tablespace temporanee consente di gestire lo spazio in modo da eseguire le operazioni di ordinamento in maniera pi? efficace, mentre l'utilizzo di tablespace permanenti per queste operazioni potrebbe compromettere le prestazioni, soprattutto per Real Application Clusters. Se l'utente utilizza una tablespace SYSTEM come tablespace temporanea, si presenta un ulteriore problema a livello di sicurezza. ? infatti possibile che gli utenti utilizzino tutto lo spazio disponibile nella tablespace SYSTEM, causando l'interruzione del funzionamento del database.</col> </row> <row> <col name="MESSAGE_ID">PERM_AS_TEMP_TBSP_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Modificare la tablespace temporanea per questi utenti e specificare una tablespace di tipo TEMPORARY.</col> </row> <!-- Users with a System Tablespace as Default Tablespace --> <row> <col name="MESSAGE_ID">SYSTEM_AS_DEFAULT_TBSP_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Utenti non SYSTEM con tablespace SYSTEM come tablespace predefinita</col> </row> <row> <col name="MESSAGE_ID">SYSTEM_AS_DEFAULT_TBSP_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica la presenza di utenti non system che utilizzano SYSTEM o SYSAUX come tablespace predefinita</col> </row> <row> <col name="MESSAGE_ID">SYSTEM_AS_DEFAULT_TBSP_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Questi utenti non SYSTEM utilizzano una tablespace SYSTEM come tablespace predefinita. Questa violazione potrebbe comportare l'aggiunta di segmenti di dati non SYSTEM alla tablespace SYSTEM. Ci? rende pi? difficile gestire questi segmenti di dati e pu? compromettere le prestazioni della tablespace SYSTEM. Si tratta inoltre di un problema di sicurezza. ? possibile che venga utilizzato tutto lo spazio disponibile nella tablespace SYSTEM e che questo causi l'interruzione del funzionamento del database.</col> </row> <row> <col name="MESSAGE_ID">SYSTEM_AS_DEFAULT_TBSP_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Modificare la tablespace predefinita per questi utenti e specificare una tablespace non SYSTEM.</col> </row> <!-- Tablespace Not Using Automatic Segment-Space Management --> <row> <col name="MESSAGE_ID">TBSP_SEGSPACE_MGMT_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Gestione automatica dello spazio dei segmenti non utilizzata dalla tablespace</col> </row> <row> <col name="MESSAGE_ID">TBSP_SEGSPACE_MGMT_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica se sono presenti tablespace gestite localmente che utilizzano la gestione MANUAL dello spazio dei segmenti. Le tablespace SYSTEM e SYSAUX sono escluse da tale verifica.</col> </row> <row> <col name="MESSAGE_ID">TBSP_SEGSPACE_MGMT_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La gestione automatica dello spazio dei segmenti ? un modo pi? semplice ed efficiente di gestire lo spazio all'interno di un segmento. Evita completamente di dover specificare e sottoporre a tuning i parametri di memorizzazione PCTUSED, FREELISTS e FREELIST GROUPS per gli oggetti dello schema creati nella tablespace. In un ambiente RAC, esiste l'ulteriore vantaggio di evitare il partizionamento hardware dello spazio, tipico dell'utilizzo di gruppi di freelist.</col> </row> <row> <col name="MESSAGE_ID">TBSP_SEGSPACE_MGMT_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La Oracle consiglia di cambiare le impostazioni di gestione dello spazio dei segmenti di tutte le tablespace permanenti gestite localmente da MANUAL ad AUTO. La tablespace deve essere riorganizzata per modificare questa impostazione.</col> </row> <!-- Dictionary Managed Tablespaces --> <row> <col name="MESSAGE_ID">TBSP_DICTIONARY_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tablespace gestite dal dizionario</col> </row> <row> <col name="MESSAGE_ID">TBSP_DICTIONARY_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica la presenza di tablespace gestite dal dizionario</col> </row> <row> <col name="MESSAGE_ID">TBSP_DICTIONARY_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Queste tablespace sono gestite dal dizionario. La Oracle consiglia di utilizzare tablespace gestite localmente, con gestione dello spazio dei segmenti AUTO, per migliorare le prestazioni e semplificare la gestione dello spazio.</col> </row> <row> <col name="MESSAGE_ID">TBSP_DICTIONARY_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Ridefinire queste tablespace in modo che vengano gestite localmente.</col> </row> <!-- Tablespaces Containing Rollback and Data Segments --> <row> <col name="MESSAGE_ID">TBSP_MIXED_SEGS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tablespace contenenti segmenti di rollback e segmenti di dati</col> </row> <row> <col name="MESSAGE_ID">TBSP_MIXED_SEGS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica la presenza di tablespace contenenti segmenti di rollback e segmenti di dati</col> </row> <row> <col name="MESSAGE_ID">TBSP_MIXED_SEGS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Queste tablespace contengono segmenti di rollback e segmenti di dati. La presenza di tipi diversi di segmenti rende pi? difficile la gestione dello spazio e pu? compromettere le prestazioni della tablespace. L'utilizzo di una tablespace dedicata per i segmenti di rollback migliora i livelli di disponibilit? e le prestazioni.</col> </row> <row> <col name="MESSAGE_ID">TBSP_MIXED_SEGS_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Utilizzare la modalit? Automatic Undo Management (in Oracle 9.0.1 o versioni successive) ed eliminare i segmenti di rollback da questa tablespace. In alternativa, creare una o pi? tablespace dedicate per i segmenti di rollback ed eliminare i segmenti di rollback da questa tablespace oppure destinare questa tablespace ai segmenti di rollback e spostare i segmenti di dati in una tablespace diversa.</col> </row> <!-- Default Temporary Tablespace set to a System Tablespace --> <row> <col name="MESSAGE_ID">DEFAULT_TEMP_TBSP_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tablespace temporanea predefinita impostata su una tablespace SYSTEM</col> </row> <row> <col name="MESSAGE_ID">DEFAULT_TEMP_TBSP_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica se la propriet? del database DEFAULT_TEMP_TABLESPACE ? impostata su una tablespace SYSTEM</col> </row> <row> <col name="MESSAGE_ID">DEFAULT_TEMP_TBSP_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Se non specificato esplicitamente, l'impostazione predefinita di DEFAULT_TEMP_TABLESPACE sar? la tablespace SYSTEM. Questa non ? l'impostazione consigliata. La tablespace temporanea predefinita viene usata come tablespace temporanea per qualsiasi utente non esplicitamente assegnato a una tablespace temporanea. Se la tablespace temporanea predefinita del database ? impostata su una tablespace SYSTEM, qualsiasi utente non esplicitamente assegnato a una tablespace temporanea user? la tablespace SYSTEM come tablespace temporanea. Le tablespace SYSTEM non devono essere usate per memorizzare dati temporanei. Ci? potrebbe comportare una riduzione delle prestazioni del database. Si tratta inoltre di un problema di sicurezza. Se utenti non SYSTEM memorizzano dati in una tablespace SYSTEM, ? possibile che venga consumato tutto lo spazio disponibile nella tablespace SYSTEM provocando in tal modo l'interruzione del funzionamento del database.</col> </row> <row> <col name="MESSAGE_ID">DEFAULT_TEMP_TBSP_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La Oracle raccomanda di impostare il parametro DEFAULT_TEMP_TABLESPACE su una tablespace temporanea non SYSTEM. Nella versione 10g del database, il parametro DEFAULT_TEMP_TABLESPACE pu? anche essere impostato su un gruppo di tablespace temporanee. Creare o modificare una tablespace temporanea o un gruppo di tablespace temporanee e impostarla come tablespace temporanea predefinita.</col> </row> <!-- Default Permanent Tablespace set to a System Tablespace --> <row> <col name="MESSAGE_ID">DEFAULT_PERMANENT_TBSP_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tablespace permanente predefinita impostata su una tablespace SYSTEM</col> </row> <row> <col name="MESSAGE_ID">DEFAULT_PERMANENT_TBSP_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica se la propriet? del database DEFAULT_PERMANENT_TABLESPACE ? impostata su una tablespace SYSTEM</col> </row> <row> <col name="MESSAGE_ID">DEFAULT_PERMANENT_TBSP_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Se non specificato esplicitamente, per il parametro DEFAULT_PERMANENT_TABLESPACE viene utilizzata l'impostazione predefinita di tablespace SYSTEM. Questa non ? l'impostazione consigliata. La tablespace permanente predefinita per il database viene utilizzata come tablespace permanente per qualsiasi utente non SYSTEM non esplicitamente assegnato a una tablespace permanente. Se la tablespace permanente predefinita del database ? impostata su una tablespace SYSTEM, qualsiasi utente non esplicitamente assegnato a una tablespace utilizzer? la tablespace SYSTEM. Gli utenti non SYSTEM non devono utilizzare una tablespace SYSTEM per memorizzare i dati, poich? pu? verificarsi una riduzione delle prestazioni del database. Si tratta inoltre di un problema di sicurezza. Se utenti non SYSTEM memorizzano dati in una tablespace SYSTEM, ? possibile che venga utilizzato tutto lo spazio disponibile nella tablespace SYSTEM e che questo causi l'interruzione del funzionamento del database.</col> </row> <row> <col name="MESSAGE_ID">DEFAULT_PERMANENT_TBSP_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La Oracle raccomanda di impostare il parametro DEFAULT_PERMANENT_TABLESPACE su una tablespace non SYSTEM. Selezionare una tablespace differente come DEFAULT_PERMANENT_TABLESPACE. A tale scopo, creare o modificare una tablespace e impostarla come tablespace permanente predefinita.</col> </row> <!-- Not Using Automatic Undo Management --> <row> <col name="MESSAGE_ID">NO_UNDO_TBSP_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Gestione automatica degli undo non in uso</col> </row> <row> <col name="MESSAGE_ID">NO_UNDO_TBSP_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica se la gestione automatica dello spazio di undo non viene utilizzata</col> </row> <row> <col name="MESSAGE_ID">NO_UNDO_TBSP_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Se non si utilizza la modalit? di gestione automatica degli undo (Automatic Undo Management), si verificheranno problemi indesiderati a livello di prestazioni e conflitti nel database. Tra i possibili problemi si potrebbero verificare conflitti a livello di blocchi di intestazione dei segmenti di rollback nella forma di attese del buffer occupato e di una maggiore probabilit? di restituzione dell'errore ORA-1555 (Snapshot troppo vecchio).</col> </row> <row> <col name="MESSAGE_ID">NO_UNDO_TBSP_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Utilizzare la gestione automatica dello spazio di undo invece dei segmenti di undo o rollback manuali.</col> </row> <!-- Not Using Spfile --> <row> <col name="MESSAGE_ID">NO_SPFILE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Spfile non in uso</col> </row> <row> <col name="MESSAGE_ID">NO_SPFILE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica se non viene utilizzato spfile</col> </row> <row> <col name="MESSAGE_ID">NO_SPFILE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Il file dei parametri del server (SPFILE) consente di rendere permanente qualsiasi modifica dinamica apportata ai parametri di inizializzazione Oracle utilizzando i comandi ALTER SYSTEM. Questa persistenza viene fornita durante la chiusura dei database. Se un database dispone di uno SPFILE configurato, non sar? necessario ricordare di apportare le modifiche corrispondenti al file Oracle init.ora. Inoltre, qualsiasi modifica apportata mediante i comandi ALTER SYSTEM non andr? perduta dopo la chiusura e il riavvio del database.</col> </row> <row> <col name="MESSAGE_ID">NO_SPFILE_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Utilizzare il file dei parametri del server per aggiornare dinamicamente le modifiche.</col> </row> <!-- Non-Uniform Default Extent Size for Tablespaces --> <row> <col name="MESSAGE_ID">NON_UNIFORM_TBSP_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Dimensioni predefinite non uniformi degli extent per tablespace</col> </row> <row> <col name="MESSAGE_ID">NON_UNIFORM_TBSP_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica la presenza di tablespace con dimensioni predefinite non uniformi degli extent gestite da dizionario o migrate, gestite localmente.</col> </row> <row> <col name="MESSAGE_ID">NON_UNIFORM_TBSP_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Sono state trovate tablespace gestite da dizionario o migrate, gestite localmente, che utilizzano dimensioni predefinite non uniformi degli extent. Ci? significa che le dimensioni degli extent in una singola tablespace potranno variare con conseguente frammentazione, uso inefficiente dello spazio e riduzione delle prestazioni.</col> </row> <row> <col name="MESSAGE_ID">NON_UNIFORM_TBSP_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Affinch? le dimensioni degli extent siano uniformi, impostare gli attributi di memorizzazione per ciascuna tablespace in modo che il valore di Dimensione successiva sia uguale o multiplo del valore di Dimensione iniziale e che il valore di Aumenta dimensione (%) sia impostato su zero. Non specificare in modo esplicito un attributo di memorizzazione a livello di segmento. I valori di memorizzazione per i segmenti possono invece essere ereditati dagli attributi di memorizzazione predefiniti della tablespace.</col> </row> <!-- Non-System Data Segments in a System Tablespace --> <row> <col name="MESSAGE_ID">SEG_NONSYS_SEG_IN_SYS_TS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Segmenti di dati non SYSTEM in tablespace SYSTEM</col> </row> <row> <col name="MESSAGE_ID">SEG_NONSYS_SEG_IN_SYS_TS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica la presenza di segmenti di dati di propriet? di utenti non SYSTEM posizionati in tablespace SYSTEM e SYSAUX</col> </row> <row> <col name="MESSAGE_ID">SEG_NONSYS_SEG_IN_SYS_TS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Questi segmenti appartenenti a utenti non SYSTEM vengono memorizzati nelle tablespace SYSTEM o SYSAUX. Questa violazione rende pi? difficile gestire questi segmenti di dati e pu? compromettere le prestazioni della tablespace SYSTEM. Si tratta inoltre di un problema di sicurezza. Se utenti non SYSTEM memorizzano dati in una tablespace SYSTEM, ? possibile che venga utilizzato tutto lo spazio disponibile nella tablespace SYSTEM e che questo causi l'interruzione del funzionamento del database. Tra gli utenti SYSTEM sono inclusi utenti che fanno parte di DBMS, ad esempio SYS e SYSTEM, oppure che fanno parte delle funzioni fornite da Oracle: ad esempio CTXSYS, SYSMAN e OLAPSYS.</col> </row> <row> <col name="MESSAGE_ID">SEG_NONSYS_SEG_IN_SYS_TS_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Riposizionare i segmenti non SYSTEM in una tablespace non SYSTEM.</col> </row> <!-- Segment with Non-Uniform Extent Size --> <row> <col name="MESSAGE_ID">SEG_EXT_GROWTH_VIO_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Segmento con violazione dei criteri di crescita degli extent</col> </row> <row> <col name="MESSAGE_ID">SEG_EXT_GROWTH_VIO_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica se nelle tablespace gestite dal dizionario o migrate, gestite localmente, sono presenti segmenti con dimensioni irregolari degli extent e/o con impostazioni del valore PCTINCREASE diverse da zero.</col> </row> <row> <col name="MESSAGE_ID">SEG_EXT_GROWTH_VIO_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Questi segmenti hanno extent con dimensioni che non sono multiple del valore INITIAL EXTENT o con impostazione del valore PCTINCREASE diversa da zero. Ci? pu? comportare un riutilizzo inefficiente dello spazio, nonch? problemi di frammentazione.</col> </row> <row> <col name="MESSAGE_ID">SEG_EXT_GROWTH_VIO_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Implementare uno dei due suggerimenti riportati di seguito.1) Creare una tablespace gestita localmente e riorganizzarvi questi segmenti. 2) In alternativa, riorganizzare questi segmenti specificando un valore NEXT EXTENT multiplo del valore INITIAL EXTENT e un valore PCTINCREASE pari a 0.</col> </row> <!-- Use of Non-Standard Initialization Parameters --> <row> <col name="MESSAGE_ID">HIDDEN_PARAMS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Uso di parametri di inizializzazione non standard</col> </row> <row> <col name="MESSAGE_ID">HIDDEN_PARAMS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica l'uso di parametri di inizializzazione non standard</col> </row> <row> <col name="MESSAGE_ID">HIDDEN_PARAMS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Sono in uso parametri di inizializzazione non standard. ? possibile che tali parametri siano stati implementati in base a suggerimenti insufficienti o ipotesi errate. In particolare, i parametri associati a SPIN_COUNT su latch e funzioni non documentate dell'optimizer possono provocare problemi gravi che richiedono un'analisi approfondita.</col> </row> <row> <col name="MESSAGE_ID">HIDDEN_PARAMS_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Evitare di utilizzare parametri di inizializzazione non standard.</col> </row> <!-- STATISTICS_LEVEL Set to All --> <row> <col name="MESSAGE_ID">STATISTICS_LEVEL_HIGH_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Parametro STATISTICS_LEVEL impostato su ALL</col> </row> <row> <col name="MESSAGE_ID">STATISTICS_LEVEL_HIGH_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica se il parametro di inizializzazione STATISTICS_LEVEL ? impostato su ALL</col> </row> <row> <col name="MESSAGE_ID">STATISTICS_LEVEL_HIGH_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La raccolta automatica delle statistiche consente all'optimizer di generare piani di esecuzione accurati ed ? fondamentale per l'identificazione e la correzione di problemi a livello di prestazioni. Il parametro di inizializzazione STATISTICS_LEVEL ? attualmente impostato su ALL, quindi vengono raccolte statistiche aggiuntive sul sistema operativo e sui piani di esecuzione inerenti a un determinato periodo di tempo. Queste statistiche non sono necessarie e creano un ulteriore sovraccarico per il sistema.</col> </row> <row> <col name="MESSAGE_ID">STATISTICS_LEVEL_HIGH_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La Oracle consiglia di impostare il parametro di inizializzazione STATISTICS_LEVEL su TYPICAL.</col> </row> <!-- Disabled Automatic Statistics Collection --> <row> <col name="MESSAGE_ID">STATISTICS_LEVEL_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Raccolta automatica delle statistiche disabilitata</col> </row> <row> <col name="MESSAGE_ID">STATISTICS_LEVEL_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica se il parametro di inizializzazione STATISTICS_LEVEL ? impostato su BASIC</col> </row> <row> <col name="MESSAGE_ID">STATISTICS_LEVEL_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La raccolta automatica delle statistiche consente all'optimizer di generare piani di esecuzione accurati ed ? fondamentale per l'identificazione e la correzione di problemi a livello di prestazioni. L'impostazione predefinita del parametro STATISTICS_LEVEL ? TYPICAL. Se il parametro di inizializzazione STATISTICS_LEVEL ? impostato su BASIC, la raccolta di molte statistiche importanti, necessarie per alcune caratteristiche e funzionalit? del database Oracle, ? disabilitata.</col> </row> <row> <col name="MESSAGE_ID">STATISTICS_LEVEL_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La Oracle raccomanda di impostare il parametro di inizializzazione STATISTICS_LEVEL su TYPICAL.</col> </row> <!-- Setting TIMED_STATISTICS to FALSE --> <row> <col name="MESSAGE_ID">TIMED_STATISTICS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">TIMED_STATISTICS impostato su FALSE</col> </row> <row> <col name="MESSAGE_ID">TIMED_STATISTICS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica se il parametro di inizializzazione TIMED_STATISTICS ? impostato su FALSE.</col> </row> <row> <col name="MESSAGE_ID">TIMED_STATISTICS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">L'impostazione di TIMED_STATISTICS su FALSE impedisce la raccolta delle statistiche temporali, ad esempio quelle relative al tempo di esecuzione per varie operazioni interne. Queste statistiche sono utili per la diagnostica e il tuning delle prestazioni. L'impostazione di TIMED_STATISTICS su TRUE consente di raccogliere le statistiche temporali e di ottenere pi? valori per il file di trace. Consente inoltre di generare statistiche pi? accurate per le operazioni con tempo di esecuzione lunghi.</col> </row> <row> <col name="MESSAGE_ID">TIMED_STATISTICS_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La Oracle raccomanda di impostare il parametro di inizializzazione TIMED_STATISTICS su TRUE. TIMED_STATISTICS pu? essere impostato a livello di sistema o di sessione.</col> </row> <row> <col name="MESSAGE_ID">TIMED_STATISTICS_MESSAGE</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">TIMED_STATISTICS ? impostato su FALSE.</col> </row> <row> <col name="MESSAGE_ID">TIMED_STATISTICS_CLEAR_MESSAGE</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">TIMED_STATISTICS ? impostato su TRUE.</col> </row> <row> <col name="MESSAGE_ID">TIMED_STATISTICS_FIX</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Modifica parametro di inizializzazione TIMED_STATISTICS</col> </row> <!-- Not Using Automatic PGA Management --> <row> <col name="MESSAGE_ID">AUTO_PGA_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Gestione automatica PGA non in uso</col> </row> <row> <col name="MESSAGE_ID">AUTO_PGA_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica se il valore del parametro di inizializzazione PGA_AGGREGATE_TARGET ? 0 o se il valore del parametro WORKAREA_SIZE_POLICY ? MANUAL.</col> </row> <row> <col name="MESSAGE_ID">AUTO_PGA_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La gestione automatica della memoria PGA semplifica e migliora la modalit? di allocazione della memoria PGA. Se abilitata, Oracle pu? regolare in modo dinamico la parte di memoria PGA dedicata alle aree di lavoro pur rispettando il limite PGA_AGGREGATE_TARGET impostato dal DBA.</col> </row> <row> <col name="MESSAGE_ID">AUTO_PGA_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La Oracle raccomanda di abilitare la gestione automatica della memoria PGA e di impostare il parametro di inizializzazione PGA_AGGREGATE_TARGET su un numero diverso da zero. Seguire il consiglio della Oracle sulla memoria PGA per impostare la dimensione ottimale per il parametro PGA_AGGREGATE_TARGET.</col> </row> <!-- Insufficient Redo Log Size --> <row> <col name="MESSAGE_ID">SMALL_REDO_LOGS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Dimensione dei redo log insufficiente</col> </row> <row> <col name="MESSAGE_ID">SMALL_REDO_LOGS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica la presenza di redo log file con dimensioni minori di 1 MB</col> </row> <row> <col name="MESSAGE_ID">SMALL_REDO_LOGS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Redo log di piccole dimensioni possono provocare il sovraccarico continuo della buffer cache e del sistema di I/O da parte dei checkpoint di sistema.</col> </row> <row> <col name="MESSAGE_ID">SMALL_REDO_LOGS_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Aumentare le dimensioni dei redo log almeno fino a 1 MB.</col> </row> <row> <col name="MESSAGE_ID">REDO_LOG_SIZE_TR_NLSID</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Dimensione redo log file (MB)</col> </row> <!-- Insufficient Number of Redo Logs --> <row> <col name="MESSAGE_ID">INSUFF_REDO_LOGS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Numero insufficiente di redo log</col> </row> <row> <col name="MESSAGE_ID">INSUFF_REDO_LOGS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica l'utilizzo di meno di tre redo log</col> </row> <row> <col name="MESSAGE_ID">INSUFF_REDO_LOGS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">I redo log file in linea vengono utilizzati per registrare le modifiche nel database ai fini delle successive operazioni di recupero. Se ? abilitata l'archiviazione, questi redo log in linea devono essere archiviati prima di poter essere riutilizzati. Ogni database richiede almeno due gruppi di redo log in linea attivi. Se le dimensioni e il numero di redo log in linea sono insufficienti, LGWR attender? che ARCH completi le operazioni di scrittura nella destinazione del log archiviato prima di sovrascrivere tale log. Ci? pu? causare gravi rallentamenti delle prestazioni durante i periodi di attivit? massima.</col> </row> <row> <col name="MESSAGE_ID">INSUFF_REDO_LOGS_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La Oracle consiglia di disporre di almeno tre gruppi di redo log in linea con almeno due membri in ciascun gruppo. Per ovvi motivi, i membri dello stesso gruppo devono trovarsi su unit? disco diverse.</col> </row> <row> <col name="MESSAGE_ID">REDO_LOG_COUNT_TR_NLSID</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Conteggio redo log</col> </row> <!-- Insufficient Number of Control Files --> <row> <col name="MESSAGE_ID">INSUFF_CONTROL_FILES_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Numero insufficiente di control file</col> </row> <row> <col name="MESSAGE_ID">INSUFF_CONTROL_FILES_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica l'utilizzo di un unico control file</col> </row> <row> <col name="MESSAGE_ID">INSUFF_CONTROL_FILES_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Il control file ? uno dei file pi? importanti in un database Oracle. Gestisce infatti numerose caratteristiche fisiche e informazioni di recupero importanti relative al database. In caso di perdita dell'unica copia del control file a causa di un errore del supporto, si verificheranno tempi di inattivit? e altri problemi indesiderati.</col> </row> <row> <col name="MESSAGE_ID">INSUFF_CONTROL_FILES_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Utilizzare almeno due control file distribuiti su dischi diversi.</col> </row> <row> <col name="MESSAGE_ID">CONTROL_FILE_COUNT_TR_NLSID</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Conteggio dei control file</col> </row> <!-- ASM Disk Group Contains Disks of Significantly Different Sizes --> <row> <col name="MESSAGE_ID">ASM_DISK_SIZE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Gruppo di dischi contenente dischi di dimensioni notevolmente diverse</col> </row> <row> <col name="MESSAGE_ID">ASM_DISK_SIZE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica se nel gruppo di dischi sono presenti dischi con dimensioni che variano di oltre il 5%.</col> </row> <row> <col name="MESSAGE_ID">ASM_DISK_SIZE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">I dischi appartenenti a un gruppo devono avere dimensioni variabili al massimo del 5% gli uni dagli altri, a meno che non sia in corso una migrazione dei dati. Automatic Storage Management distribuisce i dati uniformemente in proporzione alla dimensione dei dischi. Per garantire un I/O bilanciato e prestazioni ottimali, i dischi di un determinato gruppo devono avere dimensioni e caratteristiche prestazionali simili.</col> </row> <row> <col name="MESSAGE_ID">ASM_DISK_SIZE_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Rimuovere, sostituire o ridimensionare i dischi del gruppo di dischi in modo che la differenza di dimensione tra i dischi sia inferiore al 5%.</col> </row> <!-- ASM: Disk Group Depends on External Redundancy and has Unprotected Disks --> <row> <col name="MESSAGE_ID">ASM_DATA_PROTECTION_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Gruppo di dischi dipendente dalla ridondanza esterna e contenente dischi non protetti</col> </row> <row> <col name="MESSAGE_ID">ASM_DATA_PROTECTION_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica se nel gruppo di dischi, che dipende dalla ridondanza esterna, sono presenti dischi che non utilizzano copie sincronizzate o non sono protetti da parit?.</col> </row> <row> <col name="MESSAGE_ID">ASM_DATA_PROTECTION_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">? possibile che si verifichi una perdita dei dati se il gruppo di dischi dipende dalla ridondanza esterna e i dischi non utilizzano copie sincronizzate o non sono protetti da parit?.</col> </row> <row> <col name="MESSAGE_ID">ASM_DATA_PROTECTION_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Sostituire i dischi con problemi con dischi che utilizzano copie sincronizzate o sono protetti da parit? oppure spostare i dischi non protetti in un gruppo di dischi con ridondanza NORMAL o HIGH.</col> </row> <!-- ASM: Disk Group Contains Disks with Different Redundancy Attributes --> <row> <col name="MESSAGE_ID">ASM_MIXED_REDUNDANCY_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Gruppo di dischi contenente dischi con attributi di ridondanza differenti</col> </row> <row> <col name="MESSAGE_ID">ASM_MIXED_REDUNDANCY_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica se nel gruppo di dischi sono presenti dischi con attributi di ridondanza differenti.</col> </row> <row> <col name="MESSAGE_ID">ASM_MIXED_REDUNDANCY_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">I dischi appartenenti allo stesso gruppo con attributi di ridondanza differenti potrebbero offrire livelli incoerenti di protezione dei dati.</col> </row> <row> <col name="MESSAGE_ID">ASM_MIXED_REDUNDANCY_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Spostare i dischi con attributi di ridondanza differenti in un gruppo di dischi separato.</col> </row> <!-- ASM: Disk Group with NORMAL or HIGH Redundancy has Mirrored or Parity Protected Disks --> <row> <col name="MESSAGE_ID">ASM_UNNEEDED_REDUNDANCY_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Gruppo di dischi con ridondanza NORMAL o HIGH contenente dischi che utilizzano copie sincronizzate o sono protetti da parit?</col> </row> <row> <col name="MESSAGE_ID">ASM_UNNEEDED_REDUNDANCY_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica se nel gruppo di dischi, con ridondanza NORMAL o HIGH, sono presenti dischi che utilizzano copie sincronizzate o sono protetti da parit?.</col> </row> <row> <col name="MESSAGE_ID">ASM_UNNEEDED_REDUNDANCY_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le risorse dei dischi vengono sprecate e le prestazioni potrebbero essere influenzate negativamente quando un disco e il gruppo di dischi proprietario forniscono entrambi ridondanza dei dati.</col> </row> <row> <col name="MESSAGE_ID">ASM_UNNEEDED_REDUNDANCY_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Sostituire i dischi presenti nel gruppo di dischi a ridondanza NORMAL o HIGH con dischi non protetti.</col> </row> <!-- Recovery Area Location Not Set --> <row> <col name="MESSAGE_ID">NO_RECOVERY_AREA_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Posizione dell'area di recupero non impostata</col> </row> <row> <col name="MESSAGE_ID">NO_RECOVERY_AREA_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica se l'area di recupero non ? impostata</col> </row> <row> <col name="MESSAGE_ID">NO_RECOVERY_AREA_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Se non si imposta la posizione dell'area di recupero, la posizione di memorizzazione per tutti i componenti recuperati risulter? divisa.</col> </row> <row> <col name="MESSAGE_ID">NO_RECOVERY_AREA_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Si consiglia di impostare la posizione dell'area di recupero per fornire una posizione di memorizzazione unica per tutti i componenti recuperati.</col> </row> <!-- Force Logging Disabled --> <row> <col name="MESSAGE_ID">NO_FORCE_LOGGING_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">FORCE LOGGING disabilitato</col> </row> <row> <col name="MESSAGE_ID">NO_FORCE_LOGGING_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">In caso di utilizzo del broker Data Guard, verifica se FORCE LOGGING ? disabilitato nel database primario</col> </row> <row> <col name="MESSAGE_ID">NO_FORCE_LOGGING_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Il database primario non ? in modalit? FORCE LOGGING. Pertanto le operazioni di scrittura diretta non registrate nel database primario non potranno essere propagate nel database in standby.</col> </row> <row> <col name="MESSAGE_ID">NO_FORCE_LOGGING_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Per mettere in modalit? FORCE LOGGING il database primario, utilizzare ALTER DATABASE FORCE LOGGING.</col> </row> <!-- End Configuration and Storage Policies --> <!-- tkprof --> <row> <col name="MESSAGE_ID">TKPROF_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per l'eseguibile TKPROF</col> </row> <row> <col name="MESSAGE_ID">TKPROF_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per l'eseguibile TKPROF (Windows)</col> </row> <row> <col name="MESSAGE_ID">TKPROF_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che le autorizzazioni per il file eseguibile tkprof siano limitate alla lettura e all'esecuzione per il gruppo e impediscano l'accesso al pubblico.</col> </row> <row> <col name="MESSAGE_ID">TKPROF_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazioni eccessive per tkprof potrebbero far s? che le informazioni non siano protette.</col> </row> <row> <col name="MESSAGE_ID">TKPROF_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Rimuovere l'eseguibile tkprof se non necessario, altrimenti importarne le autorizzazioni in modo da consentire solo la lettura e l'esecuzione da parte del gruppo e impedire l'accesso al pubblico.</col> </row> <!-- tkprof_owner --> <row> <col name="MESSAGE_ID">TKPROF_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Proprietario eseguibile TKPROF</col> </row> <row> <col name="MESSAGE_ID">TKPROF_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che il file eseguibile tkprof sia di propriet? del proprietario del software Oracle.</col> </row> <row> <col name="MESSAGE_ID">TKPROF_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Qualora non si limiti la propriet? di tkprof al set di software Oracle e al gruppo DBA, potrebbe verificarsi una fuga di informazioni.</col> </row> <row> <col name="MESSAGE_ID">TKPROF_OWNER_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Limitare le autorizzazioni del file eseguibile tkprof al proprietario del set di software Oracle e al gruppo DBA.</col> </row> <!-- otrace --> <row> <col name="MESSAGE_ID">OTRACE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">File di dati otrace</col> </row> <row> <col name="MESSAGE_ID">OTRACE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Evita che prestazioni e uso dello spazio su disco subiscano un impatto negativo a causa dei dati raccolti da otrace.</col> </row> <row> <col name="MESSAGE_ID">OTRACE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La raccolta dei dati sull'utilizzo di risorse e prestazioni pu? avere un impatto negativo su prestazioni del database e uso dello spazio su disco.</col> </row> <row> <col name="MESSAGE_ID">OTRACE_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Disabilitare otrace.</col> </row> <!-- sqlplus --> <row> <col name="MESSAGE_ID">SQLPLUS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per l'eseguibile di SQL*Plus</col> </row> <row> <col name="MESSAGE_ID">SQLPLUS_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per l'eseguibile di SQL*Plus (Windows)</col> </row> <row> <col name="MESSAGE_ID">SQLPLUS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che le autorizzazioni per il file eseguibile di SQL*Plus siano limitate al set di software Oracle e al gruppo DBA.</col> </row> <row> <col name="MESSAGE_ID">SQLPLUS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">SQL*Plus consente a un utente di eseguire qualsiasi istruzione SQL sul database a condizione di disporre di un account con i privilegi appropriati. Le autorizzazioni PUBLIC EXECUTE per SQL*Plus possono causare problemi di sicurezza dovuti all'esposizione di dati riservati a utenti non autorizzati.</col> </row> <row> <col name="MESSAGE_ID">SQLPLUS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Limitare le autorizzazioni per il file eseguibile di SQL*Plus al set di software Oracle e al gruppo DBA.</col> </row> <!-- sqlplus_owner --> <row> <col name="MESSAGE_ID">SQLPLUS_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Proprietario eseguibile SQL*Plus</col> </row> <row> <col name="MESSAGE_ID">SQLPLUS_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che la propriet? di SQL*Plus sia limitata al set di software Oracle e al gruppo DBA.</col> </row> <row> <col name="MESSAGE_ID">SQLPLUS_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">SQL*Plus consente a un utente di eseguire qualsiasi istruzione SQL sul database a condizione di disporre di un account con i privilegi appropriati. Se la propriet? di SQL*Plus non viene limitata al set di software Oracle e al gruppo DBA possono verificarsi problemi di sicurezza dovuti all'esposizione di dati riservati a utenti non autorizzati.</col> </row> <row> <col name="MESSAGE_ID">SQLPLUS_OWNER_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Limitare la propriet? di SQL*Plus al set di software Oracle e al gruppo DBA.</col> </row> <!-- winplat --> <row> <col name="MESSAGE_ID">WIN_PLATFORM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Installazione su controller di dominio</col> </row> <row> <col name="MESSAGE_ID">WIN_PLATFORM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che Oracle non venga installato su un controller di dominio.</col> </row> <row> <col name="MESSAGE_ID">WIN_PLATFORM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">L'installazione di Oracle su un controller di dominio pu? provocare gravi problemi di sicurezza.</col> </row> <row> <col name="MESSAGE_ID">WIN_PLATFORM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle deve essere installato solo su un server membro di un dominio o su un server standalone.</col> </row> <!-- drive permissions --> <row> <col name="MESSAGE_ID">DRIVE_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazioni per l'unit? Oracle home installata</col> </row> <row> <col name="MESSAGE_ID">DRIVE_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">In ambiente Windows garantisce che l'unit? Oracle home installata non sia accessibile per il gruppo Tutti.</col> </row> <row> <col name="MESSAGE_ID">DRIVE_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La concessione dell'autorizzazione per l'unit? Oracle installata a chiunque pu? provocare gravi problemi di sicurezza.</col> </row> <row> <col name="MESSAGE_ID">DRIVE_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">L'unit? Oracle home installata non deve essere accessibile per il gruppo Tutti.</col> </row> <!-- domainusers --> <row> <col name="MESSAGE_ID">DOMAIN_USERS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Membro del gruppo Utenti dominio del gruppo Utenti locale</col> </row> <row> <col name="MESSAGE_ID">DOMAIN_USERS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che il gruppo Utenti locale di un server del dominio non disponga di un gruppo Utenti dominio.</col> </row> <row> <col name="MESSAGE_ID">DOMAIN_USERS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">L'inserimento di un gruppo Utenti dominio nel gruppo Utenti locale di un server del dominio pu? provocare gravi problemi di sicurezza.</col> </row> <row> <col name="MESSAGE_ID">DOMAIN_USERS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Rimuovere il gruppo Utenti dominio dal gruppo Utenti locale.</col> </row> <!-- wintools --> <row> <col name="MESSAGE_ID">WIN_TOOLS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per gli strumenti di Windows</col> </row> <row> <col name="MESSAGE_ID">WIN_TOOLS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che il servizio Oracle non disponga delle autorizzazioni per gli strumenti di Windows.</col> </row> <row> <col name="MESSAGE_ID">WIN_TOOLS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La concessione delle autorizzazioni per gli strumenti di Windows al servizio Oracle pu? provocare gravi problemi di sicurezza.</col> </row> <row> <col name="MESSAGE_ID">WIN_TOOLS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Revocare l'autorizzazione per gli strumenti di Windows all'account del servizio Oracle.</col> </row> <!-- Web Cache --> <row> <col name="MESSAGE_ID">WEBCACHE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per il file di inizializzazione Web Cache</col> </row> <row> <col name="MESSAGE_ID">WEBCACHE_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per il file di inizializzazione Web Cache (Windows)</col> </row> <row> <col name="MESSAGE_ID">WEBCACHE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che le autorizzazioni per il file di inizializzazione di Web Cache (webcache.xml) siano limitate al set di software Oracle e al gruppo DBA.</col> </row> <row> <col name="MESSAGE_ID">WEBCACHE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Web Cache memorizza le informazioni riservate nel file di inizializzazione (webcache.xml). Un file di inizializzazione di Web Cache accessibile a livello pubblico pu? essere utilizzato per estrarre dati riservati quali l'hash della password dell'amministratore.</col> </row> <row> <col name="MESSAGE_ID">WEBCACHE_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Limitare l'accesso al file di inizializzazione di Web Cache (webcache.xml) al set di software Oracle e al gruppo DBA.</col> </row> <!-- Snmp_ro --> <row> <col name="MESSAGE_ID">SNMP_RO_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per il file di configurazione di sola lettura dell'agente SNMP Oracle</col> </row> <row> <col name="MESSAGE_ID">SNMP_RO_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per il file di configurazione di sola lettura dell'agente SNMP Oracle (Windows)</col> </row> <row> <col name="MESSAGE_ID">SNMP_RO_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che le autorizzazioni per il file di configurazione di sola lettura dell'agente SNMP Oracle (snmp_ro.ora) siano limitate al set di software Oracle e al gruppo DBA.</col> </row> <row> <col name="MESSAGE_ID">SNMP_RO_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Il file di configurazione di sola lettura dell'agente SNMP Oracle (snmp_ro.ora) contiene l'indirizzo di ascolto dell'agente, i nomi del listener SQL*Net e dei servizi del database Oracle conosciuti dall'agente e i parametri di trace. Un file di configurazione di sola lettura SNMP accessibile a livello pubblico pu? essere utilizzato per estrarre dati riservati quali la posizione della directory di trace, l'indirizzo dbsnmp e cos? via.</col> </row> <row> <col name="MESSAGE_ID">SNMP_RO_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Limitare l'accesso al file di configurazione di sola lettura dell'agente SNMP Oracle (snmp_ro.ora) al set di software Oracle e al gruppo DBA.</col> </row> <!-- Snmp_rw --> <row> <col name="MESSAGE_ID">SNMP_RW_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per il file di configurazione di lettura-scrittura dell'agente SNMP Oracle</col> </row> <row> <col name="MESSAGE_ID">SNMP_RW_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per il file di configurazione di lettura-scrittura dell'agente SNMP Oracle (Windows)</col> </row> <row> <col name="MESSAGE_ID">SNMP_RW_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che le autorizzazioni per il file di configurazione di lettura-scrittura dell'agente SNMP Oracle (snmp_rw.ora) siano limitate al set di software Oracle e al gruppo DBA.</col> </row> <row> <col name="MESSAGE_ID">SNMP_RW_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Il file di configurazione di lettura-scrittura dell'agente SNMP Oracle (snmp_rw.ora) contiene l'indirizzo di ascolto dell'agente, i nomi del listener SQL*Net e dei servizi del database Oracle conosciuti dall'agente e i parametri di trace. Un file di configurazione di lettura-scrittura SNMP accessibile a livello pubblico pu? essere utilizzato per estrarre dati riservati quali la posizione della directory di trace, l'indirizzo dbsnmp e cos? via.</col> </row> <row> <col name="MESSAGE_ID">SNMP_RW_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Limitare l'accesso al file di configurazione di lettura-scrittura dell'agente SNMP Oracle (snmp_rw.ora) al set di software Oracle e al gruppo DBA.</col> </row> <!-- Wdbsvr --> <row> <col name="MESSAGE_ID">WDBSVR_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per il file di configurazione mod_plsql di Oracle HTTP Server</col> </row> <row> <col name="MESSAGE_ID">WDBSVR_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per il file di configurazione mod_plsql di Oracle HTTP Server (Windows)</col> </row> <row> <col name="MESSAGE_ID">WDBSVR_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che le autorizzazioni per il file di configurazione mod_plsql di Oracle HTTP Server (wdbsvr.app) siano limitate al set di software Oracle e al gruppo DBA.</col> </row> <row> <col name="MESSAGE_ID">WDBSVR_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Il file di configurazione mod_plsql di Oracle HTTP Server (wdbsvr.app) contiene i descrittori di accesso al database utilizzati per l'autenticazione. Un file di configurazione mod_plsql accessibile a livello pubblico consente agli utenti non autorizzati di modificare le impostazioni dei descrittori di accesso al database per accedere alle applicazioni PL/SQL o lanciare un attacco di tipo servizio negato.</col> </row> <row> <col name="MESSAGE_ID">WDBSVR_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Limitare l'accesso al file di configurazione mod_plsql di Oracle HTTP Server (wdbsvr.app) al set di software Oracle e al gruppo DBA.</col> </row> <!-- Xsql --> <row> <col name="MESSAGE_ID">XSQL_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per il file di configurazione di Oracle XSQL</col> </row> <row> <col name="MESSAGE_ID">XSQL_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per il file di configurazione di Oracle XSQL (Windows)</col> </row> <row> <col name="MESSAGE_ID">XSQL_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che le autorizzazioni per il file di configurazione di Oracle XSQL (XSQLConfig.xml) siano limitate al set di software Oracle e al gruppo DBA.</col> </row> <row> <col name="MESSAGE_ID">XSQL_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Il file di configurazione di Oracle XSQL (XSQLConfig.xml) contiene informazioni di connessione al database riservate. Un file di configurazione XSQL accessibile a livello pubblico pu? esporre il nome utente e la password del database, che potrebbero essere utilizzati per accedere a dati riservati o lanciare ulteriori attacchi.</col> </row> <row> <col name="MESSAGE_ID">XSQL_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Limitare l'accesso al file di configurazione di Oracle XSQL (XSQLConfig.xml) al set di software Oracle e al gruppo DBA.</col> </row> <!-- Htaccess --> <row> <col name="MESSAGE_ID">HTACCESS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per i file di configurazione distribuiti di Oracle HTTP Server</col> </row> <row> <col name="MESSAGE_ID">HTACCESS_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per i file di configurazione distribuiti di Oracle HTTP Server (Windows)</col> </row> <row> <col name="MESSAGE_ID">HTACCESS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che le autorizzazioni per i file di configurazione distribuiti di Oracle HTTP Server siano limitate al set di software Oracle e al gruppo DBA.</col> </row> <row> <col name="MESSAGE_ID">HTACCESS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Il file di configurazione distribuito di Oracle HTTP Server (generalmente .htaccess) viene utilizzato per il controllo dell'accesso e l'autenticazione delle cartelle Web. Questo file pu? essere modificato per ottenere l'accesso a pagine che contengono informazioni riservate.</col> </row> <row> <col name="MESSAGE_ID">HTACCESS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Limitare l'accesso al file di configurazione distribuito di Oracle HTTP Server al set di software Oracle e al gruppo DBA.</col> </row> <!-- Web Cache_Owner --> <row> <col name="MESSAGE_ID">WEBCACHE_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Proprietario file di inizializzazione Web Cache</col> </row> <row> <col name="MESSAGE_ID">WEBCACHE_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che il file di inizializzazione di Web Cache (webcache.xml) sia di propriet? del proprietario del software Oracle.</col> </row> <row> <col name="MESSAGE_ID">WEBCACHE_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Web Cache memorizza le informazioni riservate nel file di inizializzazione (webcache.xml). Un file di inizializzazione di Web Cache accessibile a livello pubblico pu? essere utilizzato per estrarre dati riservati quali l'hash della password dell'amministratore.</col> </row> <row> <col name="MESSAGE_ID">WEBCACHE_OWNER_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Limitare l'autorizzazione del file di inizializzazione di Web Cache (webcache.xml) al proprietario del set di software Oracle e al gruppo DBA.</col> </row> <!-- Snmp_ro_Owner --> <row> <col name="MESSAGE_ID">SNMP_RO_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Proprietario file di configurazione di sola lettura dell'agente SNMP Oracle</col> </row> <row> <col name="MESSAGE_ID">SNMP_RO_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che il file di configurazione di sola lettura dell'agente SNMP Oracle (snmp_ro.ora) sia di propriet? del proprietario del software Oracle.</col> </row> <row> <col name="MESSAGE_ID">SNMP_RO_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Il file di configurazione di sola lettura dell'agente SNMP Oracle (snmp_ro.ora) contiene l'indirizzo di ascolto dell'agente, i nomi del listener SQL*Net e dei servizi del database Oracle conosciuti dall'agente e i parametri di trace. Un file di configurazione di sola lettura SNMP accessibile a livello pubblico pu? essere utilizzato per estrarre dati riservati quali la posizione della directory di trace, l'indirizzo dbsnmp e cos? via.</col> </row> <row> <col name="MESSAGE_ID">SNMP_RO_OWNER_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Limitare le autorizzazioni del file di configurazione di sola lettura dell'agente SNMP Oracle (snmp_ro.ora) al proprietario del set di software Oracle e al gruppo DBA.</col> </row> <!-- Snmp_rw_Owner --> <row> <col name="MESSAGE_ID">SNMP_RW_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Proprietario file di configurazione di lettura-scrittura dell'agente SNMP Oracle</col> </row> <row> <col name="MESSAGE_ID">SNMP_RW_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che il file di configurazione di lettura-scrittura dell'agente SNMP Oracle (snmp_rw.ora) sia di propriet? del proprietario del software Oracle</col> </row> <row> <col name="MESSAGE_ID">SNMP_RW_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Il file di configurazione di lettura-scrittura dell'agente SNMP Oracle (snmp_rw.ora) contiene l'indirizzo di ascolto dell'agente, i nomi del listener SQL*Net e dei servizi del database Oracle conosciuti dall'agente e i parametri di trace. Un file di configurazione di lettura-scrittura SNMP accessibile a livello pubblico pu? essere utilizzato per estrarre dati riservati quali la posizione della directory di trace, l'indirizzo dbsnmp e cos? via.</col> </row> <row> <col name="MESSAGE_ID">SNMP_RW_OWNER_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Limitare le autorizzazioni del file di configurazione di lettura-scrittura dell'agente SNMP Oracle (snmp_rw.ora) al proprietario del set di software Oracle e al gruppo DBA.</col> </row> <!-- Wdbsvr_Owner --> <row> <col name="MESSAGE_ID">WDBSVR_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Proprietario file di configurazione mod_plsql di Oracle HTTP Server</col> </row> <row> <col name="MESSAGE_ID">WDBSVR_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che il file di configurazione mod_plsql di Oracle HTTP Server (wdbsvr.app) sia di propriet? del proprietario del software Oracle.</col> </row> <row> <col name="MESSAGE_ID">WDBSVR_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Il file di configurazione mod_plsql di Oracle HTTP Server (wdbsvr.app) contiene i descrittori di accesso al database utilizzati per l'autenticazione. Un file di configurazione mod_plsql accessibile a livello pubblico consente agli utenti non autorizzati di modificare le impostazioni dei descrittori di accesso al database per accedere alle applicazioni PL/SQL o lanciare un attacco di tipo servizio negato.</col> </row> <row> <col name="MESSAGE_ID">WDBSVR_OWNER_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Limitare le autorizzazioni del file di configurazione mod_plsql di Oracle HTTP Server (wdbsvr.app) al proprietario del set di software Oracle e al gruppo DBA.</col> </row> <!-- Xsql_Owner --> <row> <col name="MESSAGE_ID">XSQL_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Proprietario file di configurazione di Oracle XSQL</col> </row> <row> <col name="MESSAGE_ID">XSQL_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che il file di configurazione di Oracle XSQL (XSQLConfig.xml) sia di propriet? del proprietario del software Oracle.</col> </row> <row> <col name="MESSAGE_ID">XSQL_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Il file di configurazione di Oracle XSQL (XSQLConfig.xml) contiene informazioni di connessione al database riservate. Un file di configurazione XSQL accessibile a livello pubblico pu? esporre il nome utente e la password del database, che potrebbero essere utilizzati per accedere a dati riservati o lanciare ulteriori attacchi.</col> </row> <row> <col name="MESSAGE_ID">XSQL_OWNER_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Limitare le autorizzazioni del file di configurazione di Oracle XSQL (XSQLConfig.xml) al proprietario del set di software Oracle e al gruppo DBA.</col> </row> <!-- Htaccess_Owner --> <row> <col name="MESSAGE_ID">HTACCESS_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Proprietario file di configurazione distribuito di Oracle HTTP Server</col> </row> <row> <col name="MESSAGE_ID">HTACCESS_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che la propriet? del file di configurazione distribuito di Oracle HTTP Server sia limitata al set di software Oracle e al gruppo DBA.</col> </row> <row> <col name="MESSAGE_ID">HTACCESS_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Il file di configurazione distribuito di Oracle HTTP Server (generalmente .htaccess) viene utilizzato per il controllo dell'accesso e l'autenticazione delle cartelle Web. Questo file pu? essere modificato per ottenere l'accesso a pagine che contengono informazioni riservate.</col> </row> <row> <col name="MESSAGE_ID">HTACCESS_OWNER_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Limitare la propriet? del file di configurazione distribuito di Oracle HTTP Server al set di software Oracle e al gruppo DBA.</col> </row> <!-- All_Privilege --> <row> <col name="MESSAGE_ID">ALL_PRIVILEGE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Concessione di ALL PRIVILEGES</col> </row> <row> <col name="MESSAGE_ID">ALL_PRIVILEGE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che il privilegio ALL PRIVILEGES non venga mai concesso ad alcun utente o ruolo.</col> </row> <row> <col name="MESSAGE_ID">ALL_PRIVILEGE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">? possibile concedere un privilegio a qualsiasi utente o ruolo. Troppi privilegi potrebbero essere tuttavia utilizzati in maniera impropria. Non concedere mai il privilegio ALL PRIVILEGES a un utente o ruolo.</col> </row> <row> <col name="MESSAGE_ID">ALL_PRIVILEGE_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">? possibile concedere un privilegio a qualsiasi utente o ruolo. Troppi privilegi potrebbero essere tuttavia utilizzati in maniera impropria. Non concedere mai il privilegio ALL PRIVILEGES a un utente o ruolo.</col> </row> <!-- Select_Any_Table --> <row> <col name="MESSAGE_ID">SELECT_ANY_TABLE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Concessione del privilegio SELECT ANY TABLE</col> </row> <row> <col name="MESSAGE_ID">SELECT_ANY_TABLE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che il privilegio SELECT ANY TABLE non venga mai concesso a un utente o ruolo.</col> </row> <row> <col name="MESSAGE_ID">SELECT_ANY_TABLE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Il privilegio SELECT ANY TABLE pu? essere utilizzato per autorizzare gli utenti o i ruoli a visualizzare i dati di tabelle di cui non sono proprietari. Un utente non autorizzato con accesso all'account di un utente che dispone di questo privilegio pu? servirsene per accedere a dati riservati.</col> </row> <row> <col name="MESSAGE_ID">SELECT_ANY_TABLE_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Non concedere mai il privilegio SELECT ANY TABLE.</col> </row> <!-- Select_Privilege --> <row> <col name="MESSAGE_ID">SELECT_PRIVILEGE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Accesso alle viste DBA_*</col> </row> <row> <col name="MESSAGE_ID">SELECT_PRIVILEGE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che il privilegio SELECT non venga mai concesso ad alcuna vista DBA_.</col> </row> <row> <col name="MESSAGE_ID">SELECT_PRIVILEGE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le viste DBA_* forniscono l'accesso ai privilegi e alle impostazioni dei criteri del database. Alcune di esse consentono anche di visualizzare il codice PL/SQL riservato che pu? essere utilizzato per capire i criteri di sicurezza applicati.</col> </row> <row> <col name="MESSAGE_ID">SELECT_PRIVILEGE_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">? consigliabile non concedere i privilegi SELECT ad alcuna vista DBA_. Se vi sono utenti che dispongono del privilegio SELECT, accertarsi che tutti i tipi di accesso alla vista DBA_ siano sottoposti ad audit.</col> </row> <!-- Insert_Failure --> <row> <col name="MESSAGE_ID">INSERT_FAILURE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Audit errori inserimento</col> </row> <row> <col name="MESSAGE_ID">INSERT_FAILURE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che gli errori di inserimento relativi agli oggetti dati critici siano sottoposti ad audit.</col> </row> <row> <col name="MESSAGE_ID">INSERT_FAILURE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Utenti non autorizzati possono approfittare del fatto che gli errori di inserimento relativi agli oggetti dati critici non siano sottoposti ad audit per accedere alla configurazione della sicurezza del sistema.</col> </row> <row> <col name="MESSAGE_ID">INSERT_FAILURE_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Sottoporre ad audit gli errori di inserimento relativi agli oggetti dati critici.</col> </row> <!-- Execute_And_Other_Privleges_On_Dir_Obj --> <row> <col name="MESSAGE_ID">EXECUTE_AND_OTHER_PRIVLEGES_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privilegi EXECUTE e READ/WRITE sugli oggetti directory</col> </row> <row> <col name="MESSAGE_ID">EXECUTE_AND_OTHER_PRIVLEGES_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che un utente non disponga dei privilegi EXECUTE e READ/WRITE sullo stesso oggetto directory</col> </row> <row> <col name="MESSAGE_ID">EXECUTE_AND_OTHER_PRIVLEGES_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Un utente non autorizzato pu? sfruttare l'oggetto directory fornito con il privilegio EXECUTE insieme al privilegio READ/WRITE.</col> </row> <row> <col name="MESSAGE_ID">EXECUTE_AND_OTHER_PRIVLEGES_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle consiglia di non concedere il privilegio EXECUTE insieme a un privilegio READ/WRITE su un oggetto directory particolare ad alcun utente.</col> </row> <!-- Public_Having_Execute_Privleges_On_Dir_Obj --> <row> <col name="MESSAGE_ID">PUBLIC_EXECUTE_PRIV_DIROBJ_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privilegi EXECUTE sugli oggetti directory per il ruolo PUBLIC</col> </row> <row> <col name="MESSAGE_ID">PUBLIC_EXECUTE_PRIV_DIROBJ_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che il ruolo PUBLIC non disponga dei privilegi EXECUTE sugli oggetti directory.</col> </row> <row> <col name="MESSAGE_ID">PUBLIC_EXECUTE_PRIV_DIROBJ_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Un utente non autorizzato pu? sfruttare l'oggetto directory al quale ? stato concesso il privilegio EXECUTE per il ruolo PUBLIC.</col> </row> <row> <col name="MESSAGE_ID">PUBLIC_EXECUTE_PRIV_DIROBJ_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle consiglia di non concedere il ruolo PUBLIC con il privilegio EXECUTE sugli oggetti directory.</col> </row> </dataset> </table>
Ms-Dos/Windows
Unix
Write backup
jsp File Browser version 1.2 by
www.vonloesch.de