Edit D:\app\Administrator\product\11.2.0\dbhome_1\sysman\admin\emdrep\rsc\db\policy\db_policies_pt_BR.dlf
<table name="MGMT_MESSAGES"> <!-- lookup-key indicates which columns are used by TransX to recognize a row as a duplicate --> <lookup-key> <column name="MESSAGE_ID"/> <column name="SUBSYSTEM"/> <column name="LANGUAGE_CODE"/> <column name="COUNTRY_CODE"/> </lookup-key> <!-- columns indicates which columns will be loaded as part of processing the dataset and which should be translated by the Translation Group --> <columns> <column name="MESSAGE_ID" type="string" maxsize="256"/> <column name="SUBSYSTEM" type="string" maxsize="64"/> <column name="LANGUAGE_CODE" type="string" constant="pt" translate="yes"/> <column name="COUNTRY_CODE" type="string" constant="BR" translate="yes"/> <column name="MESSAGE" type="string" maxsize="1000" translate="yes"/> </columns> <!-- dataset specifies the data to be loaded into the repository --> <dataset> <!-- Users_Default_Table_Space --> <row> <col name="MESSAGE_ID">USR_DFLT_TBSPC_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tablespace Default</col> </row> <row> <col name="MESSAGE_ID">USR_DFLT_TBSPC_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que SYSTEM ou SYSAUX n?o sejam designados como tablespaces default para os usu?rios</col> </row> <row> <col name="MESSAGE_ID">USR_DFLT_TBSPC_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Os objetos do usu?rio s?o criados nos tablespaces default. Um tablespace default incorretamente definido (SYSTEM ou SYSAUX) para um usu?rio pode consumir todo o espa?o dispon?vel, fazendo com que o sistema pare de funcionar.</col> </row> <row> <col name="MESSAGE_ID">USR_DFLT_TBSPC_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Designe novamente o tablespace dos usu?rios que t?m SYSTEM ou SYSAUX definido como tablespace default.</col> </row> <!-- User_Temporary_Table_Space --> <row> <col name="MESSAGE_ID">USR_TEMP_TABSPC_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tablespace Tempor?rio do Usu?rio</col> </row> <row> <col name="MESSAGE_ID">USR_TEMP_TABSPC_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que SYSTEM ou SYSAUX n?o sejam designados como tablespaces tempor?rios para os usu?rios</col> </row> <row> <col name="MESSAGE_ID">USR_TEMP_TABSPC_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Os objetos tempor?rios do usu?rio s?o criados no tablespace tempor?rio. Um tablespace (SYSTEM ou SYSAUX) tempor?rio incorretamente definido para um usu?rio pode consumir todo o espa?o dispon?vel, fazendo com que o banco de dados pare de funcionar.</col> </row> <row> <col name="MESSAGE_ID">USR_TEMP_TABSPC_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Designe novamente o tablespace dos usu?rios que t?m SYSTEM ou SYSAUX definido como tablespace tempor?rio.</col> </row> <!-- Unlimited_Table_Space_Quota --> <row> <col name="MESSAGE_ID">TABLESPACE_QUOTA_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Cota de Tablespace Ilimitada</col> </row> <row> <col name="MESSAGE_ID">TABLESPACE_QUOTA_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que usu?rios do banco de dados tenham uma cota de tablespace limitada</col> </row> <row> <col name="MESSAGE_ID">TABLESPACE_QUOTA_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Ao conceder cotas de tablespace ilimitadas, voc? pode fazer com que o espa?o em disco alocado seja preenchido. Isso pode causar problemas de acesso ao banco de dados.</col> </row> <row> <col name="MESSAGE_ID">TABLESPACE_QUOTA_REOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Para usu?rios com uma cota ilimitada para tablespace, realoque suas cotas de tablespace em rela??o a limite espec?fico.</col> </row> <!-- Audit_File_Destination --> <row> <col name="MESSAGE_ID">AUDIT_FILE_DEST_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Destino do Arquivo de ?udio</col> </row> <row> <col name="MESSAGE_ID">AUDIT_FILE_DEST_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Destino do Arquivo de Auditoria (Windows)</col> </row> <row> <col name="MESSAGE_ID">AUDIT_FILE_DEST_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o acesso ao diret?rio de arquivos de auditoria seja restrito ao propriet?rio do conjunto de softwares Oracle e ao grupo de DBAs.</col> </row> <row> <col name="MESSAGE_ID">AUDIT_FILE_DEST_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O par?metro de inicializa??o AUDIT_FILE_DEST especifica o diret?rio em que o recurso de auditoria cria os arquivos de auditoria. Ao conceder permiss?o p?blica para leitura desse diret?rio, voc? pode revelar informa??es importantes como informa??es de log sobre inicializa??o, shut-down e conex?es privilegiadas.</col> </row> <row> <col name="MESSAGE_ID">AUDIT_FILE_DEST_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja as permiss?es para o diret?rio de Arquivos de Auditoria ao propriet?rio do conjunto de softwares Oracle e ao grupo de DBAs. N?o conceda permiss?es p?blicas para leitura, grava??o e execu??o.</col> </row> <!-- User_Dump_Destination --> <row> <col name="MESSAGE_ID">USER_DUMP_DEST_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Destino do Dump do Usu?rio</col> </row> <row> <col name="MESSAGE_ID">USER_DUMP_DEST_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Destino de Dump do Usu?rio (Windows)</col> </row> <row> <col name="MESSAGE_ID">USER_DUMP_DEST_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o acesso ao diret?rio de arquivos de rastreamento seja restrito ao propriet?rio do conjunto de softwares Oracle e ao grupo de DBAs</col> </row> <row> <col name="MESSAGE_ID">USER_DUMP_DEST_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Os arquivos de rastreamento para processos do servidor s?o armazenados no diret?rio especificado pelo par?metro de inicializa??o USER_DUMP_DEST. Conceder uma permiss?o p?blica para leitura nesse diret?rio pode revelar importantes detalhes internos e confidenciais do banco de dados e das aplica??es.</col> </row> <row> <col name="MESSAGE_ID">USER_DUMP_DEST_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja as permiss?es para o diret?rio de dump do usu?rio ao propriet?rio do conjunto de softwares Oracle e ao grupo de DBAs. N?o conceda permiss?es p?blicas para leitura, grava??o e execu??o.</col> </row> <!-- Background_Dump_Destination --> <row> <col name="MESSAGE_ID">BKGRND_DUMP_DEST_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Destino do Dump de Background</col> </row> <row> <col name="MESSAGE_ID">BKGRND_DUMP_DEST_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Destino do Dump de Background (Windows)</col> </row> <row> <col name="MESSAGE_ID">BKGRND_DUMP_DEST_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o acesso ao diret?rio de arquivos de rastreamento seja restrito ao propriet?rio do conjunto de softwares Oracle e ao grupo de DBAs</col> </row> <row> <col name="MESSAGE_ID">BKGRND_DUMP_DEST_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Processos de background, como o processo de grava??o de log e o processo de grava??o de banco de dados utilizam arquivos de rastreamento para registrar ocorr?ncias e exce??es de opera??es do banco de dados, tais como erros. Os arquivos de rastreamento s?o armazenados no diret?rio especificado pelo par?metro de inicializa??o BACKGROUND_DUMP_DEST. Ao designar uma permiss?o p?blica para leitura a esse diret?rio, voc? pode revelar detalhes internos importantes e confidenciais sobre o banco de dados e aplica??es.</col> </row> <row> <col name="MESSAGE_ID">BKGRND_DUMP_DEST_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja as permiss?es para o diret?rio de dump de background ao propriet?rio do conjunto de softwares Oracle e ao grupo de DBAs. N?o conceda permiss?es p?blicas para leitura, grava??o e execu??o.</col> </row> <!-- Core_Dump_Destination --> <row> <col name="MESSAGE_ID">CORE_DUMP_DEST_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Destino do Dump de Mem?ria</col> </row> <row> <col name="MESSAGE_ID">CORE_DUMP_DEST_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Destino do Dump de Mem?ria (Windows)</col> </row> <row> <col name="MESSAGE_ID">CORE_DUMP_DEST_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o acesso ao diret?rio de arquivos de dump de mem?ria seja restrito ao propriet?rio do conjunto de softwares Oracle e ao grupo de DBAs</col> </row> <row> <col name="MESSAGE_ID">CORE_DUMP_DEST_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Os arquivos de dump de mem?ria s?o armazenados no diret?rio especificado pelo par?metro de inicializa??o CORE_DUMP_DEST. Um privil?gio p?blico para leitura poderia expor informa??es confidenciais contidas nos arquivos de dump de mem?ria.</col> </row> <row> <col name="MESSAGE_ID">CORE_DUMP_DEST_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja as permiss?es para o diret?rio de dump de mem?ria ao propriet?rio do conjunto de softwares Oracle e ao grupo de DBAs. N?o conceda permiss?es p?blicas para leitura, grava??o e execu??o.</col> </row> <!-- DB_control_files_Permission --> <row> <col name="MESSAGE_ID">CONTROL_FILES_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o para o Arquivo de Controle</col> </row> <row> <col name="MESSAGE_ID">CONTROL_FILES_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o para o Arquivo de Controle (Windows)</col> </row> <row> <col name="MESSAGE_ID">CONTROL_FILES_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o acesso ao diret?rio de arquivos de controle seja restrito ao propriet?rio do conjunto de softwares Oracle e ao grupo de DBAs</col> </row> <row> <col name="MESSAGE_ID">CONTROL_FILES_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Os arquivos de controle s?o arquivos de configura??o bin?rios que controlam o acesso a arquivos de dados. Os arquivos de controle s?o armazenados no diret?rio especificado pelo par?metro de inicializa??o CONTROL_FILES. Um privil?gio p?blico para grava??o neste diret?rio poderia criar um s?rio risco de seguran?a.</col> </row> <row> <col name="MESSAGE_ID">CONTROL_FILES_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja as permiss?es para o diret?rio de arquivos de controles ao propriet?rio do conjunto de softwares Oracle e ao grupo de DBAs. N?o conceda permiss?es p?blicas para leitura, grava??o e execu??o.</col> </row> <!-- Oracle_Home_Data_Files_Permission --> <row> <col name="MESSAGE_ID">OH_DATAFILES_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o para Arquivo de Dados do Oracle Home</col> </row> <row> <col name="MESSAGE_ID">OH_DATAFILES_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o para Arquivo de Dados do Oracle Home (Windows)</col> </row> <row> <col name="MESSAGE_ID">OH_DATAFILES_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o acesso aos arquivos de dados seja restrito ao propriet?rio do conjunto de softwares Oracle e ao grupo de DBAs</col> </row> <row> <col name="MESSAGE_ID">OH_DATAFILES_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Os arquivos de dados cont?m todos os dados do banco de dados. Se a leitura dos arquivos de dados for definida como p?blica, eles poder?o ser lidos por um usu?rio que n?o tenha privil?gios de banco de dados nos dados.</col> </row> <row> <col name="MESSAGE_ID">OH_DATAFILES_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja as permiss?es para os arquivos de dados ao propriet?rio do conjunto de softwares Oracle e ao grupo de DBAs. N?o conceda permiss?es p?blicas para leitura, grava??o e execu??o.</col> </row> <!-- spfile_Permission --> <row> <col name="MESSAGE_ID">OH_SPFILE_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o para o Arquivo de Par?metros do Servidor</col> </row> <row> <col name="MESSAGE_ID">OH_SPFILE_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o para o Arquivo de Par?metros do Servidor (Windows)</col> </row> <row> <col name="MESSAGE_ID">OH_SPFILE_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o acesso ao arquivo de par?metros do servidor seja restrito ao propriet?rio do conjunto de softwares Oracle e ao grupo de DBAs</col> </row> <row> <col name="MESSAGE_ID">OH_SPFILE_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Um arquivo de par?metros do servidor (SPFILE) permite armazenar e gerenciar os seus par?metros de inicializa??o de forma persistente em um arquivo em disco armazenado no servidor. O fato de ser poss?vel acessar um SPFILE publicamente dispon?vel exp?e as pol?ticas de seguran?a do banco de dados. Al?m disso, os pontos fracos da configura??o do banco de dados Oracle tamb?m podem ser descobertos por meio do SPFILE.</col> </row> <row> <col name="MESSAGE_ID">OH_SPFILE_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja as permiss?es para o arquivo de par?metros (SPFILE) do servidor ao propriet?rio do conjunto de softwares Oracle e ao grupo de DBAs. N?o conceda permiss?es p?blicas para leitura e grava??o.</col> </row> <!-- initora_File_Permission --> <row> <col name="MESSAGE_ID">OH_INITORA_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o para Arquivo de Par?metros de Inicializa??o</col> </row> <row> <col name="MESSAGE_ID">OH_INITORA_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o para Arquivo de Par?metros de Inicializa??o (Windows)</col> </row> <row> <col name="MESSAGE_ID">OH_INITORA_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o acesso ao arquivo de par?metros de inicializa??o seja restrito ao propriet?rio do conjunto de softwares Oracle e ao grupo de DBAs</col> </row> <row> <col name="MESSAGE_ID">OH_INITORA_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tradicionalmente, o Oracle armazena par?metros de inicializa??o em um arquivo de texto para par?metros de inicializa??o. ? poss?vel verificar se um arquivo de par?metros de inicializa??o publicamente acess?vel cont?m par?metros de inicializa??o confidenciais que exp?em as pol?ticas de seguran?a do banco de dados. Tamb?m ? poss?vel verificar se o IFILE cont?m pontos fracos na defini??o da configura??o do banco de dados Oracle.</col> </row> <row> <col name="MESSAGE_ID">OH_INITORA_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja as permiss?es para o arquivo de par?metros de inicializa??o ao propriet?rio do conjunto de softwares Oracle e ao grupo de DBAs. N?o conceda permiss?es p?blicas para leitura e grava??o.</col> </row> <!-- ifile_File_Permission --> <row> <col name="MESSAGE_ID">OH_IFILE_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o para Arquivo IFILE Referenciado</col> </row> <row> <col name="MESSAGE_ID">OH_IFILE_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o para Arquivo IFILE Referenciado (Windows)</col> </row> <row> <col name="MESSAGE_ID">OH_IFILE_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o acesso aos arquivos referenciados pelo par?metro IFILE seja restrito ao propriet?rio do conjunto de softwares Oracle e ao grupo de DBAs</col> </row> <row> <col name="MESSAGE_ID">OH_IFILE_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O par?metro de inicializa??o IFILE pode ser usado para incorporar o conte?do de outro arquivo de par?metros de inicializa??o no arquivo de par?metros de inicializa??o atual. ? poss?vel verificar se um arquivo de par?metros de inicializa??o publicamente acess?vel cont?m par?metros de inicializa??o confidencias expondo as pol?ticas de seguran?a do banco de dados. Tamb?m ? poss?vel verificar se um arquivo de par?metros de inicializa??o cont?m pontos fracos na defini??o de configura??o do banco de dados.</col> </row> <row> <col name="MESSAGE_ID">OH_IFILE_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja as permiss?es para os arquivos referenciados pelo arquivo de par?metros de inicializa??o IFILE ao propriet?rio do conjunto de softwares Oracle e ao grupo de DBAs. N?o conceda permiss?es p?blicas para leitura, grava??o e execu??o.</col> </row> <!-- Oracle_Home_Executable_Files_Owner --> <row> <col name="MESSAGE_ID">OH_BIN_FILE_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propriet?rio de Arquivos Execut?veis no Oracle Home</col> </row> <row> <col name="MESSAGE_ID">OH_BIN_FILE_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o propriet?rio de todos os arquivos e diret?rios contidos na pasta ORACLE_HOME/bin seja igual ao propriet?rio da instala??o do software Oracle</col> </row> <row> <col name="MESSAGE_ID">OH_BIN_FILE_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?es incorretas em alguns dos arquivos do Oracle podem causar s?rios problemas de seguran?a.</col> </row> <row> <col name="MESSAGE_ID">OH_BIN_FILE_OWNER_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Para os arquivos e diret?rios contidos na pasta ORACLE_HOME/bin que n?o tiverem o mesmo propriet?rio que a instala??o do software Oracle, altere o propriet?rio para o propriet?rio da instala??o.</col> </row> <!-- Oracle_Home_Executable_Files_Permission --> <row> <col name="MESSAGE_ID">EXE_FILE_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o para Arquivos Execut?veis do Oracle Home</col> </row> <row> <col name="MESSAGE_ID">EXE_FILE_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o para Arquivos Execut?veis do Oracle Home (Windows)</col> </row> <row> <col name="MESSAGE_ID">EXE_FILE_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que todos os arquivos contidos na pasta ORACLE_HOME/bin n?o tenham permiss?o p?blica para grava??o</col> </row> <row> <col name="MESSAGE_ID">EXE_FILE_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?es incorretas em alguns dos arquivos do Oracle podem causar s?rios problemas de seguran?a.</col> </row> <row> <col name="MESSAGE_ID">EXE_FILE_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja as permiss?es para todos os arquivos do diret?rio ORACLE_HOME/bin ao propriet?rio do conjunto de software Oracle e ao grupo de DBAs. N?o conceda permiss?es p?blicas.</col> </row> <!-- Oracle_Home_File_Permission --> <row> <col name="MESSAGE_ID">OH_FILEPERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o para Arquivo do Oracle Home</col> </row> <row> <col name="MESSAGE_ID">OH_FILEPERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o para Arquivo do Oracle Home (Windows)</col> </row> <row> <col name="MESSAGE_ID">OH_FILEPERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que todos os arquivos dos diret?rios ORACLE_HOME (exceto para ORACLE_HOME/bin) n?o tenham permiss?es p?blicas para leitura, grava??o e execu??o</col> </row> <row> <col name="MESSAGE_ID">OH_FILEPERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?es incorretas em alguns dos arquivos do Oracle podem causar s?rios problemas de seguran?a.</col> </row> <row> <col name="MESSAGE_ID">OH_FILEPERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja as permiss?es para todos os arquivos do diret?rio ORACLE_HOME (exceto para ORACLE_HOME/bin) ao propriet?rio do conjunto de software Oracle e ao grupo de DBAs. N?o conceda permiss?es p?blicas para leitura, grava??o e execu??o.</col> </row> <!-- Log_Archive_Destination_Permission --> <row> <col name="MESSAGE_ID">LOG_ARCH_DEST_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o para Destino de Arquivamento de Log</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCH_DEST_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o para Destino de Arquivamento de Log (Windows)</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCH_DEST_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que os logs de arquivamento do servidor n?o sejam acess?veis para o p?blico</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCH_DEST_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O LogMiner pode ser usado para extrair informa??es de banco de dados dos logs de arquivamento se o diret?rio especificado pelo par?metro LOG_ARCHIVE_DEST (no arquivo init.ora) n?o pertencer ao propriet?rio da instala??o de software Oracle ou tiver permiss?es para outros.</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCH_DEST_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">As permiss?es do diret?rio especificado pelo par?metro LOG_ARCHIVE_DEST dever?o ser restritas ao propriet?rio do conjunto de software Oracle e ao grupo de DBAs sem permiss?es p?blicas.</col> </row> <!-- Log_Archive_Destination_Owner --> <row> <col name="MESSAGE_ID">LOG_ARCH_DEST_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propriet?rio do Destino de Arquivamento de Log</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCH_DEST_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o diret?rio de logs de arquivamento do servidor seja um diret?rio v?lido pertencente ao propriet?rio do software Oracle</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCH_DEST_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O LogMiner pode ser usado para extrair informa??es de banco de dados dos logs de arquivamento se o diret?rio especificado pelo par?metro LOG_ARCHIVE_DEST (no arquivo init.ora) n?o pertencer ao propriet?rio da instala??o de software Oracle ou tiver permiss?es para outros.</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCH_DEST_OWNER_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O diret?rio especificado pelo par?metro LOG_ARCHIVE_DEST dever? pertencer ao conjunto de softwares Oracle.</col> </row> <!-- Log_Archive_Duplex_Destination_Permission --> <row> <col name="MESSAGE_ID">LOG_ARCHV_DUP_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o para Destino de Duplexa??o do Arquivamento de Log</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHV_DUP_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o para Destino de Duplexa??o do Arquivamento de Log (Windows)</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHV_DUP_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que os logs de arquivamento do servidor n?o sejam acess?veis para o p?blico</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHV_DUP_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O LogMiner pode ser usado para extrair informa??es de banco de dados dos logs de arquivamento se o diret?rio especificado pelo par?metro LOG_ARCHIVE_DUPLEX_DEST (no arquivo init.ora) n?o pertencer ao propriet?rio da instala??o de software Oracle ou tiver permiss?es para outros.</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHV_DUP_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">As permiss?es do diret?rio especificado pelo par?metro LOG_ARCHIVE_DUPLEX_DEST dever?o ser restritas ao propriet?rio do conjunto de software Oracle e ao grupo de DBAs sem permiss?es p?blicas. </col> </row> <!-- Log_Archive_Duplex_Destination_Owner --> <row> <col name="MESSAGE_ID">LOG_ARCHV_DUP_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propriet?rio do Destino de Duplexa??o do Arquivamento de Log</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHV_DUP_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o diret?rio de logs de arquivamento do servidor seja um diret?rio v?lido pertencente ao propriet?rio do software Oracle</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHV_DUP_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O LogMiner pode ser usado para extrair informa??es de banco de dados dos logs de arquivamento se o diret?rio especificado pelo par?metro LOG_ARCHIVE_DUPLEX_DEST (no arquivo init.ora) n?o pertencer ao propriet?rio da instala??o de software Oracle ou tiver permiss?es para outros.</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHV_DUP_OWNER_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O diret?rio especificado pelo par?metro LOG_ARCHIVE_DUPLEX_DEST dever? pertencer ao conjunto de softwares Oracle.</col> </row> <!-- Log_Archive_Start --> <row> <col name="MESSAGE_ID">LOG_ARCHIVE_START_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Uso de Recursos de Arquivamento Autom?tico de Log</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHIVE_START_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o arquivamento de redo logs seja feito automaticamente e impede a suspens?o de opera??es de inst?ncia quando os redo logs s?o preenchidos. S? ? aplic?vel quando o banco de dados est? no modo de arquivamento</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHIVE_START_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Ao definir o par?metro de inicializa??o LOG_ARCHIVE_START como TRUE, voc? garante que o arquivamento de redo logs seja feito automaticamente e impede a suspens?o das opera??es da inst?ncia quando os redo logs estiverem preenchidos. Esse recurso s? ser? aplic?vel se o banco de dados estiver no modo archivelog.</col> </row> <row> <col name="MESSAGE_ID">LOG_ARCHIVE_START_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Defina o par?metro de inicializa??o LOG_ARCHIVE_START como TRUE.</col> </row> <!-- Utl_File_Directory --> <row> <col name="MESSAGE_ID">UTL_FILE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Defini??o de Par?metro de Inicializa??o do Diret?rio de Arquivos de Utilit?rios</col> </row> <row> <col name="MESSAGE_ID">UTL_FILE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o par?metro de inicializa??o do Diret?rio de Arquivos de Utilit?rios (UTL_FILE_DIR) n?o seja definido como '*', '.' para a localiza??o de arquivos de rastreamento de dump de mem?ria</col> </row> <row> <col name="MESSAGE_ID">UTL_FILE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Especifica os diret?rios que o pacote UTL_FILE pode acessar. Ao definir o par?metro com um asterisco (*), com um ponto (.) ou com diret?rios contendo informa??es confidenciais, voc? pode expor esses diret?rios a todos os usu?rios que t?m privil?gios de execu??o no pacote UTL_FILE.</col> </row> <row> <col name="MESSAGE_ID">UTL_FILE_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Altere o par?metro de inicializa??o UTL_FILE_DIR para um valor diferente de asterisco (*) ou ponto (.) ou para locais de rastreamento de dump de mem?ria.</col> </row> <!-- Utl_File_Dir_for_9iPlus_Versions --> <row> <col name="MESSAGE_ID">UTL_FILE_9IPLUS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Defini??o do Par?metro de Inicializa??o do Diret?rio de Arquivos de Utilit?rios no Oracle9i Release 1 e em Vers?es Mais Recentes</col> </row> <row> <col name="MESSAGE_ID">UTL_FILE_9IPLUS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Certifique-se de que o par?metro de inicializa??o UTL_FILE_DIR n?o seja utilizado no Oracle9i Release 1 e em vers?es mais recentes</col> </row> <row> <col name="MESSAGE_ID">UTL_FILE_9IPLUS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Especifica os diret?rios que o pacote UTL_FILE pode acessar. Ao definir o par?metro com um asterisco (*), com um ponto (.) ou com diret?rios contendo informa??es confidenciais, voc? pode expor esses diret?rios a todos os usu?rios que t?m privil?gios de execu??o no pacote UTL_FILE.</col> </row> <row> <col name="MESSAGE_ID">UTL_FILE_9IPLUS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Para o Oracle 9i Release 1 e vers?es mais recentes, remova o par?metro de inicializa??o UTL_FILE_DIR. Em vez disso, utilize o recurso CREATE DIRECTORY.</col> </row> <!-- OS_Authenticate_Prefix_Domain --> <row> <col name="MESSAGE_ID">OS_AUTH_PRFX_DOM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Uso de Prefixo de Dom?nio do Windows NT</col> </row> <row> <col name="MESSAGE_ID">OS_AUTH_PRFX_DOM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que os usu?rios identificados externamente especifiquem o dom?nio ao estabelecerem conex?o</col> </row> <row> <col name="MESSAGE_ID">OS_AUTH_PRFX_DOM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Essa defini??o s? ? aplic?vel a sistemas Windows. Se forem necess?rias contas identificadas externamente, a defini??o de OSAUTH_PREFIX_DOMAIN como TRUE no registro for?ar? a conta a especificar o dom?nio. Isso impede o spoof do acesso do usu?rio em um dom?nio alternativo ou em um sistema local.</col> </row> <row> <col name="MESSAGE_ID">OS_AUTH_PRFX_DOM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Para usu?rios identificados fora de sistemas Windows, defina o par?metro de inicializa??o OSAUTH_PREFIX_DOMAIN como VERDADEIRO.</col> </row> <!-- Password_Locking_Time --> <row> <col name="MESSAGE_ID">PWD_LOCK_TIME_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tempo de Bloqueio da Senha</col> </row> <row> <col name="MESSAGE_ID">PWD_LOCK_TIME_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que PASSWORD_LOCK_TIME seja definido com um n?mero adequado de dias para todos os perfis</col> </row> <row> <col name="MESSAGE_ID">PWD_LOCK_TIME_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">A utiliza??o de um valor mais baixo aumenta a probabilidade de ataques de Nega??o de Servi?o.</col> </row> <row> <col name="MESSAGE_ID">PWD_LOCK_TIME_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Defina o par?metro PASSWORD_LOCK_TIME com um valor a partir de 1 para todos os perfis.</col> </row> <row> <col name="MESSAGE_ID">MIN_PWD_LOCK_TIME_PNAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">MIN_PASSWORD_LOCK_TIME</col> </row> <!-- Password_Grace_Time --> <row> <col name="MESSAGE_ID">PWD_GRACE_TIME_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tempo de Toler?ncia da Senha</col> </row> <row> <col name="MESSAGE_ID">PWD_GRACE_TIME_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que todos os perfis tenham o par?metro PASSWORD_GRACE_TIME definido para um n?mero adequado de dias</col> </row> <row> <col name="MESSAGE_ID">PWD_GRACE_TIME_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Um valor muito alto para o par?metro PASSWORD_GRACE_TIME pode causar graves problemas de seguran?a para o banco de dados, pois permite que o usu?rio mantenha a mesma senha por muito tempo.</col> </row> <row> <col name="MESSAGE_ID">PWD_GRACE_TIME_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Defina o par?metro PASSWORD_GRACE_TIME com at? 7 dias para todos os perfis.</col> </row> <row> <col name="MESSAGE_ID">MAX_PWD_GRACE_TIME_PNAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">MAX_PASSWORD_GRACE_TIME</col> </row> <!-- Password_Life_Time --> <row> <col name="MESSAGE_ID">PWD_LIFE_TIME_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tempo de Vida da Senha</col> </row> <row> <col name="MESSAGE_ID">PWD_LIFE_TIME_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que todos os perfis tenham o par?metro PASSWORD_LIFE_TIME definido para um n?mero adequado de dias</col> </row> <row> <col name="MESSAGE_ID">PWD_LIFE_TIME_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Senhas com per?odos de expira??o muito longos proporcionam aos hackers tempo suficiente para tentar captur?-las. Isso pode causar graves problemas de seguran?a ao banco de dados.</col> </row> <row> <col name="MESSAGE_ID">PWD_LIFE_TIME_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Defina o par?metro PASSWORD_LIFE_TIME com at? 180 dias para todos os perfis.</col> </row> <row> <col name="MESSAGE_ID">MAX_PWD_LIFE_TIME_PNAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">MAX_PASSWORD_LIFE_TIME</col> </row> <!-- Password_Reuse_Max --> <row> <col name="MESSAGE_ID">PWD_REUSE_MAX_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">N?m. M?x. p/ Reutiliza??o Senha</col> </row> <row> <col name="MESSAGE_ID">PWD_REUSE_MAX_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que todos os perfis tenham o par?metro PASSWORD_REUSE_MAX definido para um n?mero adequado de vezes</col> </row> <row> <col name="MESSAGE_ID">PWD_REUSE_MAX_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Em geral, senhas antigas s?o os palpites mais comuns para quem quer descobrir a senha atual de outra pessoa. Um valor muito baixo para o par?metro PASSWORD_REUSE_MAX pode causar s?rios problemas de banco de dados, pois permite que os usu?rios reutilizem suas senhas com maior freq??ncia.</col> </row> <row> <col name="MESSAGE_ID">PWD_REUSE_MAX_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Defina o par?metro PASSWORD_REUSE_MAX como UNLIMITED para todos os perfis.</col> </row> <row> <col name="MESSAGE_ID">MIN_PWD_REUSE_MAX_PNAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">MIN_PASSWORD_REUSE_MAX</col> </row> <!-- Password_Reuse_Time --> <row> <col name="MESSAGE_ID">PWD_REUSE_TIME_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tempo para Reutiliza??o da Senha</col> </row> <row> <col name="MESSAGE_ID">PWD_REUSE_TIME_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que todos os perfis tenham o par?metro PASSWORD_REUSE_TIME definido para um n?mero adequado de dias</col> </row> <row> <col name="MESSAGE_ID">PWD_REUSE_TIME_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Um valor muito alto para o par?metro PASSWORD_REUSE_TIME pode causar graves problemas de seguran?a para o banco de dados, pois permite que os usu?rios utilizem senhas antigas com muita freq??ncia.</col> </row> <row> <col name="MESSAGE_ID">PWD_REUSE_TIME_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Defina o par?metro PASSWORD_REUSE_TIME como UNLIMITED para todos os perfis.</col> </row> <row> <col name="MESSAGE_ID">MIN_PWD_REUSE_TIME_PNAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">MIN_PASSWORD_REUSE_TIME</col> </row> <!-- Password Complexity Verification Function --> <row> <col name="MESSAGE_ID">PWD_CMPLX_FN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Uso da Fun??o de Verifica??o de Complexidade da Senha</col> </row> <row> <col name="MESSAGE_ID">PWD_CMPLX_FN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o recurso PASSWORD_VERIFY_FUNCTION do perfil seja definido</col> </row> <row> <col name="MESSAGE_ID">PWD_CMPLX_FN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Ter senhas que n?o atendam aos requisitos m?nimos de complexidade oferece substancialmente menos prote??o do que ter senhas complexas.</col> </row> <row> <col name="MESSAGE_ID">PWD_CMPLX_FN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Defina o recurso PASSWORD_VERIFY_FUNCTION do perfil.</col> </row> <!-- PUBLIC_Trace_Files --> <row> <col name="MESSAGE_ID">TRACE_FILES_PUB_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Arquivos de Rastreamento P?blicos</col> </row> <row> <col name="MESSAGE_ID">TRACE_FILES_PUBLIC_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que os arquivos de rastreamento do banco de dados n?o sejam leg?veis publicamente</col> </row> <row> <col name="MESSAGE_ID">TRACE_FILES_PUBLIC_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Se os arquivos de rastreamento puderem ser lidos pelo grupo PUBLIC, um usu?rio mal-intencionado poder? tentar l?-los, expondo informa??es confidenciais.</col> </row> <row> <col name="MESSAGE_ID">TRACE_FILES_PUBLIC_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Defina o par?metro de inicializa??o _TRACE_FILES_PUBLIC como FALSE.</col> </row> <!-- Audit_Trail --> <row> <col name="MESSAGE_ID">AUDIT_TRAIL_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Ativar Auditoria do Banco de Dados</col> </row> <row> <col name="MESSAGE_ID">AUDIT_TRAIL_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que a auditoria do banco de dados seja ativada</col> </row> <row> <col name="MESSAGE_ID">AUDIT_TRAIL_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O par?metro AUDIT_TRAIL ativa ou desativa a auditoria do banco de dados. A auditoria melhora a seguran?a porque obriga a realiza??o da contabilidade, fornece evid?ncias de uso incorreto e ? requerida com freq??ncia quanto a uma conformidade regulat?ria. A auditoria tamb?m permite que os administradores do sistema implementem prote??es melhoradas, detectem com anteced?ncia atividades suspeitas e forne?am respostas adequadas de seguran?a.</col> </row> <row> <col name="MESSAGE_ID">AUDIT_TRAIL_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Defina AUDIT_TRAIL para DB, default ou Sistema Operacional. Os registros de auditoria armazenados no banco de dados podem ser verificados e gerenciados com mais facilidade do que os registros de auditoria armazenados no Sistema Operacional. Entretanto, os registros de auditoria armazenados nos arquivos do sistema operacional podem ser protegidos dos DBAs por permiss?es apropriadas de arquivos e permanecer?o dispon?veis mesmo se o banco de dados ficar inacess?vel temporariamente.</col> </row> <!-- Remote_Listener_Instances --> <row> <col name="MESSAGE_ID">RMT_LSNR_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Uso de Inst?ncias de Listener Remotas</col> </row> <row> <col name="MESSAGE_ID">RMT_LSNR_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que n?o sejam usadas inst?ncias do listener em uma m?quina remota separada da inst?ncia do banco de dados</col> </row> <row> <col name="MESSAGE_ID">RMT_LSNR_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O par?metro de inicializa??o REMOTE_LISTENER pode ser usado para permitir que um listener em uma m?quina remota acesse o banco de dados. Esse par?metro n?o ? aplic?vel a uma replica??o multimestre ou a um ambiente RAC em que essa defini??o ofere?a um mecanismo de balanceamento de carga para o listener.</col> </row> <row> <col name="MESSAGE_ID">RMT_LSNR_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">REMOTE_LISTENER dever? ser definido com uma string nula. Esse par?metro n?o ? aplic?vel em um ambiente RAC ou de replica??o multimestre em que esta defini??o ofere?a um mecanismo de balanceamento de carga para o listener.</col> </row> <!-- Os_Authent_Prefix --> <row> <col name="MESSAGE_ID">OS_AUTH_PREFIX_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Utilizando Contas Identificadas Externamente</col> </row> <row> <col name="MESSAGE_ID">OS_AUTH_PREFIX_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o prefixo de autentica??o do Sistema Operacional seja definido como um outro valor diferente de OPS$</col> </row> <row> <col name="MESSAGE_ID">OS_AUTH_PREFIX_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O par?metro OS_AUTHENT_PREFIX especifica um prefixo usado para autenticar as tentativas do usu?rio de conectarem-se ao servidor. Quando ocorre uma solicita??o de conex?o, o Oracle compara o nome do usu?rio prefixado com os nomes dos usu?rios do banco de dados. Usando um prefixo, principalmente OPS$, a tend?ncia ? resultar em uma configura??o n?o segura, pois uma conta pode ser autenticada como um usu?rio do sistema operacional ou com a senha usada na cl?usula IDENTIFIED BY. Os invasores est?o conscientes disso e atacar?o essas contas.</col> </row> <row> <col name="MESSAGE_ID">OS_AUTH_PREFIX_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Defina OS_AUTHENT_PREFIX como outro valor diferente de OPS$.</col> </row> <!-- Sql92_Security --> <row> <col name="MESSAGE_ID">SQL92_SECURITY_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Uso de Recursos de Seguran?a do SQL92</col> </row> <row> <col name="MESSAGE_ID">SQL92_SECURITY_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante o uso de recursos de seguran?a do SQL92</col> </row> <row> <col name="MESSAGE_ID">SQL92_SECURITY_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Se os recursos de seguran?a do SQL92 n?o estiverem ativados, um usu?rio poder? executar uma instru??o UPDATE ou DELETE utilizando uma cl?usula WHERE sem que seja necess?rio selecionar privil?gios para uma tabela.</col> </row> <row> <col name="MESSAGE_ID">SQL92_SECURITY_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Ative os recursos de seguran?a do SQL92 definindo o par?metro de inicializa??o SQL92_SECURITY como TRUE.</col> </row> <!-- DB_Link_Global_Name --> <row> <col name="MESSAGE_ID">GLOBAL_NAME_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Nomea??o de Links de Bancos de Dados</col> </row> <row> <col name="MESSAGE_ID">GLOBAL_NAME_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o nome de um link de banco de dados seja igual ao do banco de dados remoto</col> </row> <row> <col name="MESSAGE_ID">GLOBAL_NAME_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Os nomes dos links de bancos de dados que n?o corresponderem aos nomes globais dos bancos de dados com os quais eles est?o estabelecendo conex?o podem fazer com que um administrador inadvertidamente permita acesso a um servidor de produ??o a partir de um servidor de teste ou de desenvolvimento. O conhecimento dessas informa??es pode ser usado por um usu?rio mal-intencionado para obter acesso ao banco de dados de destino.</col> </row> <row> <col name="MESSAGE_ID">GLOBAL_NAME_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Se voc? utiliza ou pretende utilizar o processamento distribu?do, a Oracle Corporation recomenda que voc? defina o par?metro de inicializa??o GLOBAL_NAMES como TRUE para garantir o uso de conven??es de nomea??o consistentes para bancos de dados e links em um ambiente de rede.</col> </row> <!-- DB_Link_With_Password --> <row> <col name="MESSAGE_ID">DB_LINK_WITH_PWD_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Uso de Links de Banco de Dados com Senha de Texto Comum</col> </row> <row> <col name="MESSAGE_ID">DB_LINK_WITH_PWD_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que n?o sejam usadas senhas de texto comum com links de bancos de dados</col> </row> <row> <col name="MESSAGE_ID">DB_LINK_WITH_PWD_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">A tabela SYS.LINK$ cont?m a senha de texto comum utilizada pelo link de banco de dados. Um usu?rio mal-intencionado pode ler essa senha na tabela SYS.LINK$, o que pode ter conseq??ncias indesej?veis.</col> </row> <row> <col name="MESSAGE_ID">DB_LINK_WITH_PWD_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Evite a cria??o de links de bancos de dados fixos para o usu?rio</col> </row> <!-- Umask_Setting --> <row> <col name="MESSAGE_ID">UMASK_SETTING_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O Uso da Umask Apropriada em Sistemas UNIX</col> </row> <row> <col name="MESSAGE_ID">UMASK_SETTING_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Em sistemas UNIX, certifique-se de que o propriet?rio do software Oracle tenha um valor de umask apropriado definido como 022</col> </row> <row> <col name="MESSAGE_ID">UMASK_SETTING_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Se a umask n?o for definida com um valor apropriado (como 022), os arquivos de log ou de rastreamento poder?o ser publicamente acessados, o que exp?e informa??es confidenciais.</col> </row> <row> <col name="MESSAGE_ID">UMASK_SETTING_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Defina a umask como 022 para o propriet?rio do software Oracle.</col> </row> <!-- Database_User_With_Unlimited_login_attempts --> <row> <col name="MESSAGE_ID">UNLMT_FAILED_LGIN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Usu?rios com Permiss?o para Tentativas de Log-in com Falha Excessivas </col> </row> <row> <col name="MESSAGE_ID">PROFILE_UNLMTED_FAILED_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Perfis com Permiss?o para Tentativas Excessivas de Log-in com Falha</col> </row> <row> <col name="MESSAGE_ID">UNLMT_FAILED_LGIN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Certifique-se de que o n?mero de tentativas de log-in com falha seja definido com um n?mero de tentativas de log-in adequado para todos os perfis.</col> </row> <row> <col name="MESSAGE_ID">USR_UNLMT_FAILED_LGIN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Certifique-se de que o n?mero de tentativas de log-in com falha seja definido com um n?mero de tentativas de log-in adequado para todos os usu?rios.</col> </row> <row> <col name="MESSAGE_ID">UNLMT_FAILED_LGIN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permite que um usu?rio mal-intencionado descubra senhas de forma manual e autom?tica.</col> </row> <row> <col name="MESSAGE_ID">UNLMT_FAILED_LGIN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Defina FAILED_LOGIN_ATTEMPTS nos perfis de usu?rios com um valor menor que 10.</col> </row> <row> <col name="MESSAGE_ID">MAX_FAILED_LOGIN_ATTEMPTS_PNAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">MAX_FAILED_LOGIN_ATTEMPTS</col> </row> <!-- Excessive_PUBLIC_EXECUTE_privileges --> <!-- <row> <col name="MESSAGE_ID">PUB_EXE_PRIV_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Excessive Public Execute Privileges</col> </row> <row> <col name="MESSAGE_ID">PUB_EXE_PRIV_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Ensure PUBLIC does not have execute privileges on powerful packages (UTL_TCP, UTL_HTTP and UTL_SMTP)</col> </row> <row> <col name="MESSAGE_ID">PUB_EXE_PRIV_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privileges granted to the PUBLIC role automatically apply to all users. A malicious user can gain access to email, network and http modules using the EXECUTE privilege.</col> </row> <row> <col name="MESSAGE_ID">PUB_EXE_PRIV_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Revoke EXECUTE privileges on powerful packages.</col> </row> --> <!-- Public_Exec_Priv_Utl_Tcp --> <row> <col name="MESSAGE_ID">UTL_TCP_PUB_EXE_PRIV_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privil?gio Restrito para Executar UTL_TCP</col> </row> <row> <col name="MESSAGE_ID">UTL_TCP_PUB_EXE_PRIV_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Certifique-se de que PUBLIC n?o tenha privil?gios de execu??o no pacote UTL_TCP</col> </row> <row> <col name="MESSAGE_ID">PUB_EXE_PRIV_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Os privil?gios concedidos ? atribui??o PUBLIC se aplicam automaticamente a todos os usu?rios. Um usu?rio mal-intencionado poder? obter acesso aos m?dulos de e-mail, rede e http usando o privil?gio EXECUTE.</col> </row> <row> <col name="MESSAGE_ID">UTL_TCP_PUB_EXE_PRIV_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Revogue privil?gios EXECUTE no pacote UTL_TCP.</col> </row> <!-- Public_Exec_Priv_Utl_Http --> <row> <col name="MESSAGE_ID">UTL_HTTP_PUB_EXE_PRIV_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privil?gio Restrito para Executar UTL_HTTP</col> </row> <row> <col name="MESSAGE_ID">UTL_HTTP_PUB_EXE_PRIV_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Certifique-se de que PUBLIC n?o tenha privil?gios de execu??o no pacote UTL_HTTP</col> </row> <!-- <row> <col name="MESSAGE_ID">PUB_EXE_PRIV_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privileges granted to the PUBLIC role automatically apply to all users. A malicious user can gain access to email, network and http modules using the EXECUTE privilege.</col> </row> --> <row> <col name="MESSAGE_ID">UTL_HTTP_PUB_EXE_PRIV_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Revogue privil?gios EXECUTE no pacote UTL_HTTP.</col> </row> <!-- Public_Exec_Priv_Utl_Smptp --> <row> <col name="MESSAGE_ID">UTL_SMTP_PUB_EXE_PRIV_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privil?gio Restrito para Executar UTL_SMTP</col> </row> <row> <col name="MESSAGE_ID">UTL_SMTP_PUB_EXE_PRIV_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Certifique-se de que PUBLIC n?o tenha privil?gios de execu??o no pacote UTL_SMTP</col> </row> <!-- <row> <col name="MESSAGE_ID">PUB_EXE_PRIV_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privileges granted to the PUBLIC role automatically apply to all users. A malicious user can gain access to email, network and http modules using the EXECUTE privilege.</col> </row> --> <row> <col name="MESSAGE_ID">UTL_SMTP_PUB_EXE_PRIV_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Revogue privil?gios EXECUTE no pacote UTL_SMTP.</col> </row> <!-- EXECUTE_UTL_FILE_Privileges_To_PUBLIC --> <row> <col name="MESSAGE_ID">UTL_FILE_PKG_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privil?gios de Execu??o em UTL_FILE definidos para PUBLIC</col> </row> <row> <col name="MESSAGE_ID">UTL_FILE_PKG_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Certifique-se de que PUBLIC n?o tenha o privil?gio EXECUTE no pacote UTL_FILE</col> </row> <row> <col name="MESSAGE_ID">UTL_FILE_PKG_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Os privil?gios concedidos ? atribui??o PUBLIC se aplicam automaticamente a todos os usu?rios. Um usu?rio mal-intencionado poder? ler e gravar arquivos arbitr?rios no sistema se receber o privil?gio UTL_FILE.</col> </row> <row> <col name="MESSAGE_ID">UTL_FILE_PKG_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Revogue privil?gios EXECUTE concedidos ao pacote UTL_FILE para PUBLIC.</col> </row> <!-- PUBLIC_Privileges_To_DBMS_JOB --> <row> <col name="MESSAGE_ID">DBMS_JOB_PKG_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privil?gios de Execu??o em DBMS_JOB definidos para PUBLIC</col> </row> <row> <col name="MESSAGE_ID">DBMS_JOB_PKG_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que PUBLIC n?o receba privil?gios EXECUTE no pacote DBMS_JOB</col> </row> <row> <col name="MESSAGE_ID">DBMS_JOB_PKG_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Ao conceder o privil?gio EXECUTE para PUBLIC no pacote DBMS_JOB, voc? permite que os usu?rios programem jobs no banco de dados.</col> </row> <row> <col name="MESSAGE_ID">DBMS_JOB_PKG_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">PUBLIC dever? ter privil?gios EXECUTE no pacote DBMS_JOB.</col> </row> <!-- PUBLIC_Privileges_To_DBMS_SYS_SQL --> <row> <col name="MESSAGE_ID">DBMS_SYS_SQL_PKG_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privil?gios de Execu??o em DBMS_SYS_SQL definidos para PUBLIC</col> </row> <row> <col name="MESSAGE_ID">DBMS_SYS_SQL_PKG_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que PUBLIC n?o receba privil?gios EXECUTE no pacote DBMS_SYS_SQL</col> </row> <row> <col name="MESSAGE_ID">DBMS_SYS_SQL_PKG_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O pacote DBMS_SYS_SQL pode ser utilizado para executar instru??es PL/SQL e SQL como propriet?rio do procedure, e n?o como chamador.</col> </row> <row> <col name="MESSAGE_ID">DBMS_SYS_SQL_PKG_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Revogue privil?gios EXECUTE no pacote DBMS_SYS_SQL para o grupo PUBLIC.</col> </row> <!-- PUBLIC_Privileges_To_DBMS_LOB --> <row> <col name="MESSAGE_ID">DBMS_LOB_PKG_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privil?gios de Execu??o em DBMS_LOB definidos para PUBLIC</col> </row> <row> <col name="MESSAGE_ID">DBMS_LOB_PKG_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o grupo PUBLIC n?o tenha privil?gios EXECUTE no pacote DBMS_LOB</col> </row> <row> <col name="MESSAGE_ID">DBMS_LOB_PKG_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O pacote DBMS_LOB pode ser utilizado para acessar qualquer arquivo do sistema como propriet?rio da instala??o do software Oracle.</col> </row> <row> <col name="MESSAGE_ID">DBMS_LOB_PKG_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Revogue privil?gios EXECUTE no pacote DBMS_LOB para o grupo PUBLIC.</col> </row> <!-- System_Privileges_To_Public --> <row> <col name="MESSAGE_ID">PUB_SYSPRIV_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privil?gios do Sistema definidos para Public</col> </row> <row> <col name="MESSAGE_ID">PUB_SYSPRIV_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Certifique-se de que privil?gios de sistema n?o sejam concedidos a PUBLIC</col> </row> <row> <col name="MESSAGE_ID">PUB_SYSPRIV_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Os privil?gios concedidos para a atribui??o p?blica se aplicam automaticamente a todos os usu?rios. H? riscos para a seguran?a quando privil?gios SYSTEM s?o concedidos a todos os usu?rios.</col> </row> <row> <col name="MESSAGE_ID">PUB_SYSPRIV_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Revogue privil?gios SYSTEM para PUBLIC.</col> </row> <!-- Default_Passwords --> <row> <col name="MESSAGE_ID">DFLT_ACT_PWD_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Senhas Default</col> </row> <row> <col name="MESSAGE_ID">DFLT_ACT_PWD_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Certifique-se de que n?o haja senhas default para contas conhecidas</col> </row> <row> <col name="MESSAGE_ID">DFLT_ACT_PWD_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Um usu?rio mal-intencionado poder? obter acesso ao banco de dados usando senhas default.</col> </row> <row> <col name="MESSAGE_ID">DFLT_ACT_PWD_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Todas as senhas default dever?o ser alteradas.</col> </row> <!-- Well_known_Accounts(Status) --> <row> <col name="MESSAGE_ID">WELL_KNOWN_ACCOUNT1_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Contas Conhecidas (Status)</col> </row> <row> <col name="MESSAGE_ID">WELL_KNOWN_ACCOUNT2_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Contas Conhecidas</col> </row> <row> <col name="MESSAGE_ID">WELL_KNOWN_ACCOUNT_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Certifique-se de que contas conhecidas tenham recursos de expira??o e bloqueio</col> </row> <row> <col name="MESSAGE_ID">WELL_KNOWN_ACCOUNT_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Um usu?rio experiente e mal-intencionado poder? obter acesso ao banco de dados usando uma conta conhecida.</col> </row> <row> <col name="MESSAGE_ID">WELL_KNOWN_ACCOUNT_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Fa?a com que contas conhecidas expirem e sejam bloqueadas.</col> </row> <!-- Remote_Password_File --> <row> <col name="MESSAGE_ID">RMT_LGIN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Arquivo de Senha Remoto</col> </row> <row> <col name="MESSAGE_ID">RMT_LGIN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que os usu?rios privilegiados sejam autenticados pelo sistema operacional; ou seja, o Oracle ignora qualquer arquivo de senha</col> </row> <row> <col name="MESSAGE_ID">RMT_LGIN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O par?metro REMOTE_LOGIN_PASSWORDFILE especifica se o Oracle verifica ou n?o um arquivo de senha. Como os arquivos de senha cont?m as senhas dos usu?rios, incluindo SYS, a maneira mais segura de evitar que algu?m que deseje atacar se conecte por meio de ataques incisivos relacionados ? senha ? exigir que os usu?rios privilegiados sejam autenticados pelo sistema operacional.</col> </row> <row> <col name="MESSAGE_ID">RMT_LGIN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Remova o arquivo de senhas e defina REMOTE_LOGIN_PASSWORDFILE como NONE.</col> </row> <!-- Remote_OS_Authentication --> <row> <col name="MESSAGE_ID">RMT_ROLE_AUTH_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autentica??o Remota do Sistema Operacional</col> </row> <row> <col name="MESSAGE_ID">RMT_ROLE_AUTH_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Certifique-se de que o par?metro de inicializa??o REMOTE_OS_AUTHENT tenha sido definido como FALSE</col> </row> <row> <col name="MESSAGE_ID">RMT_ROLE_AUTH_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Um usu?rio experiente e mal-intencionado poder? obter acesso ao banco de dados se a autentica??o remota do sistema operacional for permitida.</col> </row> <row> <col name="MESSAGE_ID">RMT_ROLE_AUTH_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Defina o par?metro de inicializa??o REMOTE_OS_AUTHENT como FALSE.</col> </row> <!-- Remote_OS_Role --> <row> <col name="MESSAGE_ID">RMT_OS_ROLE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Atribui??o Remota do Sistema Operacional</col> </row> <row> <col name="MESSAGE_ID">RMT_OS_ROLE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Certifique-se de que o par?metro de inicializa??o REMOTE_OS_ROLES tenha sido definido como FALSE</col> </row> <row> <col name="MESSAGE_ID">RMT_OS_ROLE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Um usu?rio mal-intencionado poder? obter acesso ao banco de dados se os usu?rios remotos puderem ter atribui??es privilegiadas.</col> </row> <row> <col name="MESSAGE_ID">RMT_OS_ROLE_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Defina o par?metro de inicializa??o REMOTE_OS_ROLES como FALSE.</col> </row> <!-- Access_To_AUD_Table --> <row> <col name="MESSAGE_ID">USR_ACCSS_AUD_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acesso ? Tabela SYS.AUD$</col> </row> <row> <col name="MESSAGE_ID">USR_ACCSS_AUD_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante acesso restrito ? tabela SYS.AUD$</col> </row> <row> <col name="MESSAGE_ID">USR_ACCSS_AUD_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Um usu?rio experiente e mal-intencionado poder? obter acesso a informa??es confidenciais de auditoria.</col> </row> <row> <col name="MESSAGE_ID">USR_ACCSS_AUD_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Revogue o acesso ? tabela SYS.AUD$ para usu?rios n?o SYS/DBA do banco de dados.</col> </row> <!-- Access_To_USER_HISTORY_Table --> <row> <col name="MESSAGE_ID">ACCESS_USER_HIST_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acesso ? Tabela SYS.USER_HISTORY$</col> </row> <row> <col name="MESSAGE_ID">ACCESS_USER_HIST_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante acesso restrito ? tabela SYS.USER_HISTORY$</col> </row> <row> <col name="MESSAGE_ID">ACCESS_USER_HIST_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O hash do nome do usu?rio e da senha pode ser lido na tabela SYS.USER_HISTORY$, permitindo que um hacker ataque o sistema.</col> </row> <row> <col name="MESSAGE_ID">ACCESS_USER_HIST_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Revogue o acesso ? tabela SYS.USER_HISTORY$ para usu?rios n?o SYS/DBA do banco de dados.</col> </row> <!-- Access_To_SOURCE_Table --> <row> <col name="MESSAGE_ID">ACSS_SRC_TAB_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acesso ? Tabela SYS.SOURCE$</col> </row> <row> <col name="MESSAGE_ID">ACSS_SRC_TAB_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante acesso restrito ? tabela SYS.SOURCE$</col> </row> <row> <col name="MESSAGE_ID">ACSS_SRC_TAB_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Cont?m o c?digo-fonte de todas as unidades de pacotes armazenadas no banco de dados.</col> </row> <row> <col name="MESSAGE_ID">ACSS_SRC_TAB_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Revogue o acesso ? tabela SYS.SOURCE$ para usu?rios n?o SYS/DBA do banco de dados.</col> </row> <!-- Access_To_LINK_Table --> <row> <col name="MESSAGE_ID">ACCSS_LINK_TAB_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acesso ? Tabela SYS.LINK$</col> </row> <row> <col name="MESSAGE_ID">ACCSS_LINK_TAB_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante acesso restrito ? tabela LINK$</col> </row> <row> <col name="MESSAGE_ID">ACCSS_LINK_TAB_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Um usu?rio experiente e mal-intencionado poder? obter acesso a senhas de usu?rios na tabela SYS.LINK$.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_LINK_TAB_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja o acesso ? tabela SYS.LINK$.</col> </row> <!-- Access_To_USER_Table --> <row> <col name="MESSAGE_ID">ACCSS_USER_TAB_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acesso ? Tabela SYS.USER$</col> </row> <row> <col name="MESSAGE_ID">ACCSS_USER_TAB_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante acesso restrito ? tabela SYS.USER$</col> </row> <row> <col name="MESSAGE_ID">ACCSS_USER_TAB_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O hash do nome do usu?rio e da senha pode ser lido na tabela SYS.USER$, permitindo que um hacker ataque o sistema.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_USER_TAB_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja o acesso ? tabela SYS.USER$.</col> </row> <!-- Access_To_STATSSQLTEXT_Table --> <row> <col name="MESSAGE_ID">ACCSS_SQLTEXT_TAB_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acesso ? View STATS$SQLTEXT</col> </row> <row> <col name="MESSAGE_ID">ACCSS_SQLTEXT_TAB_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante acesso restrito ? tabela STATS$SQLTEXT</col> </row> <row> <col name="MESSAGE_ID">ACCSS_SQLTEXT_TAB_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Esta tabela fornece o texto completo das instru??es SQL rec?m-executadas. As instru??es SQL podem revelar informa??es confidenciais.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_SQLTEXT_TAB_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja o acesso ? tabela STATS$SQLTEXT.</col> </row> <!-- Access_To_STATSSQL_SUMMARY_Table --> <row> <col name="MESSAGE_ID">ACCSS_SQLSUM_TAB_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acesso ? View STATS$SQL_SUMMARY</col> </row> <row> <col name="MESSAGE_ID">ACCSS_SQLSUM_TAB_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante acesso restrito ? tabela STATS$SQL_SUMMARY</col> </row> <row> <col name="MESSAGE_ID">ACCSS_SQLSUM_TAB_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Cont?m as primeiras linhas de texto SQL dos comandos que mais consomem recursos do servidor. As instru??es Sql executadas sem vari?veis de bind podem ser mostradas aqui expondo informa??es privilegiadas.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_SQLSUM_TAB_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja o acesso ? tabela STATS$SQL_SUMMARY.</col> </row> <!-- Access_To_ALL_SOURCE_View --> <row> <col name="MESSAGE_ID">ACCSS_ALL_SRC_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acesso ? View ALL_SOURCE</col> </row> <row> <col name="MESSAGE_ID">ACCSS_ALL_SRC_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante acesso restrito ? view ALL_SOURCE</col> </row> <row> <col name="MESSAGE_ID">ACCSS_ALL_SRC_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">A view ALL_SOURCE cont?m a origem de todos os pacotes armazenados no banco de dados.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_ALL_SRC_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Revogue o acesso ? view ALL_SOURCE para usu?rios n?o SYS do banco de dados.</col> </row> <!-- Access_To_DBA_ROLES_View --> <row> <col name="MESSAGE_ID">ACCSS_DBA_ROLES_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acesso ? View DBA_ROLES</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_ROLES_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante acesso restrito ? view DBA_ROLES</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_ROLES_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">A view DBA_ROLES cont?m detalhes de todas as atribui??es no banco de dados. O conhecimento da estrutura de atribui??es no banco de dados pode beneficiar um usu?rio mal-intencionado.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_ROLES_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja o acesso ? view DBA_ROLES.</col> </row> <!-- Access_To_DBA_SYS_PRIVS_View --> <row> <col name="MESSAGE_ID">ACCSS_DBA_SYSPRIVS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acesso ? View DBA_SYS_PRIVS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_SYSPRIVS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante acesso restrito ? view DBA_SYS_PRIVS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_SYSPRIVS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">A view DBA_SYS_PRIVS pode ser consultada para localizar privil?gios de sistema concedidos a atribui??es e usu?rios. O conhecimento da estrutura de atribui??es no banco de dados pode beneficiar um usu?rio mal-intencionado.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_SYSPRIVS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja o acesso ? view DBA_SYS_PRIVS.</col> </row> <!-- Access_To_DBA_ROLE_PRIVS_View --> <row> <col name="MESSAGE_ID">ACCSS_DBA_ROLEPRIVS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acesso ? View DBA_ROLE_PRIVS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_ROLEPRIVS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante acesso restrito ? view DBA_ROLE_PRIVS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_ROLEPRIVS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">A view DBA_ROLE_PRIVS lista as atribui??es concedidas aos usu?rios e a outras atribui??es. O conhecimento da estrutura das atribui??es no banco de dados pode ser explorado por um usu?rio mal-intencionado.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_ROLEPRIVS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja o acesso ? view DBA_ROLE_PRIVS.</col> </row> <!-- Access_To_DBA_TAB_PRIVS_View --> <row> <col name="MESSAGE_ID">ACCSS_DBA_TABPRIVS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acesso ? View DBA_TAB_PRIVS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_TABPRIVS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante acesso restrito ? view DBA_TAB_PRIVS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_TABPRIVS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Lista os privil?gios concedidos a usu?rios ou atribui??es para objetos contidos no banco de dados. O conhecimento da estrutura de atribui??es no banco de dados pode beneficiar um usu?rio mal-intencionado.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_TABPRIVS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja o acesso ? view DBA_TAB_PRIVS.</col> </row> <!-- Access_To_DBA_USERS_View --> <row> <col name="MESSAGE_ID">ACCSS_DBA_USERS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acesso ? View DBA_USERS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_USERS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante acesso restrito ? view DBA_USERS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_USERS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Cont?m hashes de senha do usu?rio e outras informa??es sobre a conta. O acesso a essas informa??es pode ser usado na elabora??o de ataques ? conta.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_DBA_USERS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja o acesso ? view DBA_USERS.</col> </row> <!-- Access_To_ROLE_ROLE_PRIVS_View --> <row> <col name="MESSAGE_ID">ACCSS_ROLE_ROLE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acesso ? View ROLE_ROLE_PRIVS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_ROLE_ROLE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante acesso restrito ? view ROLE_ROLE_PRIVS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_ROLE_ROLE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Lista as atribui??es concedidas a outras atribui??es. O conhecimento da estrutura de atribui??es contidas no banco de dados pode beneficiar um usu?rio mal-intencionado.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_ROLE_ROLE_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja o acesso ? view ROLE_ROLE_PRIVS.</col> </row> <!-- Access_To_USER_TAB_PRIVS_View --> <row> <col name="MESSAGE_ID">ACCSS_USER_TAB_PRIVS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acesso ? Tabela USER_TAB_PRIVS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_USER_TAB_PRIVS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante acesso restrito ? view USER_TAB_PRIVS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_USER_TAB_PRIVS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Lista as concess?es em objetos para os quais o usu?rio ? o propriet?rio, concessor ou favorecido. O conhecimento das concess?es contidas no banco de dados pode beneficiar um usu?rio mal-intencionado.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_USER_TAB_PRIVS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja o acesso ? view USER_TAB_PRIVS.</col> </row> <!-- Access_To_USER_ROLE_PRIVS_View --> <row> <col name="MESSAGE_ID">ACCSS_USER_ROLE_PRIV_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acesso ? Tabela USER_ROLE_PRIVS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_USER_ROLE_PRIV_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante acesso restrito ? view USER_ROLE_PRIVS</col> </row> <row> <col name="MESSAGE_ID">ACCSS_USER_ROLE_PRIV_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Lista as atribui??es concedidas ao usu?rio atual. O conhecimento da estrutura de atribui??es contidas no banco de dados pode beneficiar um usu?rio mal-intencionado.</col> </row> <row> <col name="MESSAGE_ID">ACCSS_USER_ROLE_PRIV_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja o acesso ? view USER_ROLE_PRIVS.</col> </row> <!--Policy: Secure OS Audit --> <row> <col name="MESSAGE_ID">SECURE_OS_AUDIT_LEVEL_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">N?vel de Auditoria Seguro do Sistema Operacional</col> </row> <row> <col name="MESSAGE_ID">SECURE_OS_AUDIT_LEVEL_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Em sistemas UNIX, certifique-se de que AUDIT_SYSLOG_LEVEL esteja definido com um valor n?o default quando a auditoria em n?vel de sistema operacional estiver ativada</col> </row> <row> <col name="MESSAGE_ID">SECURE_OS_AUDIT_LEVEL_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Ao definir o par?metro de inicializa??o AUDIT_SYSLOG_LEVEL com o valor default (NONE), voc? far? com que os DBAs tenham acesso aos registros de auditoria do Sistema Operacional.</col> </row> <row> <col name="MESSAGE_ID">SECURE_OS_AUDIT_LEVEL_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Quando a auditoria do sistema operacional estiver ativada, defina o par?metro de inicializa??o AUDIT_SYSLOG_LEVEL com um valor v?lido e configure /etc/syslog.conf de modo que os registros de auditoria do Sistema Operacional Oracle sejam gravados em um arquivo separado.</col> </row> <!-- Data Dictionary Protected --> <row> <col name="MESSAGE_ID">DATA_DICTIONARY_PROTECTED_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Dicion?rio de Dados Protegido</col> </row> <row> <col name="MESSAGE_ID">DATA_DICTIONARY_PROTECTED_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que a prote??o ao dicion?rio de dados seja ativada</col> </row> <row> <col name="MESSAGE_ID">DATA_DICTIONARY_PROTECTED_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O par?metro 07_DICTIONARY_ACCESSIBILITY controla o acesso ao dicion?rio de dados. Definir o 07_DICTIONARY_ACCESSIBILITY como TRUE permite que os usu?rios com privil?gios do sistema ANY acessem o dicion?rio de dados. Como resultado, as contas desses usu?rios podem ser exploradas para obter acesso n?o autorizado aos dados.</col> </row> <row> <col name="MESSAGE_ID">DATA_DICTIONARY_PROTECTED_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Defina 07_DICTIONARY_ACCESSIBILITY como FALSE.</col> </row> <!-- Auditing of SYS Operations Enabled --> <row> <col name="MESSAGE_ID">AUDIT_SYS_OPS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Auditoria das Opera??es SYS Ativadas</col> </row> <row> <col name="MESSAGE_ID">AUDIT_SYS_OPS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que as sess?es dos usu?rios que se conectam como SYS sejam completamente auditadas</col> </row> <row> <col name="MESSAGE_ID">AUDIT_SYS_OPS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O par?metro AUDIT_SYS_OPERATIONS ativa ou desativa a auditoria das opera??es realizadas pelo usu?rio SYS e pelos usu?rios que se conectam com privil?gios SYSDBA ou SYSOPER.</col> </row> <row> <col name="MESSAGE_ID">AUDIT_SYS_OPS_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Defina AUDIT_SYS_OPERATIONS como TRUE.</col> </row> <!-- Proxy Account --> <row> <col name="MESSAGE_ID">PROXY_ACCOUNT_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Conta Proxy</col> </row> <row> <col name="MESSAGE_ID">PROXY_ACCOUNT_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que as contas proxy t?m privil?gios limitados</col> </row> <row> <col name="MESSAGE_ID">PROXY_ACCOUNT_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O usu?rio proxy somente precisa estabelecer conex?o ao banco de dados. Ap?s se conectar, ele usar? os privil?gios do usu?rio com o qual ele estabeleceu a conex?o. A concess?o de qualquer outro privil?gio diferente de CREATE SESSION ao usu?rio proxy ? desnecess?ria e incorreta.</col> </row> <row> <col name="MESSAGE_ID">PROXY_ACCOUNT_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Limita os privil?gios das contas proxy para CREATE SESSION.</col> </row> <!-- Begin Configuration and Storage Policies --> <!-- Rollback in SYSTEM Tablespace --> <row> <col name="MESSAGE_ID">RBS_IN_SYSTEM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Rollback no Tablespace SYSTEM</col> </row> <row> <col name="MESSAGE_ID">RBS_IN_SYSTEM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica se h? segmentos de rollback no tablespace SYSTEM</col> </row> <row> <col name="MESSAGE_ID">RBS_IN_SYSTEM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O tablespace SYSTEM deve ser reservado apenas para o dicion?rio de dados do Oracle e seus objetos associados. Ele N?O deve ser usado para armazenar outros tipos de objetos como tabelas de usu?rios, ?ndices do usu?rio, views do usu?rio, segmentos de rollback, segmentos de undo ou segmentos tempor?rios.</col> </row> <row> <col name="MESSAGE_ID">RBS_IN_SYSTEM_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Use um tablespace dedicado para undo em vez do tablespace SYSTEM.</col> </row> <row> <col name="MESSAGE_ID">RBS_TBSP_TR_NLSID</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Nome do Tablespace do Segmento de Rollback</col> </row> <!-- Users with Permanent Tablespace as Temporary Tablespace --> <row> <col name="MESSAGE_ID">PERM_AS_TEMP_TBSP_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Usu?rios com Tablespaces Permanentes como Tablespaces Tempor?rios</col> </row> <row> <col name="MESSAGE_ID">PERM_AS_TEMP_TBSP_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica se h? usu?rios utilizando um tablespace permanente como tablespace tempor?rio</col> </row> <row> <col name="MESSAGE_ID">PERM_AS_TEMP_TBSP_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Esses usu?rios utilizam um tablespace permanente como tablespace tempor?rio. A utiliza??o de tablespaces tempor?rios permite que o gerenciamento de espa?o para opera??es de classifica??o seja mais eficiente. A utiliza??o de um tablespace permanente para essas opera??es pode prejudicar o desempenho, especialmente no caso de Real Application Clusters. Se o usu?rio estiver utilizando um tablespace do sistema como tablespace tempor?rio, haver? mais uma preocupa??o em rela??o ? seguran?a. Isso facilita que os usu?rios utilizem todo o espa?o dispon?vel no tablespace do sistema, fazendo com que o banco de dados pare de funcionar.</col> </row> <row> <col name="MESSAGE_ID">PERM_AS_TEMP_TBSP_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Altere o tablespace tempor?rio para que esses usu?rios especifiquem um tablespace do tipo TEMPOR?RIO.</col> </row> <!-- Users with a System Tablespace as Default Tablespace --> <row> <col name="MESSAGE_ID">SYSTEM_AS_DEFAULT_TBSP_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Usu?rios N?o System com o Tablespace do Sistema como Tablespace Default</col> </row> <row> <col name="MESSAGE_ID">SYSTEM_AS_DEFAULT_TBSP_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica os usu?rios n?o system que usam SYSTEM ou SYSAUX como o tablespace default</col> </row> <row> <col name="MESSAGE_ID">SYSTEM_AS_DEFAULT_TBSP_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Esses usu?rios n?o system utilizam um tablespace do sistema como o tablespace default. Essa viola??o resultar? na adi??o de segmentos de dados que n?o s?o do sistema ao tablespace do sistema, dificultando o gerenciamento desses segmentos de dados e possivelmente prejudicando o desempenho do tablespace do sistema. Esse problema tamb?m amea?a a seguran?a. ? poss?vel que todo o espa?o Dispon?vel no tablespace do sistema seja consumido, fazendo com que o banco de dados pare de funcionar.</col> </row> <row> <col name="MESSAGE_ID">SYSTEM_AS_DEFAULT_TBSP_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Altere o tablespace default para que esses usu?rios especifiquem um tablespace n?o pertencente ao sistema.</col> </row> <!-- Tablespace Not Using Automatic Segment-Space Management --> <row> <col name="MESSAGE_ID">TBSP_SEGSPACE_MGMT_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tablespace que N?o Est? Utilizando Gerenciamento Autom?tico de Espa?os de Segmento</col> </row> <row> <col name="MESSAGE_ID">TBSP_SEGSPACE_MGMT_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica se h? tablespaces gerenciados localmente que est?o usando o gerenciamento MANUAL do espa?o em segmentos. Os tablespaces SYSTEM e SYSAUX s?o exclu?dos desta verifica??o.</col> </row> <row> <col name="MESSAGE_ID">TBSP_SEGSPACE_MGMT_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O gerenciamento autom?tico do espa?o nos segmentos ? uma forma mais simples e mais eficiente de gerenciar o espa?o em um segmento. Esse recurso elimina completamente qualquer necessidade de especificar e ajustar os par?metros de armazenamento PCTUSED, FREELISTS e FREELIST GROUPS para objetos de esquema criados no tablespace. Em um ambiente RAC, h? o benef?cio adicional de evitar o dif?cil particionamento de espa?o inerente ? utiliza??o de grupos de free lists.</col> </row> <row> <col name="MESSAGE_ID">TBSP_SEGSPACE_MGMT_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">A Oracle recomenda alterar as configura??es de gerenciamento de espa?os de segmento de MANUAL para AUTO para todos os tablespaces permanentes gerenciados localmente. O tablespace dever? ser reorganizado para alterar essa defini??o.</col> </row> <!-- Dictionary Managed Tablespaces --> <row> <col name="MESSAGE_ID">TBSP_DICTIONARY_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tablespaces Gerenciados por Dicion?rio</col> </row> <row> <col name="MESSAGE_ID">TBSP_DICTIONARY_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica se h? tablespaces gerenciados por dicion?rio</col> </row> <row> <col name="MESSAGE_ID">TBSP_DICTIONARY_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Esses tablespaces s?o gerenciados por dicion?rio. A Oracle recomenda o uso de tablespaces gerenciados localmente, com gerenciamento de espa?os de segmento AUTOM?TICO, para melhorar o desempenho e facilitar o gerenciamento de espa?o.</col> </row> <row> <col name="MESSAGE_ID">TBSP_DICTIONARY_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Redefina esses tablespaces para que sejam gerenciados no local.</col> </row> <!-- Tablespaces Containing Rollback and Data Segments --> <row> <col name="MESSAGE_ID">TBSP_MIXED_SEGS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tablespaces Que Cont?m Segmentos de Rollback e Dados</col> </row> <row> <col name="MESSAGE_ID">TBSP_MIXED_SEGS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica se h? tablespaces contendo segmentos de rollback e segmentos de dados</col> </row> <row> <col name="MESSAGE_ID">TBSP_MIXED_SEGS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Esses tablespaces cont?m segmentos de rollback e segmentos de dados. A mistura de tipos de segmento feita dessa forma facilita o gerenciamento do espa?o e pode degradar o desempenho no tablespace. O uso de um tablespace dedicado para segmentos de rollback melhora a disponibilidade e o desempenho.</col> </row> <row> <col name="MESSAGE_ID">TBSP_MIXED_SEGS_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Use o Gerenciamento de Undo Autom?tico (no Oracle 9.0.1 ou vers?es mais recentes) e elimine os segmentos de rollback deste tablespace; ou ent?o, crie um ou mais tablespaces dedicados a segmentos de rollback e elimine os segmentos de rollback deste tablespace; ou ainda, dedique este tablespace a segmentos de rollback e transfira os segmentos de dados para outro tablespace.</col> </row> <!-- Default Temporary Tablespace set to a System Tablespace --> <row> <col name="MESSAGE_ID">DEFAULT_TEMP_TBSP_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tablespace Tempor?rio Default Definido como um Tablespace do Sistema</col> </row> <row> <col name="MESSAGE_ID">DEFAULT_TEMP_TBSP_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica se a propriedade de banco de dados DEFAULT_TEMP_TABLESPACE est? definida para um tablespace do sistema</col> </row> <row> <col name="MESSAGE_ID">DEFAULT_TEMP_TBSP_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Se n?o estiver especificado explicitamente, DEFAULT_TEMP_TABLESPACE ter? como default o tablespace SYSTEM. Essa n?o ? a configura??o recomendada. O tablespace tempor?rio default ? usado como o tablespace tempor?rio para todos os usu?rios aos quais um tablespace default n?o foi designado. Se o tablespace tempor?rio default do banco de dados tiver sido definido como um tablespace do sistema, todos os usu?rios aos quais n?o foi designado um tablespace tempor?rio usar?o o tablespace do sistema como tablespace tempor?rio. Os tablespaces do sistema n?o devem ser usados para armazenar dados tempor?rios. Isso poder? prejudicar o desempenho do banco de dados. Esse problema tamb?m amea?a a seguran?a. Se usu?rios n?o pertencentes ao sistema estiverem armazenando dados em um tablespace de sistema, ? poss?vel que todo o espa?o dispon?vel no tablespace do sistema seja consumido, fazendo com que o banco de dados pare de funcionar.</col> </row> <row> <col name="MESSAGE_ID">DEFAULT_TEMP_TBSP_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">A Oracle recomenda enfaticamente que voc? defina DEFAULT_TEMP_TABLESPACE como um tablespace tempor?rio que n?o seja do sistema. Na vers?o 10g do banco de dados, tamb?m ? poss?vel definir DEFAULT_TEMP_TABLESPACE como um grupo de tablespaces tempor?rios. Crie ou edite um tablespace tempor?rio, ou um grupo de tablespaces tempor?rios, e defina-o como o tablespace tempor?rio default.</col> </row> <!-- Default Permanent Tablespace set to a System Tablespace --> <row> <col name="MESSAGE_ID">DEFAULT_PERMANENT_TBSP_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tablespace Permanente Default Definido como um Tablespace do Sistema</col> </row> <row> <col name="MESSAGE_ID">DEFAULT_PERMANENT_TBSP_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica se a propriedade de banco de dados DEFAULT_PERMANENT_TABLESPACE est? definida para um tablespace do sistema</col> </row> <row> <col name="MESSAGE_ID">DEFAULT_PERMANENT_TBSP_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Se n?o estiver especificado explicitamente, DEFAULT_PERMANENT_TABLESPACE ter? como default o tablespace SYSTEM. Esta n?o ? a defini??o recomendada. O tablespace permanente default do banco de dados ? usado como o tablespace permanente para todos os usu?rios n?o-system que n?o tenham recebido um tablespace permanente explicitamente. Se o tablespace permanente default do banco de dados estiver definido como um tablespace do sistema, todos os usu?rios para os quais n?o foi atribu?do um tablespace usar?o o tablespace do sistema. Os usu?rios n?o-system n?o devem usar tablespaces do sistema para armazenar dados. Caso contr?rio, o desempenho do banco de dados poder? ser prejudicado.</col> </row> <row> <col name="MESSAGE_ID">DEFAULT_PERMANENT_TBSP_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">A Oracle recomenda enfaticamente que voc? defina DEFAULT_PERMANENT_TABLESPACE como um tablespace que n?o seja do sistema. Selecione outro tablespace para ser o DEFAULT_PERMANENT_TABLESPACE. Para fazer isso, crie ou edite um tablespace e defina-o como o tablespace permanente default.</col> </row> <!-- Not Using Automatic Undo Management --> <row> <col name="MESSAGE_ID">NO_UNDO_TBSP_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">N?o Usar Gerenciamento Autom?tico de Undo</col> </row> <row> <col name="MESSAGE_ID">NO_UNDO_TBSP_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica se o gerenciamento autom?tico de espa?o de undo n?o est? sendo utilizado</col> </row> <row> <col name="MESSAGE_ID">NO_UNDO_TBSP_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O fato de n?o usar o gerenciamento de undo autom?tico pode causar conten??o e problemas de desempenho desnecess?rios em seu banco de dados. Isso pode incluir, entre outras coisas, a conten??o dos blocos de cabe?ote de segmento de rollback, na forma de esperas por buffer ocupado e aumento da probabilidade de erros ORA-1555 (Snapshot Muito Antigo).</col> </row> <row> <col name="MESSAGE_ID">NO_UNDO_TBSP_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Use o gerenciamento de espa?o de undo, e n?o undo manual ou segmentos de rollback.</col> </row> <!-- Not Using Spfile --> <row> <col name="MESSAGE_ID">NO_SPFILE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Spfile N?o Est? Sendo Utilizado</col> </row> <row> <col name="MESSAGE_ID">NO_SPFILE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica se o spfile n?o est? sendo usado</col> </row> <row> <col name="MESSAGE_ID">NO_SPFILE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O SPFILE (arquivo de par?metros do servidor) permite manter as altera??es din?micas nos par?metros de inicializa??o do Oracle de forma persistente utilizando comandos ALTER SYSTEM. Essa persist?ncia ? fornecida entre os shut-downs do banco de dados. Quando um banco de dados tem um SPFILE configurado, voc? n?o precisa se lembrar de fazer as altera??es correspondentes no arquivo init.ora do Oracle. Al?m disso, as altera??es feitas por meio de comandos ALTER SYSTEM n?o s?o perdidas ap?s um shut-down e uma reinicializa??o.</col> </row> <row> <col name="MESSAGE_ID">NO_SPFILE_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Use o arquivo de par?metros do lado servidor para atualizar altera??es dinamicamente.</col> </row> <!-- Non-Uniform Default Extent Size for Tablespaces --> <row> <col name="MESSAGE_ID">NON_UNIFORM_TBSP_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tamanho da Extens?o Default N?o Uniforme para Tablespaces</col> </row> <row> <col name="MESSAGE_ID">NON_UNIFORM_TBSP_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica se h? tablespaces migrados e gerenciados localmente ou gerenciados por dicion?rio com tamanho de extens?o default n?o uniforme</col> </row> <row> <col name="MESSAGE_ID">NON_UNIFORM_TBSP_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tablespaces migrados e gerenciados localmente ou gerenciados por dicion?rio usando tamanhos de extens?o default n?o uniformes. Isso significa que as extens?es em um ?nico tablespace variam em tamanho, o que leva ? fragmenta??o, ao uso ineficiente de espa?o e ? degrada??o de desempenho.</col> </row> <row> <col name="MESSAGE_ID">NON_UNIFORM_TBSP_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Para garantir tamanhos de extens?o uniformes, defina os atributos de armazenamento para cada tablespace de forma que o Pr?ximo Tamanho seja igual a ou um m?ltiplo do Tamanho Inicial e que o Tamanho de Incremento (%) seja definido para zero. N?o especifique explicitamente os atributos de armazenamento no n?vel do segmento. Em vez disso, deixe que os valores de armazenamento dos segmentos sejam herdados dos atributos de armazenamento default do tablespace.</col> </row> <!-- Non-System Data Segments in a System Tablespace --> <row> <col name="MESSAGE_ID">SEG_NONSYS_SEG_IN_SYS_TS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Segmentos de Dados N?o System em Tablespaces do Sistema</col> </row> <row> <col name="MESSAGE_ID">SEG_NONSYS_SEG_IN_SYS_TS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica segmentos de dados pertencentes a usu?rios n?o system localizados nos tablespaces SYSTEM e SYSAUX</col> </row> <row> <col name="MESSAGE_ID">SEG_NONSYS_SEG_IN_SYS_TS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Esses segmentos pertencentes a usu?rios n?o system s?o armazenados em tablespaces do sistema SYSTEM ou SYSAUX. Essa viola??o dificulta o gerenciamento desses segmentos de dados e pode prejudicar o desempenho do tablespace do sistema. Al?m disso, ela amea?a a seguran?a. Usu?rios do sistema incluem usu?rios que fazem parte do DBMS, como SYS e SYSTEM, ou aqueles que fazem parte de recursos fornecidos pela Oracle: por exemplo, CTXSYS, SYSMAN e OLAPSYS.</col> </row> <row> <col name="MESSAGE_ID">SEG_NONSYS_SEG_IN_SYS_TS_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Reposicione os segmentos n?o sistema para um tablespace n?o-system</col> </row> <!-- Segment with Non-Uniform Extent Size --> <row> <col name="MESSAGE_ID">SEG_EXT_GROWTH_VIO_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Segmento com Viola??o de Pol?tica de Crescimento de Extens?o</col> </row> <row> <col name="MESSAGE_ID">SEG_EXT_GROWTH_VIO_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica se h? segmentos em tablespaces migrados e gerenciados localmente ou gerenciados por dicion?rio com tamanhos de extens?o irregulares e/ou defini??es de Aumento Percentual diferentes de zero</col> </row> <row> <col name="MESSAGE_ID">SEG_EXT_GROWTH_VIO_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Esses segmentos t?m extens?es com tamanhos que n?o s?o m?ltiplos da extens?o inicial ou cuja defini??o de Aumento Percentual ? diferente de zero. Isso pode resultar na reutiliza??o ineficiente do espa?o e em problemas de fragmenta??o.</col> </row> <row> <col name="MESSAGE_ID">SEG_EXT_GROWTH_VIO_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Implemente uma destas duas recomenda??es: 1) Crie um tablespace gerenciado localmente e reorganize esses segmentos dentro dele. 2) Reorganize esses segmentos, especificando um valor para a Pr?xima Extens?o, que seja um m?ltiplo do valor da Extens?o Inicial, e um valor 0 para Aumento Percentual.</col> </row> <!-- Use of Non-Standard Initialization Parameters --> <row> <col name="MESSAGE_ID">HIDDEN_PARAMS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Uso de Par?metros de Inicializa??o N?o Padr?o</col> </row> <row> <col name="MESSAGE_ID">HIDDEN_PARAMS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica o uso de par?metros de inicializa??o n?o padr?o</col> </row> <row> <col name="MESSAGE_ID">HIDDEN_PARAMS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Est?o sendo utilizados par?metros de inicializa??o diferentes do padr?o. Eles podem ter sido implementados com base em suposi??es inadequadas ou incorretas. Em particular, os par?metros associados a SPIN_COUNT para latches e recursos n?o documentados do otimizador podem causar muitos problemas que podem exigir uma cuidadosa investiga??o.</col> </row> <row> <col name="MESSAGE_ID">HIDDEN_PARAMS_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Evite o uso de par?metros de inicializa??o fora do padr?o.</col> </row> <!-- STATISTICS_LEVEL Set to All --> <row> <col name="MESSAGE_ID">STATISTICS_LEVEL_HIGH_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Par?metro STATISTICS_LEVEL Definido como ALL</col> </row> <row> <col name="MESSAGE_ID">STATISTICS_LEVEL_HIGH_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica se o par?metro de inicializa??o STATISTICS_LEVEL est? definido como ALL</col> </row> <row> <col name="MESSAGE_ID">STATISTICS_LEVEL_HIGH_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">A coleta autom?tica de estat?sticas permite que o otimizador gere planos de execu??o precisos e ? essencial para a identifica??o e a corre??o de problemas de desempenho. No momento, o par?metro STATISTICS_LEVEL est? definido como ALL, significando que est?o sendo coletadas estat?sticas de tempo adicionais para o sistema operacional e planos de execu??o. Essas estat?sticas n?o s?o necess?rias e criam um overhead adicional no sistema.</col> </row> <row> <col name="MESSAGE_ID">STATISTICS_LEVEL_HIGH_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">A Oracle recomenda definir o par?metro de inicializa??o STATISTICS_LEVEL como TYPICAL.</col> </row> <!-- Disabled Automatic Statistics Collection --> <row> <col name="MESSAGE_ID">STATISTICS_LEVEL_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Coleta Autom?tica de Estat?sticas Desativada</col> </row> <row> <col name="MESSAGE_ID">STATISTICS_LEVEL_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica se o par?metro de inicializa??o STATISTICS_LEVEL est? definido como BASIC</col> </row> <row> <col name="MESSAGE_ID">STATISTICS_LEVEL_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">A coleta autom?tica de estat?sticas permite que o otimizador gere planos de execu??o precisos e ? essencial para a identifica??o e a corre??o de problemas de desempenho. Por default, STATISTICS_LEVEL ? definido como TYPICAL. Se o par?metro de inicializa??o STATISTICS_LEVEL for definido como BASIC, a coleta de muitas estat?sticas importantes, necess?rias para recursos e fun??es do banco de dados Oracle, ser? desativada.</col> </row> <row> <col name="MESSAGE_ID">STATISTICS_LEVEL_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">A Oracle recomenda enfaticamente que voc? defina o par?metro de inicializa??o STATISTICS_LEVEL como TYPICAL.</col> </row> <!-- Setting TIMED_STATISTICS to FALSE --> <row> <col name="MESSAGE_ID">TIMED_STATISTICS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">TIMED_STATISTICS definido como FALSE</col> </row> <row> <col name="MESSAGE_ID">TIMED_STATISTICS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica se o par?metro de inicializa??o TIMED_STATISTICS est? definido como FALSE.</col> </row> <row> <col name="MESSAGE_ID">TIMED_STATISTICS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">A defini??o de TIMED_STATISTICS para FALSE impede a coleta de estat?sticas relacionadas a tempo, por exemplo, tempo de execu??o de v?rias opera??es internas. Estas estat?sticas s?o ?teis para diagnosticar e executar ajustes no desempenho. A defini??o de TIMED_STATISTICS para TRUE permite a coleta de estat?sticas relativas a tempo e oferece mais valor ao arquivo de rastreamento e gera estat?sticas mais precisas para opera??es de longa execu??o.</col> </row> <row> <col name="MESSAGE_ID">TIMED_STATISTICS_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">A Oracle recomenda a defini??o do par?metro de inicializa??o TIMED_STATISTICS para TRUE. TIMED_STATISTICS pode ser definido em n?vel de sistema ou em n?vel de sess?o.</col> </row> <row> <col name="MESSAGE_ID">TIMED_STATISTICS_MESSAGE</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">TIMED_STATISTICS est? definido como FALSE.</col> </row> <row> <col name="MESSAGE_ID">TIMED_STATISTICS_CLEAR_MESSAGE</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">TIMED_STATISTICS definido como TRUE.</col> </row> <row> <col name="MESSAGE_ID">TIMED_STATISTICS_FIX</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Editar Par?metro de Inicializa??o TIMED_STATISTICS</col> </row> <!-- Not Using Automatic PGA Management --> <row> <col name="MESSAGE_ID">AUTO_PGA_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">N?o Usar Gerenciamento Autom?tico de PGA</col> </row> <row> <col name="MESSAGE_ID">AUTO_PGA_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica se o par?metro de inicializa??o PGA_AGGREGATE_TARGET tem um valor igual a 0 ou se WORKAREA_SIZE_POLICY tem o valor MANUAL.</col> </row> <row> <col name="MESSAGE_ID">AUTO_PGA_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O gerenciamento autom?tico da mem?ria PGA simplifica e melhora o modo como a mem?ria PGA ? alocada. Quando ele est? ativado, o Oracle pode ajustar dinamicamente a parte da mem?ria PGA dedicada a ?reas de trabalho, obedecendo ao limite PGA_AGGREGATE_TARGET estabelecido pelo DBA.</col> </row> <row> <col name="MESSAGE_ID">AUTO_PGA_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">A Oracle recomenda enfaticamente que voc? ative o Gerenciamento Autom?tico da Mem?ria PGA e defina o par?metro de inicializa??o PGA_AGGREGATE_TARGET com um n?mero diferente de 0. Use a dica da PGA da Oracle para obter ajuda sobre como definir o melhor tamanho para PGA_AGGREGATE_TARGET.</col> </row> <!-- Insufficient Redo Log Size --> <row> <col name="MESSAGE_ID">SMALL_REDO_LOGS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tamanho Insuficiente para o Redo Log</col> </row> <row> <col name="MESSAGE_ID">SMALL_REDO_LOGS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica se h? arquivos de redo log com menos de 1 Mb</col> </row> <row> <col name="MESSAGE_ID">SMALL_REDO_LOGS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Redo logs pequenos podem fazer com que os checkpoints do sistema gerem continuamente uma carga alta no buffer cache e no sistema de entrada/sa?da.</col> </row> <row> <col name="MESSAGE_ID">SMALL_REDO_LOGS_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Aumente o tamanho dos redo logs para, pelo menos, 1 Mb.</col> </row> <row> <col name="MESSAGE_ID">REDO_LOG_SIZE_TR_NLSID</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tamanho de Arquivo de Redo Log (MB)</col> </row> <!-- Insufficient Number of Redo Logs --> <row> <col name="MESSAGE_ID">INSUFF_REDO_LOGS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">N?mero Insuficiente de Redo Logs</col> </row> <row> <col name="MESSAGE_ID">INSUFF_REDO_LOGS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica o uso de menos de tr?s redo logs</col> </row> <row> <col name="MESSAGE_ID">INSUFF_REDO_LOGS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Os arquivos de redo log on-line s?o usados para armazenar altera??es no banco de dados para fins de recupera??o. Quando o recurso de arquivamento est? ativado, esses redo logs on-line j? dever?o ter sido arquivados para que possam ser reutilizados. Todos os bancos de dados requerem que pelo menos dois grupos de redo logs on-line estejam ativos e em execu??o. Quando o tamanho e o n?mero de redo logs forem inadequados, o LGWR aguardar? que ARCH conclua a grava??o no destino do log arquivado antes de sobregravar esse log. </col> </row> <row> <col name="MESSAGE_ID">INSUFF_REDO_LOGS_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">A Oracle recomenda a utiliza??o de pelo menos tr?s grupos de redo logs on-line com pelo menos dois membros em cada grupo. Por raz?es ?bvias, os membros do mesmo grupo dever?o estar em diferentes unidades de disco.</col> </row> <row> <col name="MESSAGE_ID">REDO_LOG_COUNT_TR_NLSID</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Contagem de Redo Logs</col> </row> <!-- Insufficient Number of Control Files --> <row> <col name="MESSAGE_ID">INSUFF_CONTROL_FILES_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">N?mero Insuficiente de Arquivos de Controle</col> </row> <row> <col name="MESSAGE_ID">INSUFF_CONTROL_FILES_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica o uso de um ?nico arquivo de controle</col> </row> <row> <col name="MESSAGE_ID">INSUFF_CONTROL_FILES_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O arquivo de controle ? um dos arquivos mais importantes em um banco de dados Oracle. Ele mant?m muitas caracter?sticas f?sicas e informa??es de recupera??o importantes. Se voc? perder a ?nica c?pia do arquivo de controle em decorr?ncia de um erro de m?dia, haver? per?odos de indisponibilidade desnecess?rios e outros riscos.</col> </row> <row> <col name="MESSAGE_ID">INSUFF_CONTROL_FILES_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Utilize no m?nimo dois arquivos de controle multiplexados em diferentes discos.</col> </row> <row> <col name="MESSAGE_ID">CONTROL_FILE_COUNT_TR_NLSID</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Contagem de Arquivos de Controle</col> </row> <!-- ASM Disk Group Contains Disks of Significantly Different Sizes --> <row> <col name="MESSAGE_ID">ASM_DISK_SIZE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O Grupo de Discos Cont?m Discos de Tamanhos Significativamente Diferentes</col> </row> <row> <col name="MESSAGE_ID">ASM_DISK_SIZE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifique se no grupo de discos h? discos com tamanhos que variam em mais de 5%.</col> </row> <row> <col name="MESSAGE_ID">ASM_DISK_SIZE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Os discos de um grupo de discos devem ter tamanhos com aproximadamente 5% de diferen?a entre si, a menos que a migra??o de dados esteja em andamento. O Gerenciamento Autom?tico de Armazenamento distribui os dados de modo uniforme e proporcional ao tamanho dos discos. Para oferecer opera??es de entrada/sa?da balanceadas e um desempenho ideal, os discos de um grupo devem ter caracter?sticas de tamanho e desempenho semelhantes.</col> </row> <row> <col name="MESSAGE_ID">ASM_DISK_SIZE_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Remova, substitua ou redimensione os discos do grupo de discos para que a diferen?a de tamanho entre eles seja inferior a 5%.</col> </row> <!-- ASM: Disk Group Depends on External Redundancy and has Unprotected Disks --> <row> <col name="MESSAGE_ID">ASM_DATA_PROTECTION_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O Grupo de Discos Depende de Redund?ncia Externa e tem Discos Desprotegidos</col> </row> <row> <col name="MESSAGE_ID">ASM_DATA_PROTECTION_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica se no grupo de discos, que depende de redund?ncia externa, h? discos que n?o est?o espelhados ou protegidos por paridade.</col> </row> <row> <col name="MESSAGE_ID">ASM_DATA_PROTECTION_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Pode ocorrer perda de dados se o grupo de discos depender de redund?ncia externa e os discos n?o estiverem espelhados ou protegidos por paridade.</col> </row> <row> <col name="MESSAGE_ID">ASM_DATA_PROTECTION_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Substitua os discos com problema por discos espelhados ou protegidos por paridade ou mova os discos desprotegidos para um grupo de discos com redund?ncia NORMAL ou ALTA.</col> </row> <!-- ASM: Disk Group Contains Disks with Different Redundancy Attributes --> <row> <col name="MESSAGE_ID">ASM_MIXED_REDUNDANCY_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O Grupo de Discos Cont?m Discos com Diferentes Atributos de Redund?ncia</col> </row> <row> <col name="MESSAGE_ID">ASM_MIXED_REDUNDANCY_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica se no grupo de discos h? discos com atributos de redund?ncia distintos.</col> </row> <row> <col name="MESSAGE_ID">ASM_MIXED_REDUNDANCY_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Os discos do mesmo grupo que apresentam atributos de redund?ncia distintos podem oferecer n?veis inconsistentes de prote??o a dados.</col> </row> <row> <col name="MESSAGE_ID">ASM_MIXED_REDUNDANCY_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Mova os discos com atributos de redund?ncia distintos para outros grupos de discos.</col> </row> <!-- ASM: Disk Group with NORMAL or HIGH Redundancy has Mirrored or Parity Protected Disks --> <row> <col name="MESSAGE_ID">ASM_UNNEEDED_REDUNDANCY_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O Grupo de Discos com Redund?ncia NORMAL ou ALTA tem Discos Espelhados ou Protegidos por Paridade</col> </row> <row> <col name="MESSAGE_ID">ASM_UNNEEDED_REDUNDANCY_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica se no grupo de discos, com redund?ncia NORMAL ou ALTA, h? discos espelhados ou protegidos por paridade.</col> </row> <row> <col name="MESSAGE_ID">ASM_UNNEEDED_REDUNDANCY_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Os recursos do disco s?o desperdi?ados e o desempenho pode ser afetado desnecessariamente quando um disco e o grupo de discos ao qual ele pertence fornecem redund?ncia de dados.</col> </row> <row> <col name="MESSAGE_ID">ASM_UNNEEDED_REDUNDANCY_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Substitua os discos do grupo de discos com redund?ncia NORMAL ou ALTA por discos desprotegidos.</col> </row> <!-- Recovery Area Location Not Set --> <row> <col name="MESSAGE_ID">NO_RECOVERY_AREA_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Localiza??o da ?rea de Recupera??o N?o Definida</col> </row> <row> <col name="MESSAGE_ID">NO_RECOVERY_AREA_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Verifica se a ?rea de recupera??o n?o foi definida</col> </row> <row> <col name="MESSAGE_ID">NO_RECOVERY_AREA_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">A defini??o da localiza??o da ?rea de recupera??o resultar? em uma localiza??o de armazenamento dividida para todos os componentes de recupera??o.</col> </row> <row> <col name="MESSAGE_ID">NO_RECOVERY_AREA_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Recomenda-se que a localiza??o da ?rea de recupera??o seja definida para fornecer um local de armazenamento unificado para todos os componentes de recupera??o.</col> </row> <!-- Force Logging Disabled --> <row> <col name="MESSAGE_ID">NO_FORCE_LOGGING_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Imposi??o de Log Desativada</col> </row> <row> <col name="MESSAGE_ID">NO_FORCE_LOGGING_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Quando o Data Guard Broker est? sendo usado, verifica se a imposi??o de log est? desativada no banco de dados principal</col> </row> <row> <col name="MESSAGE_ID">NO_FORCE_LOGGING_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O banco de dados principal n?o est? no modo de imposi??o de log. Como resultado, as grava??es diretas sem log no banco de dados principal n?o poder?o ser propagadas para o banco de dados stand-by.</col> </row> <row> <col name="MESSAGE_ID">NO_FORCE_LOGGING_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O banco de dados principal dever? ser colocado no modo de imposi??o de log com ALTER DATABASE FORCE LOGGING.</col> </row> <!-- End Configuration and Storage Policies --> <!-- tkprof --> <row> <col name="MESSAGE_ID">TKPROF_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o para Arquivo Execut?vel TKPROF</col> </row> <row> <col name="MESSAGE_ID">TKPROF_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o para Arquivos Execut?veis do TKPROF (Windows)</col> </row> <row> <col name="MESSAGE_ID">TKPROF_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que as permiss?es do arquivo execut?vel tkprof sejam restritas para leitura e execu??o do grupo e inacess?veis para o p?blico</col> </row> <row> <col name="MESSAGE_ID">TKPROF_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o excessiva para tkprof deixa as informa??es desprotegidas.</col> </row> <row> <col name="MESSAGE_ID">TKPROF_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Remover arquivo execut?vel tkprof se n?o for necess?rio. Caso contr?rio, as permiss?es para o arquivo execut?vel tkprof devem ser restritas ? leitura e execu??o do grupo e inacess?veis para o p?blico.</col> </row> <!-- tkprof_owner --> <row> <col name="MESSAGE_ID">TKPROF_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propriet?rio do Arquivo Execut?vel TKPROF</col> </row> <row> <col name="MESSAGE_ID">TKPROF_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o arquivo execut?vel tkprof perten?a ao propriet?rio do software Oracle</col> </row> <row> <col name="MESSAGE_ID">TKPROF_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">N?o restringir a propriedade de tkprof ao conjunto de softwares Oracle e ao grupo de DBAs pode causar vazamento de informa??es.</col> </row> <row> <col name="MESSAGE_ID">TKPROF_OWNER_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja as permiss?es do execut?vel tkprof ao propriet?rio do conjunto de softwares Oracle e ao grupo de DBAs.</col> </row> <!-- otrace --> <row> <col name="MESSAGE_ID">OTRACE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Arquivos de Dados Otrace</col> </row> <row> <col name="MESSAGE_ID">OTRACE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Evita impacto negativo no desempenho do banco de dados e uso do espa?o em disco, causado por dados coletados pelo otrace</col> </row> <row> <col name="MESSAGE_ID">OTRACE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O desempenho e a coleta de dados de utiliza??o do recurso podem ter um impacto negativo no desempenho do banco de dados e no uso do espa?o em disco.</col> </row> <row> <col name="MESSAGE_ID">OTRACE_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O Otrace deve ser desativado.</col> </row> <!-- sqlplus --> <row> <col name="MESSAGE_ID">SQLPLUS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o de Execut?vel SQL*Plus</col> </row> <row> <col name="MESSAGE_ID">SQLPLUS_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o de Execut?vel SQL*Plus(Windows)</col> </row> <row> <col name="MESSAGE_ID">SQLPLUS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que as permiss?es do arquivo execut?vel SQL*Plus sejam limitadas ao conjunto de softwares Oracle e ao grupo de DBAs.</col> </row> <row> <col name="MESSAGE_ID">SQLPLUS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O SQL*Plus permite que um usu?rio execute qualquer SQL no banco de dados fornecido no qual o usu?rio tem uma conta com privil?gios apropriados. As permiss?es p?blicas para execu??o no SQL*Plus podem provocar problemas de seguran?a, expondo dados confidenciais aos usu?rios mal-intencionados.</col> </row> <row> <col name="MESSAGE_ID">SQLPLUS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja as permiss?es do arquivo para o execut?vel SQL *Plus ao conjunto de softwares Oracle e ao grupo de DBAs.</col> </row> <!-- sqlplus_owner --> <row> <col name="MESSAGE_ID">SQLPLUS_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propriet?rio do Execut?vel SQL*Plus</col> </row> <row> <col name="MESSAGE_ID">SQLPLUS_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que a propriedade de SQL*Plus ? restrita ao conjunto de softwares Oracle e ao grupo de DBAs</col> </row> <row> <col name="MESSAGE_ID">SQLPLUS_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O SQL*Plus permite que um usu?rio execute qualquer SQL no banco de dados fornecido no qual o usu?rio tem uma conta com privil?gios apropriados. N?o restringir a propriedade do SQL*Plus ao conjunto de softwares Oracle e ao grupo de DBAs pode provocar problemas de seguran?a, expondo os dados confidenciais aos usu?rios mal-intencionados.</col> </row> <row> <col name="MESSAGE_ID">SQLPLUS_OWNER_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja a propriedade de SQL*Plus ao conjunto de softwares Oracle e ao grupo de DBAs.</col> </row> <!-- winplat --> <row> <col name="MESSAGE_ID">WIN_PLATFORM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Instala??o no Controlador de Dom?nios</col> </row> <row> <col name="MESSAGE_ID">WIN_PLATFORM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o Oracle n?o est? instalado em um controlador de dom?nio</col> </row> <row> <col name="MESSAGE_ID">WIN_PLATFORM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">A instala??o do Oracle em um controlador de dom?nio pode provocar s?rios problemas de seguran?a.</col> </row> <row> <col name="MESSAGE_ID">WIN_PLATFORM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O Oracle somente deve ser instalado em um servidor de membro do dom?nio ou em um servidor independente.</col> </row> <!-- drive permissions --> <row> <col name="MESSAGE_ID">DRIVE_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?es da Unidade do Oracle Home Instaladas</col> </row> <row> <col name="MESSAGE_ID">DRIVE_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">No Windows, certifique-se de que a unidade do Oracle Home instalada n?o est? acess?vel ao Grupo Todos</col> </row> <row> <col name="MESSAGE_ID">DRIVE_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Fornecer permiss?o do Oracle drive instalado a todos pode provocar s?rios problemas de seguran?a.</col> </row> <row> <col name="MESSAGE_ID">DRIVE_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">A unidade do Oracle Home instalada n?o deve estar acess?vel ao Grupo Todos.</col> </row> <!-- domainusers --> <row> <col name="MESSAGE_ID">DOMAIN_USERS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O Membro do Grupo Usu?rios do Dom?nio do Grupo Usu?rios Local</col> </row> <row> <col name="MESSAGE_ID">DOMAIN_USERS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o grupo Usu?rios local do servidor de dom?nio n?o tem o grupo Usu?rios do Dom?nio</col> </row> <row> <col name="MESSAGE_ID">DOMAIN_USERS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Incluir um grupo de Usu?rios de Dom?nio em um grupo de Usu?rios locais de um servidor de dom?nio pode provocar s?rios problemas de seguran?a.</col> </row> <row> <col name="MESSAGE_ID">DOMAIN_USERS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Remova o grupo de Usu?rios de Dom?nio do grupo de Usu?rios locais.</col> </row> <!-- wintools --> <row> <col name="MESSAGE_ID">WIN_TOOLS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o de Ferramentas de Janelas</col> </row> <row> <col name="MESSAGE_ID">WIN_TOOLS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o servi?o Oracle n?o tem permiss?es nas ferramentas de janelas</col> </row> <row> <col name="MESSAGE_ID">WIN_TOOLS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Conceder as permiss?es das ferramentas de janelas ao servi?o Oracle pode provocar s?rios problemas de seguran?a.</col> </row> <row> <col name="MESSAGE_ID">WIN_TOOLS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Remover permiss?o para a conta de servi?o oracle das ferramentas de janelas.</col> </row> <!-- Web Cache --> <row> <col name="MESSAGE_ID">WEBCACHE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o para Arquivo de Inicializa??o de Web Cache</col> </row> <row> <col name="MESSAGE_ID">WEBCACHE_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o para Arquivo de Inicializa??o de Web Cache (Windows)</col> </row> <row> <col name="MESSAGE_ID">WEBCACHE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que as permiss?es para o arquivo de inicializa??o de Web Cache (webcache.xml) s?o limitadas ao conjunto de softwares Oracle e ao grupo de DBAs</col> </row> <row> <col name="MESSAGE_ID">WEBCACHE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O Web Cache armazena informa??es confidenciais no arquivo de inicializa??o (webcache.xml). Um arquivo de inicializa??o de Web Cache acess?vel publicamente pode ser usado para extrair dados confidenciais como hash de senha do administrador.</col> </row> <row> <col name="MESSAGE_ID">WEBCACHE_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja o acesso do arquivo de inicializa??o de Web Cache (webcache.xml) ao conjunto de softwares Oracle e ao grupo de DBAs.</col> </row> <!-- Snmp_ro --> <row> <col name="MESSAGE_ID">SNMP_RO_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o do Arquivo de Configura??o Somente para Leitura do Agente SNMP da Oracle</col> </row> <row> <col name="MESSAGE_ID">SNMP_RO_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o do Arquivo de Configura??o Somente para Leitura do Agente SNMP da Oracle (Windows)</col> </row> <row> <col name="MESSAGE_ID">SNMP_RO_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que as permiss?es do arquivo de configura??o somente para leitura do Agente SNMP da Oracle (snmp_ro.ora) sejam limitadas ao conjunto de softwares Oracle e ao grupo de DBAs</col> </row> <row> <col name="MESSAGE_ID">SNMP_RO_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O arquivo de configura??o somente para leitura do Agente SNMP da Oracle (snmp_ro.ora) cont?m o endere?o de listening do agente, os nomes do listener do SQL*Net e os servi?os do banco de dados Oracle que ele conhece, mais os par?metros de rastreamento. Um arquivo de configura??o somente para leitura do SNMP acess?vel publicamente pode ser usado para extrair dados confidenciais, como localiza??o do diret?rio de rastreamento, endere?o dbsnmp, etc.</col> </row> <row> <col name="MESSAGE_ID">SNMP_RO_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja o acesso ao arquivo de configura??o somente para leitura do Agente SNMP (snmp_ro.ora) da Oracle ao conjunto de softwares Oracle e ao grupo de DBAs.</col> </row> <!-- Snmp_rw --> <row> <col name="MESSAGE_ID">SNMP_RW_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o do Arquivo de Configura??o de Leitura/Grava??o do Agente SNMP da Oracle</col> </row> <row> <col name="MESSAGE_ID">SNMP_RW_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o do Arquivo de Configura??o de Leitura/Grava??o do Agente SNMP da Oracle (Windows)</col> </row> <row> <col name="MESSAGE_ID">SNMP_RW_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que as permiss?es do arquivo de configura??o de leitura/grava??o do Agente SNMP da Oracle (snmp_rw.ora) sejam limitadas ao conjunto de softwares Oracle e ao grupo de DBAs.</col> </row> <row> <col name="MESSAGE_ID">SNMP_RW_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O arquivo de configura??o de leitura/grava??o do Agente SNMP da Oracle (snmp_rw.ora) cont?m o endere?o de listening do agente, os nomes do listener do SQL*Net e os servi?os do banco de dados Oracle que ele conhece, mais os par?metros de rastreamento. Um arquivo de configura??o de leitura/grava??o do SNMP acess?vel publicamente pode ser usado para extrair dados confidenciais, como localiza??o do diret?rio de rastreamento, endere?o dbsnmp, etc.</col> </row> <row> <col name="MESSAGE_ID">SNMP_RW_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja o acesso ao arquivo de configura??o de leitura/grava??o do Agente SNMP da Oracle (snmp_rw.ora) ao conjunto de softwares Oracle e ao grupo de DBAs.</col> </row> <!-- Wdbsvr --> <row> <col name="MESSAGE_ID">WDBSVR_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o do Arquivo de Configura??o mod_plsql do Oracle HTTP Server</col> </row> <row> <col name="MESSAGE_ID">WDBSVR_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o do Arquivo de Configura??o mod_plsql do Oracle HTTP Server (Windows)</col> </row> <row> <col name="MESSAGE_ID">WDBSVR_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que as permiss?es do arquivo de Configura??o mod_plsql do Oracle HTTP Server sejam limitadas ao conjunto de softwares Oracle e ao grupo de DBAs.</col> </row> <row> <col name="MESSAGE_ID">WDBSVR_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O arquivo de configura??o mod_plsql do Oracle HTTP Server (wdbsvr.app) cont?m os Descritores de Acesso do Banco de Dados usados para autentica??o. Um arquivo de configura??o mod_plsql acess?vel publicamente pode permitir que um usu?rio mal-intencionado modifique as defini??es do Descritor de Acesso do Banco de Dados para obter acesso ?s aplica??es PL/SQL ou acionar um ataque Denial of Service.</col> </row> <row> <col name="MESSAGE_ID">WDBSVR_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja o acesso ao arquivo de configura??o mod_plsql (wdbsvr.app) do Oracle HTTP Server ao conjunto de softwares Oracle e ao grupo de DBAs.</col> </row> <!-- Xsql --> <row> <col name="MESSAGE_ID">XSQL_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o do Arquivo de Configura??o Oracle XSQL</col> </row> <row> <col name="MESSAGE_ID">XSQL_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o do Arquivo de Configura??o Oracle XSQL (Windows)</col> </row> <row> <col name="MESSAGE_ID">XSQL_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que as permiss?es do arquivo de configura??o Oracle XSQL (XSQLConfig.xml) s?o limitadas ao conjunto de softwares Oracle e ao grupo de DBAs.</col> </row> <row> <col name="MESSAGE_ID">XSQL_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O arquivo de configura??o do Oracle XSQL (XSQLConfig.xml) cont?m informa??es confidenciais sobre a conex?o do banco de dados. Um arquivo de configura??o XSQL acess?vel publicamente pode expor o nome do usu?rio e a senha do banco de dados, que podem ser usados para acessar dados confidenciais ou para ativar ataques.</col> </row> <row> <col name="MESSAGE_ID">XSQL_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja o acesso do arquivo de configura??o Oracle XSQL (XSQLConfig.xml) ao conjunto de softwares Oracle e ao grupo de DBAs.</col> </row> <!-- Htaccess --> <row> <col name="MESSAGE_ID">HTACCESS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o dos Arquivos de Configura??o Distribu?dos do Oracle HTTP Server</col> </row> <row> <col name="MESSAGE_ID">HTACCESS_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o dos Arquivos de Configura??o Distribu?dos do Oracle HTTP Server (Windows)</col> </row> <row> <col name="MESSAGE_ID">HTACCESS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que as permiss?es dos Arquivos de Configura??o Distribu?dos do Oracle HTTP Server sejam limitadas ao conjunto de softwares Oracle e ao grupo de DBAs</col> </row> <row> <col name="MESSAGE_ID">HTACCESS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O arquivo de configura??o distribu?do do Oracle HTTP Server (geralmente .htaccess) ? usado para controle de acesso e autentica??o de pastas da Web. Este arquivo pode ser modificado para obter acesso ?s p?ginas que cont?m informa??es confidenciais.</col> </row> <row> <col name="MESSAGE_ID">HTACCESS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja o acesso dos arquivos de configura??o distribu?dos do Oracle HTTP Server ao conjunto de softwares Oracle e ao grupo de DBAs.</col> </row> <!-- Web Cache_Owner --> <row> <col name="MESSAGE_ID">WEBCACHE_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propriet?rio do Arquivo de Inicializa??o do Web Cache</col> </row> <row> <col name="MESSAGE_ID">WEBCACHE_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o arquivo de inicializa??o de Web Cache (webcache.xml) ? pertencente ao propriet?rio do software Oracle</col> </row> <row> <col name="MESSAGE_ID">WEBCACHE_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O Web Cache armazena informa??es confidenciais no arquivo de inicializa??o (webcache.xml). Um arquivo de inicializa??o de Web Cache acess?vel publicamente pode ser usado para extrair dados confidenciais como hash de senha do administrador.</col> </row> <row> <col name="MESSAGE_ID">WEBCACHE_OWNER_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja a permiss?o do arquivo de inicializa??o do Web Cache (webcache.xml) ao propriet?rio do conjunto de softwares Oracle e ao grupo de DBAs.</col> </row> <!-- Snmp_ro_Owner --> <row> <col name="MESSAGE_ID">SNMP_RO_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propriet?rio do Arquivo de Configura??o Somente para Leitura do Agente SNMP da Oracle</col> </row> <row> <col name="MESSAGE_ID">SNMP_RO_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o arquivo de configura??o somente para leitura do Agente SNMP da Oracle (snmp_ro.ora) ? pertencente ao propriet?rio do software Oracle.</col> </row> <row> <col name="MESSAGE_ID">SNMP_RO_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O arquivo de configura??o somente para leitura do Agente SNMP da Oracle (snmp_ro.ora) cont?m o endere?o de listening do agente, os nomes do listener do SQL*Net e os servi?os do banco de dados Oracle que ele conhece, mais os par?metros de rastreamento. Um arquivo de configura??o somente para leitura do SNMP acess?vel publicamente pode ser usado para extrair dados confidenciais, como localiza??o do diret?rio de rastreamento, endere?o dbsnmp, etc.</col> </row> <row> <col name="MESSAGE_ID">SNMP_RO_OWNER_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja as permiss?es do arquivo de configura??o somente para leitura do Agente SNMP da Oracle (snmp_ro.ora) ao propriet?rio do conjunto de softwares Oracle e ao grupo de DBAs.</col> </row> <!-- Snmp_rw_Owner --> <row> <col name="MESSAGE_ID">SNMP_RW_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propriet?rio do Arquivo de Configura??o de Leitura-Grava??o do Agente SNMP da Oracle</col> </row> <row> <col name="MESSAGE_ID">SNMP_RW_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o arquivo de configura??o de leitura-grava??o do Agente SNMP da Oracle (snmp_rw.ora) ? pertencente ao propriet?rio do software Oracle.</col> </row> <row> <col name="MESSAGE_ID">SNMP_RW_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O arquivo de configura??o de leitura/grava??o do Agente SNMP da Oracle (snmp_rw.ora) cont?m o endere?o de listening do agente, os nomes do listener do SQL*Net e os servi?os do banco de dados Oracle que ele conhece, mais os par?metros de rastreamento. Um arquivo de configura??o de leitura/grava??o do SNMP acess?vel publicamente pode ser usado para extrair dados confidenciais, como localiza??o do diret?rio de rastreamento, endere?o dbsnmp, etc.</col> </row> <row> <col name="MESSAGE_ID">SNMP_RW_OWNER_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja as permiss?es do arquivo de configura??o de leitura-grava??o do Agente SNMP da Oracle (snmp_rw.ora) ao propriet?rio do conjunto de softwares e ao grupo de DBAs</col> </row> <!-- Wdbsvr_Owner --> <row> <col name="MESSAGE_ID">WDBSVR_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propriet?rio do Arquivo de Configura??o mod_plsql do Oracle HTTP Server</col> </row> <row> <col name="MESSAGE_ID">WDBSVR_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o arquivo de configura??o mod_plsql do Oracle HTTP Server (wdbsvr.app) ? pertencente ao propriet?rio do software Oracle</col> </row> <row> <col name="MESSAGE_ID">WDBSVR_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O arquivo de configura??o mod_plsql do Oracle HTTP Server (wdbsvr.app) cont?m os Descritores de Acesso do Banco de Dados usados para autentica??o. Um arquivo de configura??o mod_plsql acess?vel publicamente pode permitir que um usu?rio mal-intencionado modifique as defini??es do Descritor de Acesso do Banco de Dados para obter acesso ?s aplica??es PL/SQL ou acionar um ataque Denial of Service.</col> </row> <row> <col name="MESSAGE_ID">WDBSVR_OWNER_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja as permiss?es do arquivo de configura??o mod_plsql do Oracle HTTP Server (wdbsvr.app) ao propriet?rio do conjunto de softwares e ao grupo de DBAs.</col> </row> <!-- Xsql_Owner --> <row> <col name="MESSAGE_ID">XSQL_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propriet?rio do Arquivo de Configura??o Oracle XSQL</col> </row> <row> <col name="MESSAGE_ID">XSQL_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o arquivo de configura??o Oracle XSQL (XSQLConfig.xml) ? pertencente ao propriet?rio do software Oracle</col> </row> <row> <col name="MESSAGE_ID">XSQL_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O arquivo de configura??o do Oracle XSQL (XSQLConfig.xml) cont?m informa??es confidenciais sobre a conex?o do banco de dados. Um arquivo de configura??o XSQL acess?vel publicamente pode expor o nome do usu?rio e a senha do banco de dados, que podem ser usados para acessar dados confidenciais ou para ativar ataques.</col> </row> <row> <col name="MESSAGE_ID">XSQL_OWNER_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja as permiss?es do arquivo de configura??o Oracle XSQL (XSQLConfig.xml) ao propriet?rio do conjunto de softwares Oracle e ao grupo de DBAs.</col> </row> <!-- Htaccess_Owner --> <row> <col name="MESSAGE_ID">HTACCESS_OWNER_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propriet?rio do Arquivo de Configura??o Distribu?do do Oracle HTTP Server</col> </row> <row> <col name="MESSAGE_ID">HTACCESS_OWNER_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que a propriedade do arquivo de configura??o distribu?do do Oracle HTTP Server ? restrita ao conjunto de softwares e ao grupo de DBAs.</col> </row> <row> <col name="MESSAGE_ID">HTACCESS_OWNER_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O arquivo de configura??o distribu?do do Oracle HTTP Server (geralmente .htaccess) ? usado para controle de acesso e autentica??o de pastas da Web. Este arquivo pode ser modificado para obter acesso ?s p?ginas que cont?m informa??es confidenciais.</col> </row> <row> <col name="MESSAGE_ID">HTACCESS_OWNER_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restrinja a propriedade do arquivo de configura??o distribu?do do Oracle HTTP Server ao conjunto de softwares e ao grupo de DBAs.</col> </row> <!-- All_Privilege --> <row> <col name="MESSAGE_ID">ALL_PRIVILEGE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Concess?o de ALL PRIVILEGES</col> </row> <row> <col name="MESSAGE_ID">ALL_PRIVILEGE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o privil?gio ALL PRIVILEGES nunca ser? concedido a nenhum usu?rio ou atribui??o</col> </row> <row> <col name="MESSAGE_ID">ALL_PRIVILEGE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Um privil?gio pode ser concedido a qualquer usu?rio ou atribui??o. Privil?gios excessivos podem ser usados incorretamente. Nunca conceda o privil?gio ALL PRIVILEGES a qualquer usu?rio ou atribui??o.</col> </row> <row> <col name="MESSAGE_ID">ALL_PRIVILEGE_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Um privil?gio pode ser concedido a qualquer usu?rio ou atribui??o. Privil?gios excessivos podem ser usados incorretamente. Nunca conceda o privil?gio ALL PRIVILEGES a qualquer usu?rio ou atribui??o.</col> </row> <!-- Select_Any_Table --> <row> <col name="MESSAGE_ID">SELECT_ANY_TABLE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Concedendo o Privil?gio SELECT ANY TABLE</col> </row> <row> <col name="MESSAGE_ID">SELECT_ANY_TABLE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o privil?gio SELECT ANY PRIVILEGE nunca ser? concedido a nenhum usu?rio ou atribui??o</col> </row> <row> <col name="MESSAGE_ID">SELECT_ANY_TABLE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O privil?gio SELECT ANY TABLE pode ser usado para conceder a usu?rios ou atribui??es a capacidade de exibir dados nas tabelas que n?o pertencem a eles. Um usu?rio mal-intencionado com acesso a qualquer conta do usu?rio que tenha esse privil?gio pode us?-lo para obter acesso a dados confidenciais.</col> </row> <row> <col name="MESSAGE_ID">SELECT_ANY_TABLE_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Nunca conceda o privil?gio SELECT ANY TABLE.</col> </row> <!-- Select_Privilege --> <row> <col name="MESSAGE_ID">SELECT_PRIVILEGE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Acesso ?s Views DBA_*</col> </row> <row> <col name="MESSAGE_ID">SELECT_PRIVILEGE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o privil?gio Selecionar nunca ser? concedido a nenhuma view DBA_</col> </row> <row> <col name="MESSAGE_ID">SELECT_PRIVILEGE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">As views DBA_* fornecem acesso ?s defini??es de privil?gios e pol?ticas do banco de dados. Algumas dessas views tamb?m permitem a exibi??o do c?digo PL/SQL confidencial que pode ser usado para compreender as pol?ticas de seguran?a.</col> </row> <row> <col name="MESSAGE_ID">SELECT_PRIVILEGE_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Os privil?gios SELECT nunca devem ser concedidos a nenhuma das views DBA_. Se houver usu?rios com o privil?gio SELECT, certifique-se que todo o acesso ? view DBA_ view foi auditado.</col> </row> <!-- Insert_Failure --> <row> <col name="MESSAGE_ID">INSERT_FAILURE_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Falha na Inser??o de Auditoria</col> </row> <row> <col name="MESSAGE_ID">INSERT_FAILURE_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que as falhas de inser??o s?o auditadas para objetos de dados cr?ticos</col> </row> <row> <col name="MESSAGE_ID">INSERT_FAILURE_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">N?o auditar as falhas de inser??o para objetos de dados cr?ticos pode permitir que um usu?rio mal-intencionado atinja a seguran?a do sistema.</col> </row> <row> <col name="MESSAGE_ID">INSERT_FAILURE_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Auditar falhas de inser??o para objetos de dados cr?ticos.</col> </row> <!-- Execute_And_Other_Privleges_On_Dir_Obj --> <row> <col name="MESSAGE_ID">EXECUTE_AND_OTHER_PRIVLEGES_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privil?gios EXECUTE e READ/WRITE em Objetos de Diret?rio</col> </row> <row> <col name="MESSAGE_ID">EXECUTE_AND_OTHER_PRIVLEGES_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Assegura que um usu?rio n?o tenha privil?gios EXECUTE e READ/WRITE no mesmo objeto de diret?rio</col> </row> <row> <col name="MESSAGE_ID">EXECUTE_AND_OTHER_PRIVLEGES_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Um usu?rio experiente e malicioso pode se beneficiar com o objeto de diret?rio fornecido com EXECUTE juntamente com o privil?gio READ/WRITE.</col> </row> <row> <col name="MESSAGE_ID">EXECUTE_AND_OTHER_PRIVLEGES_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">A Oracle recomenda que nenhum usu?rio receba o privil?gio EXECUTE juntamente com READ/WRITE em um objeto de diret?rio espec?fico.</col> </row> <!-- Public_Having_Execute_Privleges_On_Dir_Obj --> <row> <col name="MESSAGE_ID">PUBLIC_EXECUTE_PRIV_DIROBJ_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Privil?gios EXECUTE em Objetos do Diret?rio para PUBLIC</col> </row> <row> <col name="MESSAGE_ID">PUBLIC_EXECUTE_PRIV_DIROBJ_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Assegura que PUBLIC n?o tenha privil?gios EXECUTE em objetos de diret?rio.</col> </row> <row> <col name="MESSAGE_ID">PUBLIC_EXECUTE_PRIV_DIROBJ_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Um usu?rio experiente e malicioso poder? beneficiar-se com o objeto de diret?rio que concedeu privil?gio EXECUTE a PUBLIC.</col> </row> <row> <col name="MESSAGE_ID">PUBLIC_EXECUTE_PRIV_DIROBJ_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">A Oracle recomenda que PUBLIC n?o receba o privil?gio EXECUTE em objetos de diret?rio.</col> </row> </dataset> </table>
Ms-Dos/Windows
Unix
Write backup
jsp File Browser version 1.2 by
www.vonloesch.de