Edit D:\app\Administrator\product\11.2.0\dbhome_1\sysman\admin\emdrep\rsc\db\policy\lsnr_policies_de.dlf
<table name="MGMT_MESSAGES"> <!-- lookup-key indicates which columns are used by TransX to recognize a row as a duplicate --> <lookup-key> <column name="MESSAGE_ID"/> <column name="SUBSYSTEM"/> <column name="LANGUAGE_CODE"/> <column name="COUNTRY_CODE"/> </lookup-key> <!-- columns indicates which columns will be loaded as part of processing the dataset and which should be translated by the Translation Group --> <columns> <column name="MESSAGE_ID" type="string" maxsize="256"/> <column name="SUBSYSTEM" type="string" maxsize="64"/> <column name="LANGUAGE_CODE" type="string" constant="de" translate="yes"/> <column name="COUNTRY_CODE" type="string" constant=" " translate="yes"/> <column name="MESSAGE" type="string" maxsize="1000" translate="yes"/> </columns> <!-- dataset specifies the data to be loaded into the repository --> <dataset> <!--Listener_Direct_Administration --> <row> <col name="MESSAGE_ID">LSNR_DIRECT_ADMIN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Direkte Listener-Verwaltung</col> </row> <row> <col name="MESSAGE_ID">LSNR_DIRECT_ADMIN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass keine Laufzeit?nderungen an der Listener-Konfiguration zul?ssig sind.</col> </row> <row> <col name="MESSAGE_ID">LSNR_DIRECT_ADMIN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Ein Angreifer, der Zugriff zu einem gestarteten Listener hat, kann Laufzeit?nderungen (z.B. SET-Vorg?nge) mit dem lsnrctl-Programm vornehmen.</col> </row> <row> <col name="MESSAGE_ID">LSNR_DIRECT_ADMIN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">F?r alle Listener muss die direkte Verwaltung deaktiviert sien. Legen Sie ADMIN_RESTRICTIONS_listener_name auf ON in listener.ora fest.</col> </row> <!-- Lsnr_Host_Name --> <row> <col name="MESSAGE_ID">LSNR_HOST_NAME_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Benutzung des Host-Namens in Listener.ora</col> </row> <row> <col name="MESSAGE_ID">LSNR_HOST_NAME_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass der Listener-Port als IP-Adresse und nicht als Host-Name in der Datei listener.ora angegeben wird.</col> </row> <row> <col name="MESSAGE_ID">LSNR_HOST_NAME_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Ein unsicherer Domain Name System-(DNS-)Server kann f?r eine Spoofing-Attacke benutzt werden. Ein Name-Server-Fehler kann dazu f?hren, dass der Listener den Host nicht aufl?sen kann.</col> </row> <row> <col name="MESSAGE_ID">LSNR_HOST_NAME_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Host muss als IP-Adresse in listener.ora benutzt werden.</col> </row> <!-- Lsnr_Logfile_Own_Policy--> <row> <col name="MESSAGE_ID">LSNR_LOG_FILE_OWN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Eigent?mer von Listener Log-Datei</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_FILE_OWN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass der Eigent?mer der Listener Log-Datei der Oracle-Software-Eigent?mer ist</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_FILE_OWN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Die Informationen in der Log-Datei k?nnen wichtige Details zu der Netzwerk- und Datenbankanmeldung enthalten. Wenn der Eigent?mer einer Log-Datei nicht der Oracle-Software-Eigent?mer ist, kann sie ?ffentlich zug?nglich werden und birgt somit ein Sicherheitsrisiko.</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_FILE_OWN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Der Eigent?mer der Listener Log-Datei muss der Oracle-Software-Eigent?mer sein.</col> </row> <!--Policy: Allowed Logon Version --> <row> <col name="MESSAGE_ID">ALLOWED_LOGON_VERSION_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Zul?ssige Anmeldeversion</col> </row> <row> <col name="MESSAGE_ID">ALLOWED_LOGON_VERSION_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass der Server nur Anmeldungen von Clients mit einer ?bereinstimmenden oder h?heren Version zul?sst.</col> </row> <row> <col name="MESSAGE_ID">ALLOWED_LOGON_VERSION_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE"> Wenn der Parameter SQLNET.ALLOWED_LOGON_VERSION in sqlnet.ora auf eine niedrigere Version als die Server-Version festgelegt wird, wird der Server gezwungen, ein weniger sicheres Authentifizierungsprotokoll zu benutzen.</col> </row> <row> <col name="MESSAGE_ID">ALLOWED_LOGON_VERSION_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Legen Sie den Parameter SQLNET.ALLOWED_LOGON_VERSION in sqlnet.ora auf die Major-Version des Servers fest. Wenn dieser Wert auf ?ltere Versionen festgelegt wird, k?nnen Schw?chen aus den fr?heren Authentifizierungsprotokollen auftreten.</col> </row> <!-- sqlnet_Client_Log_Dir --> <row> <col name="MESSAGE_ID">CLIENT_LOG_DIR_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle Net Client Log-Verzeichnisberechtigung</col> </row> <row> <col name="MESSAGE_ID">CLIENT_LOG_DIR_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle Net Client Log-Verzeichnisberechtigung (Windows)</col> </row> <row> <col name="MESSAGE_ID">CLIENT_LOG_DIR_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass das Client-Log-Verzeichnis ein g?ltiges Verzeichnis ist, dessen Eigent?mer Oracle ist, ohne Berechtigungen f?r Public</col> </row> <row> <col name="MESSAGE_ID">CLIENT_LOG_DIR_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Log-Dateien stellen Informationen bereit, die in einem Fehler-Stack enthalten sind. Ein Fehler-Stack bezieht sich auf die Informationen, die von jeder Ebene in einem Oracle Kommunikations-Stack als Folge eines Netzwerkfehlers erzeugt werden. Die Informationen in den Log-Dateien k?nnen wichtige Details zu Netzwerk- und Datenbankanmeldung enthalten. Der Zugriff zu dem Log-Verzeichnis kann Sicherheitsprobleme f?r die Log-Dateien aufwerfen. </col> </row> <row> <col name="MESSAGE_ID">CLIENT_LOG_DIR_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Das Client-Log-Verzeichnis muss ein g?ltiges Verzeichnis sein, dessen Eigent?mer Oracle ist, ohne Berechtigungen f?r Public.</col> </row> <!-- sqlnet_Client_Log_Dir_Owner --> <row> <col name="MESSAGE_ID">CLIENT_LOG_DIR_OWN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle Net Client Log-Verzeichniseigent?mer</col> </row> <row> <col name="MESSAGE_ID">CLIENT_LOG_DIR_OWN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass das Client-Log-Verzeichnis ein g?ltiges Verzeichnis ist, dessen Eigent?mer Oracle ist</col> </row> <row> <col name="MESSAGE_ID">CLIENT_LOG_DIR_OWN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Log-Dateien stellen Informationen bereit, die in einem Fehler-Stack enthalten sind. Ein Fehler-Stack bezieht sich auf die Informationen, die von jeder Ebene in einem Oracle Kommunikations-Stack als Folge eines Netzwerkfehlers erzeugt werden. Die Informationen in den Log-Dateien k?nnen wichtige Details zu Netzwerk- und Datenbankanmeldung enthalten. Der Zugriff zu dem Log-Verzeichnis kann Sicherheitsprobleme f?r die Log-Dateien aufwerfen. </col> </row> <row> <col name="MESSAGE_ID">CLIENT_LOG_DIR_OWN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Das Client-Log-Verzeichnis muss ein g?ltiges Verzeichnis sein, dessen Eigent?mer Oracle ist.</col> </row> <!-- sqlnet_Server_Log_Dir --> <row> <col name="MESSAGE_ID">SERV_LOG_DIR_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle Net Server Log-Verzeichnisberechtigung</col> </row> <row> <col name="MESSAGE_ID">SERV_LOG_DIR_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle Net Server Log-Verzeichnisberechtigung (Windows)</col> </row> <row> <col name="MESSAGE_ID">SERV_LOG_DIR_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass das Server-Log-Verzeichnis ein g?ltiges Verzeichnis ist, dessen Eigent?mer Oracle ist, ohne Berechtigungen f?r Public</col> </row> <row> <col name="MESSAGE_ID">SERV_LOG_DIR_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Log-Dateien stellen Informationen bereit, die in einem Fehler-Stack enthalten sind. Ein Fehler-Stack bezieht sich auf die Informationen, die von jeder Ebene in einem Oracle Kommunikations-Stack als Folge eines Netzwerkfehlers erzeugt werden. Die Informationen in den Log-Dateien k?nnen wichtige Details zu Netzwerk- und Datenbankanmeldung enthalten. Der Zugriff zu dem Log-Verzeichnis kann Sicherheitsprobleme f?r die Log-Dateien aufwerfen. </col> </row> <row> <col name="MESSAGE_ID">SERV_LOG_DIR_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Das Server-Log-Verzeichnis mus ein g?ltiges Verzeichnis sein, dessen Eigent?mer Oracle ist, ohne Berechtigungen f?r Public.</col> </row> <!-- sqlnet_Server_Log_Dir_Owner--> <row> <col name="MESSAGE_ID">SERV_LOG_DIR_OWN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle Net Server Log-Verzeichniseigent?mer</col> </row> <row> <col name="MESSAGE_ID">SERV_LOG_DIR_OWN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass das Server-Log-Verzeichnis ein g?ltiges Verzeichnis ist, dessen Eigent?mer Oracle ist</col> </row> <row> <col name="MESSAGE_ID">SERV_LOG_DIR_OWN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Log-Dateien stellen Informationen bereit, die in einem Fehler-Stack enthalten sind. Ein Fehler-Stack bezieht sich auf die Informationen, die von jeder Ebene in einem Oracle Kommunikations-Stack als Folge eines Netzwerkfehlers erzeugt werden. Die Informationen in den Log-Dateien k?nnen wichtige Details zu Netzwerk- und Datenbankanmeldung enthalten. Der Zugriff zu dem Log-Verzeichnis kann Sicherheitsprobleme f?r die Log-Dateien aufwerfen. </col> </row> <row> <col name="MESSAGE_ID">SERV_LOG_DIR_OWN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Das Server-Log-Verzeichnis muss ein g?ltiges Verzeichnis sein, dessen Eigent?mer Oracle ist.</col> </row> <!-- sqlnet_Client_Trace_Dir--> <row> <col name="MESSAGE_ID">CLIENT_TRC_DIR_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle Net Client Trace-Verzeichnisberechtigung</col> </row> <row> <col name="MESSAGE_ID">CLIENT_TRC_DIR_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle Net Client Trace-Verzeichnisberechtigung (Windows)</col> </row> <row> <col name="MESSAGE_ID">CLIENT_TRC_DIR_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass das Client-Trace-Verzeichnis ein g?ltiges Verzeichnis ist, dessen Eigent?mer Oracle ist, ohne Berechtigungen f?r Public</col> </row> <row> <col name="MESSAGE_ID">CLIENT_TRC_DIR_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Das Tracing erzeugt eine detaillierte Folge von Anweisungen, die Netzwerkereignisse w?hrend deren Ausf?hrung beschreiben. Mit dem Tracing eines Vorgangs k?nnen Sie mehr Informationen ?ber interne Vorg?nge der Komponenten von Oracle Net Services erhalten als in der Log-Datei. Die Informationen in dieser Datei k?nnen wichtige Details zu Netzwerk- und Datenbankanmeldung enthalten. Der Zugriff zu dem Log-Verzeichnis kann Sicherheitsprobleme f?r die Log-Dateien aufwerfen. </col> </row> <row> <col name="MESSAGE_ID">CLIENT_TRC_DIR_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Das Client-Trace-Verzeichnis muss ein g?ltiges Verzeichnis sein, dessen Eigent?mer Oracle ist, ohne Berechtigungen f?r Public.</col> </row> <!--sqlnet_Client_Trace_Dir_Owner --> <row> <col name="MESSAGE_ID">CLIENT_TRC_DIR_OWN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle Net Client Trace-Verzeichniseigent?mer</col> </row> <row> <col name="MESSAGE_ID">CLIENT_TRC_DIR_OWN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass das Client-Trace-Verzeichnis ein g?ltiges Verzeichnis ist, dessen Eigent?mer Oracle ist</col> </row> <row> <col name="MESSAGE_ID">CLIENT_TRC_DIR_OWN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Das Tracing erzeugt eine detaillierte Folge von Anweisungen, die Netzwerkereignisse w?hrend deren Ausf?hrung beschreiben. Mit dem Tracing eines Vorgangs k?nnen Sie mehr Informationen ?ber interne Vorg?nge der Komponenten von Oracle Net Services erhalten als in der Log-Datei. Die Informationen in dieser Datei k?nnen wichtige Details zu Netzwerk- und Datenbankanmeldung enthalten. Der Zugriff zu dem Log-Verzeichnis kann Sicherheitsprobleme f?r die Log-Dateien aufwerfen. </col> </row> <row> <col name="MESSAGE_ID">CLIENT_TRC_DIR_OWN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Das Client-Trace-Verzeichnis muss ein g?ltiges Verzeichnis sein, dessen Eigent?mer Oracle ist.</col> </row> <!-- sqlnet_Server_Trace_Dir --> <row> <col name="MESSAGE_ID">SERV_TRC_DIR_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle Net Server Trace-Verzeichnisberechtigung</col> </row> <row> <col name="MESSAGE_ID">SERV_TRC_DIR_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle Net Server Trace-Verzeichnisberechtigung (Windows)</col> </row> <row> <col name="MESSAGE_ID">SERV_TRC_DIR_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass das Server-Trace-Verzeichnis ein g?ltiges Verzeichnis ist, dessen Eigent?mer Oracle ist, ohne Berechtigungen f?r Public</col> </row> <row> <col name="MESSAGE_ID">SERV_TRC_DIR_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Das Tracing erzeugt eine detaillierte Folge von Anweisungen, die Netzwerkereignisse w?hrend deren Ausf?hrung beschreiben. Mit dem Tracing eines Vorgangs k?nnen Sie mehr Informationen ?ber interne Vorg?nge der Komponenten von Oracle Net Services erhalten als in der Log-Datei. Die Informationen in dieser Datei k?nnen wichtige Details zu Netzwerk- und Datenbankanmeldung enthalten. Der Zugriff zu dem Log-Verzeichnis kann Sicherheitsprobleme f?r die Log-Dateien aufwerfen. </col> </row> <row> <col name="MESSAGE_ID">SERV_TRC_DIR_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Das Server-Trace-Verzeichnis muss ein g?ltiges Verzeichnis sein, dessen Eigent?mer Oracle ist, ohne Berechtigungen f?r Public</col> </row> <!-- sqlnet_Server_Trace_Dir_Owner--> <row> <col name="MESSAGE_ID">SERV_TRC_DIR_OWN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle Net Server Trace-Verzeichniseigent?mer</col> </row> <row> <col name="MESSAGE_ID">SERV_TRC_DIR_OWN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass das Server-Trace-Verzeichnis ein g?ltiges Verzeichnis ist, dessen Eigent?mer Oracle ist</col> </row> <row> <col name="MESSAGE_ID">SERV_TRC_DIR_OWN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Das Tracing erzeugt eine detaillierte Folge von Anweisungen, die Netzwerkereignisse w?hrend deren Ausf?hrung beschreiben. Mit dem Tracing eines Vorgangs k?nnen Sie mehr Informationen ?ber interne Vorg?nge der Komponenten von Oracle Net Services erhalten als in der Log-Datei. Die Informationen in dieser Datei k?nnen wichtige Details zu Netzwerk- und Datenbankanmeldung enthalten. Der Zugriff zu dem Log-Verzeichnis kann Sicherheitsprobleme f?r die Log-Dateien aufwerfen. </col> </row> <row> <col name="MESSAGE_ID">SERV_TRC_DIR_OWN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Das Server-Trace-Verzeichnis muss ein g?ltiges Verzeichnis sein, dessen Eigent?mer Oracle ist.</col> </row> <!--Sqlnet_Ora_Restrict_Perms --> <row> <col name="MESSAGE_ID">SQLNET_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Sqlnet.ora-Berechtigung beschr?nken</col> </row> <row> <col name="MESSAGE_ID">SQLNET_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Sqlnet.ora-Berechtigung beschr?nken (Windows)</col> </row> <row> <col name="MESSAGE_ID">SQLNET_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass die sqlnet.ora-Datei nicht f?r Public zug?nglich ist</col> </row> <row> <col name="MESSAGE_ID">SQLNET_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Wenn sqlnet.ora von Public gelesen werden kann, kann ein b?swilliger Benutzer versuchen, die Datei zu lesen. Dies kann dazu f?hren, dass vertrauliche Informationen zug?nglich werden, z.B. Log- und Trace-Zielinformationen von Client und Server.</col> </row> <row> <col name="MESSAGE_ID">SQLNET_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Public darf keine Berechtigung f?r die sqlnet.ora-Datei erhalten.</col> </row> <!-- Lsnr_Logfile_Perm_Policy --> <row> <col name="MESSAGE_ID">LSNR_LOG_FILE_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Listener Log-Dateiberechtigung</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_FILE_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Listener Log-Dateiberechtigung (Windows)</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_FILE_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass die Listener Log-Datei nicht von Public gelesen oder geschrieben werden kann</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_FILE_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Die Informationen in der Log-Datei k?nnen wichtige Details zu der Netzwerk- und Datenbankanmeldung enthalten. Durch den Zugriff auf die Log-Datei kann sie ?ffentlich zug?nglich werden und birgt somit ein Sicherheitsrisiko.</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_FILE_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Public darf keinen Lese-/Schreibzugriff zu der Listener Log-Datei haben. Beschr?nken Sie die Dateiberechtigung auf den Oracle-Software-Eigent?mer und die DBA-Gruppe.</col> </row> <!-- Lsnr_Tracedir_Perm_Policy--> <row> <col name="MESSAGE_ID">LSNR_TRACE_DIR_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Listener Trace-Verzeichnisberechtigung</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_DIR_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Listener Trace-Verzeichnisberechtigung (Windows)</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_DIR_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass Public f?r das Listener Trace-Verzeichnis keine Lese-/Schreibberechtigung hat. </col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_DIR_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Wenn auf das Trace-Verzeichnis zugegriffen werden kann, kann es ?ffentlich zug?nglich werden und birgt somit ein Sicherheitsrisiko.</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_DIR_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Public darf keinen Lese-/Schreibzugriff zu dem Listener Trace-Verzeichnis haben. Beschr?nken Sie die Verzeichnisberechtigung auf den Oracle-Software-Eigent?mer und die DBA-Gruppe.</col> </row> <!-- Lsnr_Tracedir_Own_Policy --> <row> <col name="MESSAGE_ID">LSNR_TRACE_DIR_OWN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Listener Trace-Verzeichniseigent?mer</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_DIR_OWN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass das Listener Trace-Verzeichnis ein g?ltiges Verzeichnis ist, dessen Eigent?mer der Oracle-Software-Eigent?mer ist.</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_DIR_OWN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Wenn ein Trace-Verzeichnis einen anderen Eigent?mer als den Oracle-Software-Eigent?mer hat, kann es ?ffentlich zug?nglich werden und birgt somit ein Sicherheitsrisiko.</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_DIR_OWN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Eigent?mer des Listener Trace-Verzeichnisses muss der Oracle-Software-Eigent?mer sein.</col> </row> <!--Lsnr_Tracefile_Own_Policy --> <row> <col name="MESSAGE_ID">LSNR_TRACE_FILE_OWN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Eigent?mer der Listener Trace-Datei</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_FILE_OWN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass das Listener Trace-Verzeichnis ein g?ltiges Verzeichnis ist, dessen Eigent?mer der Oracle-Software-Eigent?mer ist.</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_FILE_OWN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Wenn ein Trace-Verzeichnis einen anderen Eigent?mer als den Oracle-Software-Eigent?mer hat, kann es ?ffentlich zug?nglich werden und birgt somit ein Sicherheitsrisiko.</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_FILE_OWN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Eigent?mer des Listener Trace-Verzeichnisses muss der Oracle-Software-Eigent?mer sein.</col> </row> <!-- Lsnr_Tracefile_Perm_Policy--> <row> <col name="MESSAGE_ID">LSNR_TRACE_FILE_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Listener Trace-Dateiberechtigung</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_FILE_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Listener Trace-Dateiberechtigung (Windows)</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_FILE_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass die Listener Trace-Datei nicht f?r Public zug?nglich ist</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_FILE_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Wenn der Zugriff auf Trace-Dateien zugelassen wird, k?nnen sie ?ffentlich zug?nglich werden und somit ein Sicherheitsrisiko darstellen. </col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_FILE_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Public darf keine Lese-/Schreibberechtigung f?r die Listener Trace-Datei haben. Beschr?nken Sie die Dateiberechtigung auf den Oracle-Software-Eigent?mer und die DBA-Gruppe.</col> </row> <!-- Listener_Password--> <row> <col name="MESSAGE_ID">LSNR_PASSWD_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Listener-Kennwort</col> </row> <row> <col name="MESSAGE_ID">LSNR_PASSWD_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass der Zugriff auf den Listener kennwortgesch?tzt ist.</col> </row> <row> <col name="MESSAGE_ID">LSNR_PASSWD_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Ohne Kennwortschutz kann ein Benutzer auf den Listener zugreifen. Sobald ein Benutzer Zugriff zu dem Listener hat, kann er den Listener stoppen. Au?erdem kann er ein Kennwort festlegen und verhindern, dass andere den Listener verwalten.</col> </row> <row> <col name="MESSAGE_ID">LSNR_PASSWD_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Alle Listener sollten mit dem Befehl CHANGE_PASSWORD durch ein schwierig zu ermittelndes Kennwort gesch?tzt werden.</col> </row> <!--Listener_Logging_Status --> <row> <col name="MESSAGE_ID">LSNR_LOG_STATUS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Listener Logging-Status</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_STATUS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass das Listener Logging aktiviert ist.</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_STATUS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Ohne Listener Logging k?nnen Attacken auf den Listener m?glicherweise nicht bemerkt werden.</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_STATUS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Aktivieren Sie das Listener Logging, indem Sie den LOG_STATUS-Parameter auf ON festlegen.</col> </row> <!--Listener_Default_Name --> <row> <col name="MESSAGE_ID">LSNR_DFLT_NAME_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Listener-Standardname</col> </row> <row> <col name="MESSAGE_ID">LSNR_DFLT_NAME_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass der Standardname des Listeners nicht benutzt wird.</col> </row> <row> <col name="MESSAGE_ID">LSNR_DFLT_NAME_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Wenn ein Listener den Standardnamen hat, besteht die Gefahr eines nicht berechtigten Zugriffs und die Gefahr von Denial of Service-Attacken.</col> </row> <row> <col name="MESSAGE_ID">LSNR_DFLT_NAME_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Vermeiden Sie, dass ein Listener den Standardnamen (LISTENER) hat.</col> </row> <!-- Lsnr_Ora_Restrict_Perms--> <row> <col name="MESSAGE_ID">LSNR_ORA_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Listener.ora-Berechtigung</col> </row> <row> <col name="MESSAGE_ID">LSNR_ORA_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Listener.ora-Berechtigung (Windows)</col> </row> <row> <col name="MESSAGE_ID">LSNR_ORA_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass die Dateiberechtigungen f?r listener.ora auf den Eigent?mer der Oracle-Software beschr?nkt werden</col> </row> <row> <col name="MESSAGE_ID">LSNR_ORA_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Wenn die Datei listener.ora von Public gelesen werden kann, k?nnen Kennw?rter aus dieser Datei extrahiert werden. Dadurch k?nnen auch detaillierte Informationen ?ber die Listener-, Datenbank- und Anwendungskonfiguration zug?nglich werden. Wenn Public eine Schreibberechtigung hat, kann ein b?swilliger Benutzer das Kennwort entfernen, das auf dem Listener festgelegt wurde.</col> </row> <row> <col name="MESSAGE_ID">LSNR_ORA_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Berechtigungen zu listener.ora sollten auf den Eigent?mer der Oracle-Software-Installation und die DBA-Gruppe beschr?nkt sein.</col> </row> <!-- sqlnet_inbound_connect_timeout--> <row> <col name="MESSAGE_ID">Sqlnetora_Inbound_Connect_Timeout_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle Net Inbound Zeit bis Verbindungsabbruch</col> </row> <row> <col name="MESSAGE_ID">Sqlnetora_Inbound_Connect_Timeout_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Wenn dieser Parameter nicht vorhanden ist oder mit einem h?heren Wert zugewiesen wird, kann eine Client-Verbindung zu dem Datenbank-Server endlos oder w?hrend der angegebenen Dauer ohne Authentifizierung ge?ffnet bleiben. Bei Verbindungen ohne Authentifizierung sind Denial-of-Service-Attacken m?glich, bei denen b?swillige Clients Datenbank-Server mit Verbindungsanforderungen ?berfluten, die Ressourcen belegen.</col> </row> <row> <col name="MESSAGE_ID">Sqlnetora_Inbound_Connect_Timeout_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass alle unvollst?ndigen eingehenden Verbindungen bei Oracle Net eine begrenzte G?ltigkeitsdauer haben</col> </row> <row> <col name="MESSAGE_ID">Sqlnetora_Inbound_Connect_Timeout_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Legen Sie den niedrigst m?glichen Wert f?r den Parameter SQLNET.INBOUND_CONNECT_TIMEOUT in sqlnet.ora fest. Stellen Sie sicher, dass der Wert dieses Parameters h?her ist als der Wert des Parameters INBOUND_CONNECT_TIMEOUT_listener_name in der Datei listener.ora.</col> </row> <!-- lsnr_inbound_connect_timeout--> <row> <col name="MESSAGE_ID">Lsnrora_Inbound_Connect_Timeout_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Listener Inbound Zeit bis Verbindungsabbruch</col> </row> <row> <col name="MESSAGE_ID">Lsnrora_Inbound_Connect_Timeout_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Dieser Grenzwert verhindert, dass der Listener Ressourcen f?r Client-Verbindungsanforderungen konsumiert und h?lt, die nicht abgeschlossen werden. Ein b?swilliger Benutzer k?nnte den Listener in diesem Fall mit Anforderungen ?berfluten, die zu einem Denial-of-Service f?r autorisierte Benutzer f?hren.</col> </row> <row> <col name="MESSAGE_ID">Lsnrora_Inbound_Connect_Timeout_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass alle unvollst?ndigen eingehenden Verbindungen bei Oracle Listener eine begrenzte G?ltigkeitsdauer haben</col> </row> <row> <col name="MESSAGE_ID">Lsnrora_Inbound_Connect_Timeout_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Legen Sie den niedrigst m?glichen Wert f?r den Parameter INBOUND_CONNECT_TIMEOUT_listener_name in listener.ora fest. Stellen Sie sicher, dass der Wert dieses Parameters niedriger ist als der Wert des Parameters SQLNET.INBOUND_CONNECT_TIMEOUT in der Datei sqlnet.ora.</col> </row> <!-- ssl_server_dn_match--> <row> <col name="MESSAGE_ID">Ssl_Server_DN_Match_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle Net SSL_SERVER_DN_MATCH</col> </row> <row> <col name="MESSAGE_ID">Ssl_Server_DN_Match_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Wenn der Parameter ssl_server_dn_match deaktiviert ist, f?hrt SSL die Pr?fung durch, l?sst jedoch die Verbindung zu, unabh?ngig davon, ob eine ?bereinstimmung vorhanden ist. Wenn die ?bereinstimmung nicht erzwungen wird, kann der Server seine Identit?t potenziell f?lschen.</col> </row> <row> <col name="MESSAGE_ID">Ssl_Server_DN_Match_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stellt sicher, dass ssl_server_dn_match in sqlnet.ora aktiviert ist, und dass SSL wiederum sicherstellt, dass das Zertifikat vom Server stammt</col> </row> <row> <col name="MESSAGE_ID">Ssl_Server_DN_Match_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Aktivieren Sie den Parameter ssl_server_dn_match in der Datei sqlnet.ora.</col> </row> </dataset> </table>
Ms-Dos/Windows
Unix
Write backup
jsp File Browser version 1.2 by
www.vonloesch.de