Edit D:\app\Administrator\product\11.2.0\dbhome_1\sysman\admin\emdrep\rsc\db\policy\lsnr_policies_es.dlf
<table name="MGMT_MESSAGES"> <!-- lookup-key indicates which columns are used by TransX to recognize a row as a duplicate --> <lookup-key> <column name="MESSAGE_ID"/> <column name="SUBSYSTEM"/> <column name="LANGUAGE_CODE"/> <column name="COUNTRY_CODE"/> </lookup-key> <!-- columns indicates which columns will be loaded as part of processing the dataset and which should be translated by the Translation Group --> <columns> <column name="MESSAGE_ID" type="string" maxsize="256"/> <column name="SUBSYSTEM" type="string" maxsize="64"/> <column name="LANGUAGE_CODE" type="string" constant="es" translate="yes"/> <column name="COUNTRY_CODE" type="string" constant=" " translate="yes"/> <column name="MESSAGE" type="string" maxsize="1000" translate="yes"/> </columns> <!-- dataset specifies the data to be loaded into the repository --> <dataset> <!--Listener_Direct_Administration --> <row> <col name="MESSAGE_ID">LSNR_DIRECT_ADMIN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Administraci?n Directa del Listener</col> </row> <row> <col name="MESSAGE_ID">LSNR_DIRECT_ADMIN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que no se permite ninguna modificaci?n de tiempo de ejecuci?n en la configuraci?n del listener</col> </row> <row> <col name="MESSAGE_ID">LSNR_DIRECT_ADMIN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Un usuario que tenga acceso a un listener en ejecuci?n puede realizar modificaciones de tiempo de ejecuci?n (por ejemplo, operaciones SET) con el programa Isnrctl.</col> </row> <row> <col name="MESSAGE_ID">LSNR_DIRECT_ADMIN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Todos los listeners deben tener desactivada la administraci?n directa. Defina ADMIN_RESTRICTIONS_listener_name en ON en listener.ora.</col> </row> <!-- Lsnr_Host_Name --> <row> <col name="MESSAGE_ID">LSNR_HOST_NAME_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Uso del Nombre del Host en Listener.ora</col> </row> <row> <col name="MESSAGE_ID">LSNR_HOST_NAME_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el host del listener se especifica como direcci?n IP y no como nombre del host en listener.ora</col> </row> <row> <col name="MESSAGE_ID">LSNR_HOST_NAME_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Se puede utilizar un servidor de sistema de nombre de dominio (DNS) no seguro para acceder al sistema de forma ilegal. Un fallo en el nombre del servidor puede hacer que el listener no pueda resolver el host.</col> </row> <row> <col name="MESSAGE_ID">LSNR_HOST_NAME_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Se debe especificar el host como direcci?n IP en listener.ora.</col> </row> <!-- Lsnr_Logfile_Own_Policy--> <row> <col name="MESSAGE_ID">LSNR_LOG_FILE_OWN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propietario del Archivo Log del Listener</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_FILE_OWN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el archivo log del listener pertenece al propietario del software de Oracle</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_FILE_OWN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La informaci?n del archivo log puede revelar detalles de conexi?n importantes de la red y de la base de datos. La existencia de un archivo log que no pertenezca al propietario del software de Oracle puede exponer la informaci?n a escrutinio p?blico con posibles implicaciones de seguridad.</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_FILE_OWN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">El archivo log del listener debe pertenecer al propietario del software de Oracle.</col> </row> <!--Policy: Allowed Logon Version --> <row> <col name="MESSAGE_ID">ALLOWED_LOGON_VERSION_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Versi?n de Conexi?n Permitida</col> </row> <row> <col name="MESSAGE_ID">ALLOWED_LOGON_VERSION_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el servidor permite la conexi?n de los clientes con una versi?n coincidente o superior solamente</col> </row> <row> <col name="MESSAGE_ID">ALLOWED_LOGON_VERSION_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE"> Al definir el par?metro SQLNET.ALLOWED_LOGON_VERSION en sqlnet.ora en una versi?n anterior a la versi?n del servidor, se forzar? al servidor a utilizar un protocolo de autenticaci?n menos seguro.</col> </row> <row> <col name="MESSAGE_ID">ALLOWED_LOGON_VERSION_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Defina el par?metro SQLNET.ALLOWED_LOGON_VERSION en sqlnet.ora en la versi?n superior del servidor. Al definir este valor en versiones anteriores, es posible que se muestren los fallos que se hayan producido en los protocolos de autenticaci?n.</col> </row> <!-- sqlnet_Client_Log_Dir --> <row> <col name="MESSAGE_ID">CLIENT_LOG_DIR_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Directorio Log del Cliente de Red de Oracle</col> </row> <row> <col name="MESSAGE_ID">CLIENT_LOG_DIR_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Directorio Log del Cliente de Red de Oracle (Windows)</col> </row> <row> <col name="MESSAGE_ID">CLIENT_LOG_DIR_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el directorio log del cliente es un directorio v?lido propiedad del juego de Oracle sin permisos para el p?blico</col> </row> <row> <col name="MESSAGE_ID">CLIENT_LOG_DIR_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Los archivos log proporcionan informaci?n contenida en una pila de errores. Una pila de errores hace referencia a la informaci?n que produce cada nivel en una pila de comunicaciones de Oracle como resultado de un error de red. La informaci?n de los archivos log puede revelar importantes detalles de conexi?n de la red y de la base de datos. Al permitir el acceso al directorio log, es posible que se expongan los archivos log a escrutinio p?blico.</col> </row> <row> <col name="MESSAGE_ID">CLIENT_LOG_DIR_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">El directorio log del cliente debe ser un directorio v?lido propiedad del juego de Oracle sin permisos para el p?blico.</col> </row> <!-- sqlnet_Client_Log_Dir_Owner --> <row> <col name="MESSAGE_ID">CLIENT_LOG_DIR_OWN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propietario del Directorio Log del Cliente de Red de Oracle</col> </row> <row> <col name="MESSAGE_ID">CLIENT_LOG_DIR_OWN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el directorio log del cliente es un directorio v?lido propiedad del juego de Oracle</col> </row> <row> <col name="MESSAGE_ID">CLIENT_LOG_DIR_OWN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Los archivos log proporcionan informaci?n contenida en una pila de errores. Una pila de errores hace referencia a la informaci?n que produce cada nivel en una pila de comunicaciones de Oracle como resultado de un error de red. La informaci?n de los archivos log puede revelar importantes detalles de conexi?n de la red y de la base de datos. Al permitir el acceso al directorio log, es posible que se expongan los archivos log a escrutinio p?blico.</col> </row> <row> <col name="MESSAGE_ID">CLIENT_LOG_DIR_OWN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">El directorio log del cliente debe ser un directorio v?lido propiedad del juego de Oracle.</col> </row> <!-- sqlnet_Server_Log_Dir --> <row> <col name="MESSAGE_ID">SERV_LOG_DIR_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Directorio Log del Servidor de Red de Oracle</col> </row> <row> <col name="MESSAGE_ID">SERV_LOG_DIR_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Directorio Log del Servidor de Red de Oracle (Windows)</col> </row> <row> <col name="MESSAGE_ID">SERV_LOG_DIR_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el directorio log del servidor es un directorio v?lido propiedad del juego de Oracle sin permisos para el p?blico</col> </row> <row> <col name="MESSAGE_ID">SERV_LOG_DIR_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Los archivos log proporcionan informaci?n contenida en una pila de errores. Una pila de errores hace referencia a la informaci?n que produce cada nivel en una pila de comunicaciones de Oracle como resultado de un error de red. La informaci?n de los archivos log puede revelar importantes detalles de conexi?n de la red y de la base de datos. Al permitir el acceso al directorio log, es posible que se expongan los archivos log a escrutinio p?blico.</col> </row> <row> <col name="MESSAGE_ID">SERV_LOG_DIR_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">El directorio log del servidor debe ser un directorio v?lido propiedad del juego de Oracle sin permisos para el p?blico.</col> </row> <!-- sqlnet_Server_Log_Dir_Owner--> <row> <col name="MESSAGE_ID">SERV_LOG_DIR_OWN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propietario del Directorio Log del Servidor de Red de Oracle</col> </row> <row> <col name="MESSAGE_ID">SERV_LOG_DIR_OWN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el directorio log del servidor es un directorio v?lido propiedad del juego de Oracle</col> </row> <row> <col name="MESSAGE_ID">SERV_LOG_DIR_OWN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Los archivos log proporcionan informaci?n contenida en una pila de errores. Una pila de errores hace referencia a la informaci?n que produce cada nivel en una pila de comunicaciones de Oracle como resultado de un error de red. La informaci?n de los archivos log puede revelar importantes detalles de conexi?n de la red y de la base de datos. Al permitir el acceso al directorio log, es posible que se expongan los archivos log a escrutinio p?blico.</col> </row> <row> <col name="MESSAGE_ID">SERV_LOG_DIR_OWN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">El directorio log del servidor debe ser un directorio v?lido propiedad del juego de Oracle.</col> </row> <!-- sqlnet_Client_Trace_Dir--> <row> <col name="MESSAGE_ID">CLIENT_TRC_DIR_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Directorio de Rastreo del Cliente de Red de Oracle</col> </row> <row> <col name="MESSAGE_ID">CLIENT_TRC_DIR_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Directorio de Rastreo del Cliente de Red de Oracle (Windows)</col> </row> <row> <col name="MESSAGE_ID">CLIENT_TRC_DIR_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el directorio de rastreo del cliente es un directorio v?lido propiedad del juego de Oracle sin permisos para el p?blico</col> </row> <row> <col name="MESSAGE_ID">CLIENT_TRC_DIR_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">El rastreo produce una secuencia detallada de sentencias que describen los eventos de la red a medida que se ejecutan. El rastreo de una operaci?n permite obtener m?s informaci?n sobre las operaciones internas de los componentes de los Servicios de Red de Oracle que en un archivo log. La informaci?n de este archivo puede revelar importantes detalles de conexi?n de la red y de la base de datos. Al permitir el acceso al directorio log, es posible que se expongan los archivos log a escrutinio p?blico.</col> </row> <row> <col name="MESSAGE_ID">CLIENT_TRC_DIR_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">El directorio de rastreo del cliente debe ser un directorio v?lido propiedad del juego de Oracle sin permisos para el p?blico.</col> </row> <!--sqlnet_Client_Trace_Dir_Owner --> <row> <col name="MESSAGE_ID">CLIENT_TRC_DIR_OWN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propietario del Directorio de Rastreo del Cliente de Red de Oracle</col> </row> <row> <col name="MESSAGE_ID">CLIENT_TRC_DIR_OWN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el directorio de rastreo del cliente es un directorio v?lido propiedad del juego de Oracle</col> </row> <row> <col name="MESSAGE_ID">CLIENT_TRC_DIR_OWN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">El rastreo produce una secuencia detallada de sentencias que describen los eventos de la red a medida que se ejecutan. El rastreo de una operaci?n permite obtener m?s informaci?n sobre las operaciones internas de los componentes de los Servicios de Red de Oracle que en un archivo log. La informaci?n de este archivo puede revelar importantes detalles de conexi?n de la red y de la base de datos. Al permitir el acceso al directorio log, es posible que se expongan los archivos log a escrutinio p?blico.</col> </row> <row> <col name="MESSAGE_ID">CLIENT_TRC_DIR_OWN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">El directorio de rastreo del cliente debe ser un directorio v?lido propiedad del juego de Oracle.</col> </row> <!-- sqlnet_Server_Trace_Dir --> <row> <col name="MESSAGE_ID">SERV_TRC_DIR_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Directorio de Rastreo del Servidor de Red de Oracle</col> </row> <row> <col name="MESSAGE_ID">SERV_TRC_DIR_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Directorio de Rastreo del Servidor de Red de Oracle (Windows)</col> </row> <row> <col name="MESSAGE_ID">SERV_TRC_DIR_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el directorio de rastreo del servidor es un directorio v?lido propiedad del juego de Oracle sin permisos para el p?blico</col> </row> <row> <col name="MESSAGE_ID">SERV_TRC_DIR_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">El rastreo produce una secuencia detallada de sentencias que describen los eventos de la red a medida que se ejecutan. El rastreo de una operaci?n permite obtener m?s informaci?n sobre las operaciones internas de los componentes de los Servicios de Red de Oracle que en un archivo log. La informaci?n de este archivo puede revelar importantes detalles de conexi?n de la red y de la base de datos. Al permitir el acceso al directorio log, es posible que se expongan los archivos log a escrutinio p?blico.</col> </row> <row> <col name="MESSAGE_ID">SERV_TRC_DIR_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">El directorio de rastreo del servidor debe ser un directorio v?lido propiedad del juego de Oracle sin permisos para el p?blico.</col> </row> <!-- sqlnet_Server_Trace_Dir_Owner--> <row> <col name="MESSAGE_ID">SERV_TRC_DIR_OWN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propietario del Directorio de Rastreo del Servidor de Red de Oracle</col> </row> <row> <col name="MESSAGE_ID">SERV_TRC_DIR_OWN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el directorio de rastreo del servidor es un directorio v?lido propiedad del juego de Oracle</col> </row> <row> <col name="MESSAGE_ID">SERV_TRC_DIR_OWN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">El rastreo produce una secuencia detallada de sentencias que describen los eventos de la red a medida que se ejecutan. El rastreo de una operaci?n permite obtener m?s informaci?n sobre las operaciones internas de los componentes de los Servicios de Red de Oracle que en un archivo log. La informaci?n de este archivo puede revelar importantes detalles de conexi?n de la red y de la base de datos. Al permitir el acceso al directorio log, es posible que se expongan los archivos log a escrutinio p?blico.</col> </row> <row> <col name="MESSAGE_ID">SERV_TRC_DIR_OWN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">El directorio de rastreo del servidor debe ser un directorio v?lido propiedad del juego de Oracle.</col> </row> <!--Sqlnet_Ora_Restrict_Perms --> <row> <col name="MESSAGE_ID">SQLNET_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restringir Permiso de Sqlnet.ora</col> </row> <row> <col name="MESSAGE_ID">SQLNET_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restringir Permiso de Sqlnet.ora (Windows)</col> </row> <row> <col name="MESSAGE_ID">SQLNET_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el p?blico no puede acceder al archivo sqlnet.ora</col> </row> <row> <col name="MESSAGE_ID">SQLNET_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Si sqlnet.ora es de lectura p?blica, un usuario no autorizado puede leerlo, exponiendo as? informaci?n confidencial. Por ejemplo, la informaci?n de destino log y de rastreo del cliente y el servidor.</col> </row> <row> <col name="MESSAGE_ID">SQLNET_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">No se deben otorgar permisos al p?blico para el archivo sqlnet.ora.</col> </row> <!-- Lsnr_Logfile_Perm_Policy --> <row> <col name="MESSAGE_ID">LSNR_LOG_FILE_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Archivo Log del Listener</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_FILE_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Archivo Log del Listener (Windows)</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_FILE_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el p?blico no puede leer o escribir el archivo log del listener</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_FILE_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La informaci?n del archivo log puede revelar detalles de conexi?n importantes de la red y de la base de datos. El permiso de acceso al archivo log puede exponer la informaci?n a escrutinio p?blico con posibles implicaciones de seguridad.</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_FILE_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">No se debe permitir la lectura o escritura del archivo log del listener al p?blico. Restrinja el permiso de acceso al archivo al propietario del software de Oracle y al grupo del DBA.</col> </row> <!-- Lsnr_Tracedir_Perm_Policy--> <row> <col name="MESSAGE_ID">LSNR_TRACE_DIR_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Directorio de Rastreo del Listener</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_DIR_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Directorio de Rastreo del Listener (Windows)</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_DIR_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el directorio de rastreo del listener no tiene permisos de lectura/escritura p?blica</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_DIR_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Al permitir el acceso al directorio de rastreo, ?ste puede quedar expuesto a escrutinio p?blico con posibles implicaciones de seguridad.</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_DIR_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">No se debe permitir la lectura o escritura del directorio de rastreo del listener al p?blico. Restrinja el permiso de acceso al directorio al propietario del software de Oracle y al grupo del DBA.</col> </row> <!-- Lsnr_Tracedir_Own_Policy --> <row> <col name="MESSAGE_ID">LSNR_TRACE_DIR_OWN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propietario de Directorio de Rastreo del Listener</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_DIR_OWN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el directorio de rastreo del listener es un directorio v?lido del propietario del software de Oracle</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_DIR_OWN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La existencia de un directorio de rastreo que no pertenezca al propietario del software de Oracle puede exponer los archivos de rastreo a escrutinio p?blico con posibles implicaciones de seguridad.</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_DIR_OWN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">El directorio de rastreo del listener debe pertenecer al propietario del software de Oracle.</col> </row> <!--Lsnr_Tracefile_Own_Policy --> <row> <col name="MESSAGE_ID">LSNR_TRACE_FILE_OWN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propietario de Archivo de Rastreo del Listener</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_FILE_OWN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el directorio de rastreo del listener es un directorio v?lido del propietario del software de Oracle</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_FILE_OWN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La existencia de un directorio de rastreo que no pertenezca al propietario del software de Oracle puede exponer los archivos de rastreo a escrutinio p?blico con posibles implicaciones de seguridad.</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_FILE_OWN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">El directorio de rastreo del listener debe pertenecer al propietario del software de Oracle.</col> </row> <!-- Lsnr_Tracefile_Perm_Policy--> <row> <col name="MESSAGE_ID">LSNR_TRACE_FILE_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Archivo de Rastreo del Listener</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_FILE_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de Archivo de Rastreo del Listener (Windows)</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_FILE_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el p?blico no tiene acceso al archivo de rastreo del listener</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_FILE_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Al permitir el acceso a los archivos de rastreo, ?stos pueden quedar expuestos a escrutinio p?blico con posibles implicaciones de seguridad.</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_FILE_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">No se debe permitir la lectura o escritura del archivo de rastreo del listener al p?blico. Restrinja el permiso de archivo al propietario del software de Oracle y al grupo del DBA.</col> </row> <!-- Listener_Password--> <row> <col name="MESSAGE_ID">LSNR_PASSWD_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Contrase?a del Listener</col> </row> <row> <col name="MESSAGE_ID">LSNR_PASSWD_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el acceso al listener est? protegido por contrase?a</col> </row> <row> <col name="MESSAGE_ID">LSNR_PASSWD_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Sin protecci?n por contrase?a, un usuario podr? acceder al listener. Una vez que accede al listener, el usuario puede pararlo, definir una contrase?a y evitar que otros gestionen el listener.</col> </row> <row> <col name="MESSAGE_ID">LSNR_PASSWD_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Todos los listeners deben estar protegidos por una contrase?a que no sea trivial mediante el comando CHANGE_PASSWORD.</col> </row> <!--Listener_Logging_Status --> <row> <col name="MESSAGE_ID">LSNR_LOG_STATUS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Estado de Registro del Listener</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_STATUS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el registro del listener est? activado.</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_STATUS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Sin registro del listener, es posible que no se detecten los ataques al listener.</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_STATUS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Active el registro del listener definiendo el par?metro LOG_STATUS en ON.</col> </row> <!--Listener_Default_Name --> <row> <col name="MESSAGE_ID">LSNR_DFLT_NAME_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Nombre por Defecto del Listener</col> </row> <row> <col name="MESSAGE_ID">LSNR_DFLT_NAME_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que el nombre por defecto del listener no se utiliza</col> </row> <row> <col name="MESSAGE_ID">LSNR_DFLT_NAME_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Si se posee un listener con el nombre por defecto se incrementa el riesgo de acceso no autorizado y ataques de denegaci?n de servicio.</col> </row> <row> <col name="MESSAGE_ID">LSNR_DFLT_NAME_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Evite tener un listener con el nombre por defecto (LISTENER).</col> </row> <!-- Lsnr_Ora_Restrict_Perms--> <row> <col name="MESSAGE_ID">LSNR_ORA_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de listener.ora</col> </row> <row> <col name="MESSAGE_ID">LSNR_ORA_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiso de listener.ora (Windows)</col> </row> <row> <col name="MESSAGE_ID">LSNR_ORA_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que los permisos de archivo para listener.ora est?n restringidos al propietario del software de Oracle</col> </row> <row> <col name="MESSAGE_ID">LSNR_ORA_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Si el archivo listener.ora es de lectura p?blica, se pueden extraer las contrase?as de este archivo. Esto puede producir la exposici?n de informaci?n detallada sobre la configuraci?n del listener, la base de datos o la aplicaci?n. Adem?s, si el p?blico tiene permiso de escritura, un usuario no autorizado puede eliminar cualquier contrase?a que se haya definido en el listener.</col> </row> <row> <col name="MESSAGE_ID">LSNR_ORA_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Los permisos de listener.ora deben estar restringidos al propietario del software de instalaci?n de Oracle y al grupo del DBA.</col> </row> <!-- sqlnet_inbound_connect_timeout--> <row> <col name="MESSAGE_ID">Sqlnetora_Inbound_Connect_Timeout_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Timeout de Conexi?n Entrante de Red de Oracle</col> </row> <row> <col name="MESSAGE_ID">Sqlnetora_Inbound_Connect_Timeout_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Sin este par?metro o asign?ndole un valor superior, una conexi?n del cliente al servidor de la base de datos podr?a permanecer abierta indefinidamente o durante el per?odo especificado sin autenticaci?n. Las conexiones sin autenticaci?n pueden introducir posibles ataques de denegaci?n de servicio, en los que clientes no autorizados intentan inundar los servidores de bases de datos con solicitudes de conexi?n que consumen recursos. </col> </row> <row> <col name="MESSAGE_ID">Sqlnetora_Inbound_Connect_Timeout_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que todas las conexiones entrantes incompletas a la Red de Oracle tienen una duraci?n limitada</col> </row> <row> <col name="MESSAGE_ID">Sqlnetora_Inbound_Connect_Timeout_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Defina el valor m?s bajo posible para el par?metro SQLNET.INBOUND_CONNECT_TIMEOUT en sqlnet.ora. Aseg?rese de que el valor de este par?metro es superior al valor del par?metro INBOUND_CONNECT_TIMEOUT_listener_name del archivo listener.ora.</col> </row> <!-- lsnr_inbound_connect_timeout--> <row> <col name="MESSAGE_ID">Lsnrora_Inbound_Connect_Timeout_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Timeout de Conexi?n Entrante del Listener</col> </row> <row> <col name="MESSAGE_ID">Lsnrora_Inbound_Connect_Timeout_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Este l?mite protege al listener para que no consuma y conserve recursos para las solicitudes de conexi?n de cliente que no hayan terminado. Un usuario no autorizado podr?a utilizar esto para inundar el listener con solicitudes que podr?an provocar una denegaci?n de servicio para los usuarios autorizados.</col> </row> <row> <col name="MESSAGE_ID">Lsnrora_Inbound_Connect_Timeout_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que todas las conexiones entrantes incompletas a Oracle Listener tienen una duraci?n limitada</col> </row> <row> <col name="MESSAGE_ID">Lsnrora_Inbound_Connect_Timeout_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Defina el valor m?s bajo posible para el par?metro INBOUND_CONNECT_TIMEOUT_listener_name en listener.ora. Aseg?rese de que el valor de este par?metro es inferior al valor del par?metro SQLNET.INBOUND_CONNECT_TIMEOUT del archivo sqlnet.ora.</col> </row> <!-- ssl_server_dn_match--> <row> <col name="MESSAGE_ID">Ssl_Server_DN_Match_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">SSL_SERVER_DN_MATCH de Red de Oracle</col> </row> <row> <col name="MESSAGE_ID">Ssl_Server_DN_Match_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Si el par?metro ssl_server_dn_match est? desactivado, SSL realiza la comprobaci?n pero permite la conexi?n, aunque haya una coincidencia. Si no se fuerza la coincidencia, el servidor podr?a simular su identidad.</col> </row> <row> <col name="MESSAGE_ID">Ssl_Server_DN_Match_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Asegura que ssl_server_dn_match est? activado en sqlnet.ora y, por su parte, SSL asegura que el certificado es del servidor</col> </row> <row> <col name="MESSAGE_ID">Ssl_Server_DN_Match_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Active el par?metro ssl_server_dn_match en el archivo sqlnet.ora.</col> </row> </dataset> </table>
Ms-Dos/Windows
Unix
Write backup
jsp File Browser version 1.2 by
www.vonloesch.de