Edit D:\app\Administrator\product\11.2.0\dbhome_1\sysman\admin\emdrep\rsc\db\policy\lsnr_policies_fr.dlf
<table name="MGMT_MESSAGES"> <!-- lookup-key indicates which columns are used by TransX to recognize a row as a duplicate --> <lookup-key> <column name="MESSAGE_ID"/> <column name="SUBSYSTEM"/> <column name="LANGUAGE_CODE"/> <column name="COUNTRY_CODE"/> </lookup-key> <!-- columns indicates which columns will be loaded as part of processing the dataset and which should be translated by the Translation Group --> <columns> <column name="MESSAGE_ID" type="string" maxsize="256"/> <column name="SUBSYSTEM" type="string" maxsize="64"/> <column name="LANGUAGE_CODE" type="string" constant="fr" translate="yes"/> <column name="COUNTRY_CODE" type="string" constant=" " translate="yes"/> <column name="MESSAGE" type="string" maxsize="1000" translate="yes"/> </columns> <!-- dataset specifies the data to be loaded into the repository --> <dataset> <!--Listener_Direct_Administration --> <row> <col name="MESSAGE_ID">LSNR_DIRECT_ADMIN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Administration directe du processus d'?coute</col> </row> <row> <col name="MESSAGE_ID">LSNR_DIRECT_ADMIN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie qu'aucune modification de la configuration du processus d'?coute n'est autoris?e pendant l'ex?cution</col> </row> <row> <col name="MESSAGE_ID">LSNR_DIRECT_ADMIN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Un pirate ayant acc?s ? un processus d'?coute en cours d'ex?cution peut effectuer des modifications pendant cette ex?cution (par exemple, des op?rations SET) via le programme lsnrctl.</col> </row> <row> <col name="MESSAGE_ID">LSNR_DIRECT_ADMIN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">L'administration directe de tous les processus d'?coute doit ?tre d?sactiv?e. Param?trez ADMIN_RESTRICTIONS_listener_name sur ON dans le fichier listener.ora.</col> </row> <!-- Lsnr_Host_Name --> <row> <col name="MESSAGE_ID">LSNR_HOST_NAME_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Utilisation d'un nom d'h?te dans listener.ora</col> </row> <row> <col name="MESSAGE_ID">LSNR_HOST_NAME_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que l'h?te du processus d'?coute est indiqu? par son adresse IP, et non par son nom d'h?te, dans le fichier listener.ora</col> </row> <row> <col name="MESSAGE_ID">LSNR_HOST_NAME_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Un utilisateur peut tirer parti d'un serveur DNS non s?curis? pour monter une attaque par "spoofing". En cas d'?chec du serveur de noms, le processus d'?coute ne parvient pas ? r?soudre l'h?te.</col> </row> <row> <col name="MESSAGE_ID">LSNR_HOST_NAME_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Vous devez indiquer l'h?te via son adresse IP dans le fichier listener.ora.</col> </row> <!-- Lsnr_Logfile_Own_Policy--> <row> <col name="MESSAGE_ID">LSNR_LOG_FILE_OWN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propri?taire du fichier journal du processus d'?coute</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_FILE_OWN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que le fichier journal du processus d'?coute appartient au propri?taire du logiciel Oracle</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_FILE_OWN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Les informations contenues dans le fichier journal peuvent divulguer des d?tails de connexion r?seau et de base de donn?es importants. Si un fichier journal n'appartenant pas au propri?taire du logiciel Oracle est utilis?, ces donn?es deviennent totalement publiques, ce qui pose des probl?mes de s?curit?.</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_FILE_OWN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le fichier journal du processus d'?coute doit appartenir au propri?taire du logiciel Oracle.</col> </row> <!--Policy: Allowed Logon Version --> <row> <col name="MESSAGE_ID">ALLOWED_LOGON_VERSION_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Version autoris?e pour la connexion</col> </row> <row> <col name="MESSAGE_ID">ALLOWED_LOGON_VERSION_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que le serveur n'autorise la connexion qu'? partir de clients de version identique ou sup?rieure</col> </row> <row> <col name="MESSAGE_ID">ALLOWED_LOGON_VERSION_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE"> En d?finissant le param?tre SQLNET.ALLOWED_LOGON_VERSION du fichier sqlnet.ora sur une version inf?rieure ? celle du serveur, vous obligez ce dernier ? employer un protocole d'authentification moins s?curis?.</col> </row> <row> <col name="MESSAGE_ID">ALLOWED_LOGON_VERSION_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">D?finissez le param?tre SQLNET.ALLOWED_LOGON_VERSION du fichier sqlnet.ora sur la version principale du serveur. Si cette valeur d?signe des versions plus anciennes, les anciennes vuln?rabilit?s ?ventuelles des protocoles d'authentification peuvent r?appara?tre.</col> </row> <!-- sqlnet_Client_Log_Dir --> <row> <col name="MESSAGE_ID">CLIENT_LOG_DIR_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s au r?pertoire de journalisation du client Oracle Net</col> </row> <row> <col name="MESSAGE_ID">CLIENT_LOG_DIR_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s au r?pertoire de journalisation du client Oracle Net (Windows)</col> </row> <row> <col name="MESSAGE_ID">CLIENT_LOG_DIR_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que le r?pertoire de journalisation du client est un r?pertoire valide appartenant ? l'ensemble Oracle, sans aucun droit d'acc?s octroy? ? Public</col> </row> <row> <col name="MESSAGE_ID">CLIENT_LOG_DIR_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Les fichiers journaux fournissent des informations contenues dans une pile d'erreurs. Ce type de pile fait r?f?rence aux informations g?n?r?es par chaque couche d'une pile de communication Oracle en cas d'erreur r?seau. Les informations des fichiers journaux peuvent divulguer des d?tails de connexion r?seau et de base de donn?es importants. Si l'acc?s au r?pertoire de journalisation est autoris?, les fichiers journaux deviennent totalement publics.</col> </row> <row> <col name="MESSAGE_ID">CLIENT_LOG_DIR_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le r?pertoire de journalisation du client doit ?tre un r?pertoire valide appartenant ? l'ensemble Oracle, sans aucun droit d'acc?s octroy? ? Public.</col> </row> <!-- sqlnet_Client_Log_Dir_Owner --> <row> <col name="MESSAGE_ID">CLIENT_LOG_DIR_OWN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propri?taire du r?pertoire de journalisation du client Oracle Net</col> </row> <row> <col name="MESSAGE_ID">CLIENT_LOG_DIR_OWN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que le r?pertoire de journalisation du client est un r?pertoire valide appartenant ? l'ensemble Oracle</col> </row> <row> <col name="MESSAGE_ID">CLIENT_LOG_DIR_OWN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Les fichiers journaux fournissent des informations contenues dans une pile d'erreurs. Ce type de pile fait r?f?rence aux informations g?n?r?es par chaque couche d'une pile de communication Oracle en cas d'erreur r?seau. Les informations des fichiers journaux peuvent divulguer des d?tails de connexion r?seau et de base de donn?es importants. Si l'acc?s au r?pertoire de journalisation est autoris?, les fichiers journaux deviennent totalement publics.</col> </row> <row> <col name="MESSAGE_ID">CLIENT_LOG_DIR_OWN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le r?pertoire de journalisation du client doit ?tre un r?pertoire valide appartenant ? l'ensemble Oracle.</col> </row> <!-- sqlnet_Server_Log_Dir --> <row> <col name="MESSAGE_ID">SERV_LOG_DIR_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s au r?pertoire de journalisation du serveur Oracle Net</col> </row> <row> <col name="MESSAGE_ID">SERV_LOG_DIR_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s au r?pertoire de journalisation du serveur Oracle Net (Windows)</col> </row> <row> <col name="MESSAGE_ID">SERV_LOG_DIR_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que le r?pertoire de journalisation du serveur est un r?pertoire valide appartenant ? l'ensemble Oracle, sans aucun droit d'acc?s octroy? ? Public</col> </row> <row> <col name="MESSAGE_ID">SERV_LOG_DIR_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Les fichiers journaux fournissent des informations contenues dans une pile d'erreurs. Ce type de pile fait r?f?rence aux informations g?n?r?es par chaque couche d'une pile de communication Oracle en cas d'erreur r?seau. Les informations des fichiers journaux peuvent divulguer des d?tails de connexion r?seau et de base de donn?es importants. Si l'acc?s au r?pertoire de journalisation est autoris?, les fichiers journaux deviennent totalement publics.</col> </row> <row> <col name="MESSAGE_ID">SERV_LOG_DIR_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le r?pertoire de journalisation du serveur est un r?pertoire valide appartenant ? l'ensemble Oracle, sans aucun droit d'acc?s octroy? ? Public.</col> </row> <!-- sqlnet_Server_Log_Dir_Owner--> <row> <col name="MESSAGE_ID">SERV_LOG_DIR_OWN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propri?taire du r?pertoire de journalisation du serveur Oracle Net</col> </row> <row> <col name="MESSAGE_ID">SERV_LOG_DIR_OWN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que le r?pertoire de journalisation du serveur est un r?pertoire valide appartenant ? l'ensemble Oracle</col> </row> <row> <col name="MESSAGE_ID">SERV_LOG_DIR_OWN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Les fichiers journaux fournissent des informations contenues dans une pile d'erreurs. Ce type de pile fait r?f?rence aux informations g?n?r?es par chaque couche d'une pile de communication Oracle en cas d'erreur r?seau. Les informations des fichiers journaux peuvent divulguer des d?tails de connexion r?seau et de base de donn?es importants. Si l'acc?s au r?pertoire de journalisation est autoris?, les fichiers journaux deviennent totalement publics.</col> </row> <row> <col name="MESSAGE_ID">SERV_LOG_DIR_OWN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le r?pertoire de journalisation du serveur doit ?tre un r?pertoire valide appartenant ? l'ensemble Oracle</col> </row> <!-- sqlnet_Client_Trace_Dir--> <row> <col name="MESSAGE_ID">CLIENT_TRC_DIR_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s au r?pertoire de trace du client Oracle Net</col> </row> <row> <col name="MESSAGE_ID">CLIENT_TRC_DIR_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s au r?pertoire de trace du client Oracle Net (Windows)</col> </row> <row> <col name="MESSAGE_ID">CLIENT_TRC_DIR_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que le r?pertoire de trace du client est un r?pertoire valide appartenant ? l'ensemble Oracle, sans aucun droit d'acc?s octroy? ? Public</col> </row> <row> <col name="MESSAGE_ID">CLIENT_TRC_DIR_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La fonction de trace g?n?re une s?quence d?taill?e d'instructions d?crivant les ?v?nements r?seau au fur et ? mesure de leur ex?cution. Enregistrer la trace d'une op?ration vous permet d'obtenir davantage d'informations sur les op?rations internes des composants Oracle Net Services que ce que fournit un fichier journal. Les informations de ce fichier peuvent divulguer des d?tails de connexion r?seau et de base de donn?es importants. Si l'acc?s au r?pertoire de journalisation est autoris?, les fichiers journaux deviennent totalement publics.</col> </row> <row> <col name="MESSAGE_ID">CLIENT_TRC_DIR_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le r?pertoire de trace du client doit ?tre un r?pertoire valide appartenant ? l'ensemble Oracle, sans aucun droit d'acc?s octroy? ? Public.</col> </row> <!--sqlnet_Client_Trace_Dir_Owner --> <row> <col name="MESSAGE_ID">CLIENT_TRC_DIR_OWN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propri?taire du r?pertoire de trace du client Oracle Net</col> </row> <row> <col name="MESSAGE_ID">CLIENT_TRC_DIR_OWN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que le r?pertoire de trace du client est un r?pertoire valide appartenant ? l'ensemble Oracle</col> </row> <row> <col name="MESSAGE_ID">CLIENT_TRC_DIR_OWN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La fonction de trace g?n?re une s?quence d?taill?e d'instructions d?crivant les ?v?nements r?seau au fur et ? mesure de leur ex?cution. Enregistrer la trace d'une op?ration vous permet d'obtenir davantage d'informations sur les op?rations internes des composants Oracle Net Services que ce que fournit un fichier journal. Les informations de ce fichier peuvent divulguer des d?tails de connexion r?seau et de base de donn?es importants. Si l'acc?s au r?pertoire de journalisation est autoris?, les fichiers journaux deviennent totalement publics.</col> </row> <row> <col name="MESSAGE_ID">CLIENT_TRC_DIR_OWN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le r?pertoire de trace du client doit ?tre un r?pertoire valide appartenant ? l'ensemble Oracle.</col> </row> <!-- sqlnet_Server_Trace_Dir --> <row> <col name="MESSAGE_ID">SERV_TRC_DIR_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s au r?pertoire de trace du serveur Oracle Net</col> </row> <row> <col name="MESSAGE_ID">SERV_TRC_DIR_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s au r?pertoire de trace du serveur Oracle Net (Windows)</col> </row> <row> <col name="MESSAGE_ID">SERV_TRC_DIR_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que le r?pertoire de trace du serveur est un r?pertoire valide appartenant ? l'ensemble Oracle, sans aucun droit d'acc?s octroy? ? Public</col> </row> <row> <col name="MESSAGE_ID">SERV_TRC_DIR_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La fonction de trace g?n?re une s?quence d?taill?e d'instructions d?crivant les ?v?nements r?seau au fur et ? mesure de leur ex?cution. Enregistrer la trace d'une op?ration vous permet d'obtenir davantage d'informations sur les op?rations internes des composants Oracle Net Services que ce que fournit un fichier journal. Les informations de ce fichier peuvent divulguer des d?tails de connexion r?seau et de base de donn?es importants. Si l'acc?s au r?pertoire de journalisation est autoris?, les fichiers journaux deviennent totalement publics.</col> </row> <row> <col name="MESSAGE_ID">SERV_TRC_DIR_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le r?pertoire de trace du serveur doit ?tre un r?pertoire valide appartenant ? l'ensemble Oracle, sans aucun droit d'acc?s octroy? ? Public.</col> </row> <!-- sqlnet_Server_Trace_Dir_Owner--> <row> <col name="MESSAGE_ID">SERV_TRC_DIR_OWN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propri?taire du r?pertoire de trace du serveur Oracle Net</col> </row> <row> <col name="MESSAGE_ID">SERV_TRC_DIR_OWN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que le r?pertoire de trace du serveur est un r?pertoire valide appartenant ? l'ensemble Oracle</col> </row> <row> <col name="MESSAGE_ID">SERV_TRC_DIR_OWN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La fonction de trace g?n?re une s?quence d?taill?e d'instructions d?crivant les ?v?nements r?seau au fur et ? mesure de leur ex?cution. Enregistrer la trace d'une op?ration vous permet d'obtenir davantage d'informations sur les op?rations internes des composants Oracle Net Services que ce que fournit un fichier journal. Les informations de ce fichier peuvent divulguer des d?tails de connexion r?seau et de base de donn?es importants. Si l'acc?s au r?pertoire de journalisation est autoris?, les fichiers journaux deviennent totalement publics.</col> </row> <row> <col name="MESSAGE_ID">SERV_TRC_DIR_OWN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le r?pertoire de trace du serveur doit ?tre un r?pertoire valide appartenant ? l'ensemble Oracle.</col> </row> <!--Sqlnet_Ora_Restrict_Perms --> <row> <col name="MESSAGE_ID">SQLNET_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restreindre les droits d'acc?s ? sqlnet.ora</col> </row> <row> <col name="MESSAGE_ID">SQLNET_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restreindre les droits d'acc?s ? sqlnet.ora (Windows)</col> </row> <row> <col name="MESSAGE_ID">SQLNET_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que le fichier sqlnet.ora n'est pas accessible pour Public</col> </row> <row> <col name="MESSAGE_ID">SQLNET_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Si Public dispose de droits d'acc?s en lecture sur le fichier sqlnet.ora, un utilisateur malveillant peut tenter de lire ce fichier, ce qui peut entra?ner la divulgation d'informations confidentielles. Par exemple, les informations de journalisation et de destination de trace du client et du serveur.</col> </row> <row> <col name="MESSAGE_ID">SQLNET_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Aucun droit d'acc?s au fichier sqlnet.ora ne doit ?tre octroy? ? Public.</col> </row> <!-- Lsnr_Logfile_Perm_Policy --> <row> <col name="MESSAGE_ID">LSNR_LOG_FILE_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s au fichier journal du processus d'?coute</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_FILE_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s au fichier journal du processus d'?coute (Windows)</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_FILE_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que le fichier journal du processus d'?coute n'est accessible ni en lecture ni en ?criture pour Public</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_FILE_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Les informations du fichier journal peuvent divulguer des d?tails de connexion r?seau et de base de donn?es importants. Si l'acc?s ? ce fichier est autoris?, ces donn?es deviennent totalement publiques, ce qui pose des probl?mes de s?curit?.</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_FILE_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le fichier journal du processus d'?coute ne doit pas autoriser l'acc?s en lecture/?criture de Public. Restreignez le droit d'acc?s ? ce fichier pour le limiter au propri?taire du logiciel Oracle et au groupe DBA.</col> </row> <!-- Lsnr_Tracedir_Perm_Policy--> <row> <col name="MESSAGE_ID">LSNR_TRACE_DIR_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s au r?pertoire de trace du processus d'?coute</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_DIR_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s au r?pertoire de trace du processus d'?coute (Windows)</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_DIR_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que le r?pertoire de trace du processus d'?coute n'offre aucun droit d'acc?s en lecture/?criture pour Public</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_DIR_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Si l'acc?s au r?pertoire de trace est autoris?, ces donn?es deviennent totalement publiques, ce qui pose des probl?mes de s?curit?.</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_DIR_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le r?pertoire de trace du processus d'?coute ne doit pas ?tre accessible en lecture/?criture pour Public. Restreignez le droit d'acc?s ? ce r?pertoire pour le limiter au propri?taire du logiciel Oracle et au groupe DBA.</col> </row> <!-- Lsnr_Tracedir_Own_Policy --> <row> <col name="MESSAGE_ID">LSNR_TRACE_DIR_OWN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propri?taire du r?pertoire de trace du processus d'?coute</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_DIR_OWN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que le r?pertoire de trace du processus d'?coute est un r?pertoire valide appartenant au propri?taire du logiciel Oracle</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_DIR_OWN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Si un r?pertoire de trace n'appartenant pas au propri?taire du logiciel Oracle est utilis?, les fichiers trace deviennent totalement publics, ce qui pose des probl?mes de s?curit?.</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_DIR_OWN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le r?pertoire de trace du processus d'?coute doit appartenir au propri?taire du logiciel Oracle.</col> </row> <!--Lsnr_Tracefile_Own_Policy --> <row> <col name="MESSAGE_ID">LSNR_TRACE_FILE_OWN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propri?taire du fichier trace du processus d'?coute</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_FILE_OWN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que le r?pertoire de trace du processus d'?coute est un r?pertoire valide appartenant au propri?taire du logiciel Oracle</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_FILE_OWN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Si un r?pertoire de trace n'appartenant pas au propri?taire du logiciel Oracle est utilis?, les fichiers trace deviennent totalement publics, ce qui pose des probl?mes de s?curit?.</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_FILE_OWN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le r?pertoire de trace du processus d'?coute doit appartenir au propri?taire du logiciel Oracle.</col> </row> <!-- Lsnr_Tracefile_Perm_Policy--> <row> <col name="MESSAGE_ID">LSNR_TRACE_FILE_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s au fichier trace du processus d'?coute</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_FILE_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s au fichier trace du processus d'?coute (Windows)</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_FILE_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que le fichier trace du processus d'?coute n'est pas accessible pour Public</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_FILE_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Si l'acc?s aux fichiers trace est autoris?, ils deviennent totalement publics, ce qui pose des probl?mes de s?curit?.</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_FILE_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le fichier trace du processus d'?coute ne doit pas ?tre accessible en lecture/?criture pour Public. Restreignez le droit d'acc?s ? ce fichier pour le limiter au propri?taire du logiciel Oracle et au groupe DBA.</col> </row> <!-- Listener_Password--> <row> <col name="MESSAGE_ID">LSNR_PASSWD_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Mot de passe du processus d'?coute</col> </row> <row> <col name="MESSAGE_ID">LSNR_PASSWD_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que l'acc?s au processus d'?coute est prot?g? par mot de passe</col> </row> <row> <col name="MESSAGE_ID">LSNR_PASSWD_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Sans protection par mot de passe, un utilisateur peut acc?der au processus d'?coute et l'arr?ter. Il peut ?galement d?finir un mot de passe et emp?cher les autres utilisateurs de g?rer ce processus d'?coute.</col> </row> <row> <col name="MESSAGE_ID">LSNR_PASSWD_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Tous les processus d'?coute doivent ?tre prot?g?s par mot de passe ? l'aide de la commande CHANGE_PASSWORD.</col> </row> <!--Listener_Logging_Status --> <row> <col name="MESSAGE_ID">LSNR_LOG_STATUS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Statut de journalisation du processus d'?coute</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_STATUS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que la journalisation du processus d'?coute est activ?e.</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_STATUS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Sans journalisation du processus d'?coute, les attaques lanc?es sur ce processus peuvent passer inaper?ues.</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_STATUS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Activez la journalisation du processus d'?coute en d?finissant le param?tre LOG_STATUS sur ON.</col> </row> <!--Listener_Default_Name --> <row> <col name="MESSAGE_ID">LSNR_DFLT_NAME_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Nom par d?faut du processus d'?coute</col> </row> <row> <col name="MESSAGE_ID">LSNR_DFLT_NAME_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que le nom par d?faut du processus d'?coute n'est pas utilis?</col> </row> <row> <col name="MESSAGE_ID">LSNR_DFLT_NAME_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Si un processus d'?coute portant le nom par d?faut est utilis?, le risque d'acc?s non autoris? ou d'attaque par d?ni de service augmente.</col> </row> <row> <col name="MESSAGE_ID">LSNR_DFLT_NAME_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Evitez d'utiliser un processus d'?coute portant le nom par d?faut (LISTENER).</col> </row> <!-- Lsnr_Ora_Restrict_Perms--> <row> <col name="MESSAGE_ID">LSNR_ORA_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s au fichier listener.ora</col> </row> <row> <col name="MESSAGE_ID">LSNR_ORA_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Droit d'acc?s au fichier listener.ora (Windows)</col> </row> <row> <col name="MESSAGE_ID">LSNR_ORA_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que les droits d'acc?s au fichier listener.ora sont limit?s au propri?taire du logiciel Oracle</col> </row> <row> <col name="MESSAGE_ID">LSNR_ORA_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Si Public dispose d'un acc?s en lecture sur le fichier listener.ora, les mots de passe peuvent ?tre extraits de ce dernier. Cela risque ?galement d'entra?ner la divulgation de d?tails de la configuration du processus d'?coute, de la base de donn?es et de l'application. En outre, si Public poss?de des droits d'acc?s en ?criture, un utilisateur malveillant peut enlever n'importe quel mot de passe d?fini sur le processus d'?coute.</col> </row> <row> <col name="MESSAGE_ID">LSNR_ORA_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Les droits d'acc?s au fichier listener.ora doivent ?tre limit?s au propri?taire de l'installation de logiciel Oracle et au groupe DBA.</col> </row> <!-- sqlnet_inbound_connect_timeout--> <row> <col name="MESSAGE_ID">Sqlnetora_Inbound_Connect_Timeout_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Temporisation de la connexion entrante Oracle Net</col> </row> <row> <col name="MESSAGE_ID">Sqlnetora_Inbound_Connect_Timeout_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Si ce param?tre n'est pas utilis? ou s'il est d?fini sur une valeur sup?rieure, une connexion client au serveur de base de donn?es peut rester ouverte ind?finiment ou pendant la dur?e indiqu?e, sans authentification. Cela peut donner lieu ? une attaque par d?ni de service, qui permet ? des utilisateurs malveillants de submerger les serveurs de base de donn?es de demandes de connexion qui consomment toutes les ressources. </col> </row> <row> <col name="MESSAGE_ID">Sqlnetora_Inbound_Connect_Timeout_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que toutes les connexions entrantes ? Oracle Net non termin?es ont une dur?e de vie limit?e</col> </row> <row> <col name="MESSAGE_ID">Sqlnetora_Inbound_Connect_Timeout_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">R?duisez la valeur du param?tre SQLNET.INBOUND_CONNECT_TIMEOUT autant que possible dans sqlnet.ora, tout en vous assurant qu'elle reste sup?rieure ? celle du param?tre INBOUND_CONNECT_TIMEOUT_listener_name dans le fichier listener.ora.</col> </row> <!-- lsnr_inbound_connect_timeout--> <row> <col name="MESSAGE_ID">Lsnrora_Inbound_Connect_Timeout_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Temporisation de la connexion entrante au processus d'?coute</col> </row> <row> <col name="MESSAGE_ID">Lsnrora_Inbound_Connect_Timeout_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Cette limite prot?ge le processus d'?coute contre toute consommation et conservation abusives de ressources pour les demandes de connexion client non trait?es. Un utilisateur malveillant pourrait s'en servir pour submerger le processus d'?coute de demandes, provoquant un d?ni de service pour les utilisateurs autoris?s.</col> </row> <row> <col name="MESSAGE_ID">Lsnrora_Inbound_Connect_Timeout_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que toutes les connexions entrantes au processus d'?coute Oracle non termin?es ont une dur?e de vie limit?e</col> </row> <row> <col name="MESSAGE_ID">Lsnrora_Inbound_Connect_Timeout_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">R?duisez la valeur du param?tre INBOUND_CONNECT_TIMEOUT_listener_name autant que possible dans listener.ora, en vous assurant qu'elle est inf?rieure ? celle du param?tre SQLNET.INBOUND_CONNECT_TIMEOUT dans le fichier sqlnet.ora.</col> </row> <!-- ssl_server_dn_match--> <row> <col name="MESSAGE_ID">Ssl_Server_DN_Match_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">SSL_SERVER_DN_MATCH Oracle Net</col> </row> <row> <col name="MESSAGE_ID">Ssl_Server_DN_Match_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Si le param?tre ssl_server_dn_match est d?sactiv?, SSL proc?de ? la v?rification mais autorise la connexion, m?me s'il n'existe aucune correspondance. Le fait de ne pas imposer de correspondance peut permettre une usurpation d'identit? du serveur.</col> </row> <row> <col name="MESSAGE_ID">Ssl_Server_DN_Match_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">V?rifie que ssl_server_dn_match est activ? dans le fichier sqlnet.ora. SSL s'assure ? son tour que le certificat provient bien du serveur</col> </row> <row> <col name="MESSAGE_ID">Ssl_Server_DN_Match_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Activez le param?tre ssl_server_dn_match dans le fichier sqlnet.ora.</col> </row> </dataset> </table>
Ms-Dos/Windows
Unix
Write backup
jsp File Browser version 1.2 by
www.vonloesch.de