Edit D:\app\Administrator\product\11.2.0\dbhome_1\sysman\admin\emdrep\rsc\db\policy\lsnr_policies_it.dlf
<table name="MGMT_MESSAGES"> <!-- lookup-key indicates which columns are used by TransX to recognize a row as a duplicate --> <lookup-key> <column name="MESSAGE_ID"/> <column name="SUBSYSTEM"/> <column name="LANGUAGE_CODE"/> <column name="COUNTRY_CODE"/> </lookup-key> <!-- columns indicates which columns will be loaded as part of processing the dataset and which should be translated by the Translation Group --> <columns> <column name="MESSAGE_ID" type="string" maxsize="256"/> <column name="SUBSYSTEM" type="string" maxsize="64"/> <column name="LANGUAGE_CODE" type="string" constant="it" translate="yes"/> <column name="COUNTRY_CODE" type="string" constant=" " translate="yes"/> <column name="MESSAGE" type="string" maxsize="1000" translate="yes"/> </columns> <!-- dataset specifies the data to be loaded into the repository --> <dataset> <!--Listener_Direct_Administration --> <row> <col name="MESSAGE_ID">LSNR_DIRECT_ADMIN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Amministrazione diretta del listener</col> </row> <row> <col name="MESSAGE_ID">LSNR_DIRECT_ADMIN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che non sia possibile apportare modifiche in fase di esecuzione alla configurazione del listener.</col> </row> <row> <col name="MESSAGE_ID">LSNR_DIRECT_ADMIN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Un utente non autorizzato in grado di accedere a un listener in esecuzione pu? apportare modifiche in fase di esecuzione, ad esempio operazioni SET, utilizzando il programma lsnrctl.</col> </row> <row> <col name="MESSAGE_ID">LSNR_DIRECT_ADMIN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">? necessario disabilitare l'amministrazione diretta per tutti i listener. Impostare ADMIN_RESTRICTIONS_listener_name su ON in listener.ora.</col> </row> <!-- Lsnr_Host_Name --> <row> <col name="MESSAGE_ID">LSNR_HOST_NAME_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Utilizzo del nome host in listener.ora</col> </row> <row> <col name="MESSAGE_ID">LSNR_HOST_NAME_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che l'host del listener sia specificato come indirizzo IP e non come nome host nel file listener.ora.</col> </row> <row> <col name="MESSAGE_ID">LSNR_HOST_NAME_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Un server DNS (Domain Name System) non sicuro pu? essere soggetto a un attacco di spoofing. In seguito a errore di server dei nomi, il listener potrebbe non essere in grado di risolvere l'host.</col> </row> <row> <col name="MESSAGE_ID">LSNR_HOST_NAME_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">? necessario specificare l'host come indirizzo IP in listener.ora.</col> </row> <!-- Lsnr_Logfile_Own_Policy--> <row> <col name="MESSAGE_ID">LSNR_LOG_FILE_OWN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Proprietario del file di log del listener</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_FILE_OWN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che il file di log del listener sia di propriet? del proprietario del software Oracle.</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_FILE_OWN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le informazioni contenute nel file di log fanno riferimento a dettagli importanti relativi alle connessioni di rete e al database. Se un file di log non ? di propriet? del proprietario del software Oracle, queste informazioni possono venire rese pubbliche e ci? pu? influire sulla sicurezza.</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_FILE_OWN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Il file di log del listener deve essere di propriet? del proprietario del software Oracle.</col> </row> <!--Policy: Allowed Logon Version --> <row> <col name="MESSAGE_ID">ALLOWED_LOGON_VERSION_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Versione di collegamento consentita</col> </row> <row> <col name="MESSAGE_ID">ALLOWED_LOGON_VERSION_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che il server consenta il collegamento solo dai client con una versione corrispondente o superiore.</col> </row> <row> <col name="MESSAGE_ID">ALLOWED_LOGON_VERSION_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE"> L'impostazione del parametro SQLNET.ALLOWED_LOGON_VERSION in sqlnet.ora su una versione inferiore a quella del server obbligher? il server a utilizzare un protocollo di autenticazione meno sicuro.</col> </row> <row> <col name="MESSAGE_ID">ALLOWED_LOGON_VERSION_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Impostare il parametro SQLNET.ALLOWED_LOGON_VERSION in sqlnet.ora sulla versione principale del server. L'impostazione di questo valore su versioni precedenti potrebbe rendere manifesti eventuali problemi esistenti nei protocolli di autenticazione.</col> </row> <!-- sqlnet_Client_Log_Dir --> <row> <col name="MESSAGE_ID">CLIENT_LOG_DIR_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per la directory di log del client Oracle Net</col> </row> <row> <col name="MESSAGE_ID">CLIENT_LOG_DIR_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per la directory di log del client Oracle Net (Windows)</col> </row> <row> <col name="MESSAGE_ID">CLIENT_LOG_DIR_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che la directory di log del client sia una directory valida di propriet? dell'Oracle set senza autorizzazioni al ruolo PUBLIC.</col> </row> <row> <col name="MESSAGE_ID">CLIENT_LOG_DIR_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">I file di log forniscono le informazioni contenute in uno stack di errori. Uno stack di errori fa riferimento alle informazioni generate da ciascun layer in uno stack di comunicazione Oracle come risultato di un errore di rete. Le informazioni contenute nei file di log si riferiscono a dettagli importanti relativi alle connessioni di rete e al database. Se si concede l'accesso alla directory di log, i file di log sono accessibili al ruolo PUBLIC.</col> </row> <row> <col name="MESSAGE_ID">CLIENT_LOG_DIR_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La directory di log del client deve essere una directory valida di propriet? dell'Oracle set senza autorizzazioni al ruolo PUBLIC.</col> </row> <!-- sqlnet_Client_Log_Dir_Owner --> <row> <col name="MESSAGE_ID">CLIENT_LOG_DIR_OWN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Proprietario della directory di log del client Oracle Net</col> </row> <row> <col name="MESSAGE_ID">CLIENT_LOG_DIR_OWN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che la directory di log del client sia una directory valida di propriet? dell'Oracle set.</col> </row> <row> <col name="MESSAGE_ID">CLIENT_LOG_DIR_OWN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">I file di log forniscono le informazioni contenute in uno stack di errori. Uno stack di errori fa riferimento alle informazioni generate da ciascun layer in uno stack di comunicazione Oracle come risultato di un errore di rete. Le informazioni contenute nei file di log si riferiscono a dettagli importanti relativi alle connessioni di rete e al database. Se si concede l'accesso alla directory di log, i file di log sono accessibili al ruolo PUBLIC.</col> </row> <row> <col name="MESSAGE_ID">CLIENT_LOG_DIR_OWN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La directory di log del client deve essere una directory valida di propriet? dell'Oracle set.</col> </row> <!-- sqlnet_Server_Log_Dir --> <row> <col name="MESSAGE_ID">SERV_LOG_DIR_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per la directory di log del server Oracle Net</col> </row> <row> <col name="MESSAGE_ID">SERV_LOG_DIR_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per la directory di log del server Oracle Net (Windows)</col> </row> <row> <col name="MESSAGE_ID">SERV_LOG_DIR_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che la directory di log del server sia una directory valida di propriet? dell'Oracle set senza autorizzazioni al ruolo PUBLIC.</col> </row> <row> <col name="MESSAGE_ID">SERV_LOG_DIR_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">I file di log forniscono le informazioni contenute in uno stack di errori. Uno stack di errori fa riferimento alle informazioni generate da ciascun layer in uno stack di comunicazione Oracle come risultato di un errore di rete. Le informazioni contenute nei file di log si riferiscono a dettagli importanti relativi alle connessioni di rete e al database. Se si concede l'accesso alla directory di log, i file di log sono accessibili al ruolo PUBLIC.</col> </row> <row> <col name="MESSAGE_ID">SERV_LOG_DIR_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La directory di log del server deve essere una directory valida di propriet? dell'Oracle set senza autorizzazioni al ruolo PUBLIC.</col> </row> <!-- sqlnet_Server_Log_Dir_Owner--> <row> <col name="MESSAGE_ID">SERV_LOG_DIR_OWN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Proprietario della directory di log del server Oracle Net</col> </row> <row> <col name="MESSAGE_ID">SERV_LOG_DIR_OWN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che la directory di log del server sia una directory valida di propriet? dell'Oracle set.</col> </row> <row> <col name="MESSAGE_ID">SERV_LOG_DIR_OWN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">I file di log forniscono le informazioni contenute in uno stack di errori. Uno stack di errori fa riferimento alle informazioni generate da ciascun layer in uno stack di comunicazione Oracle come risultato di un errore di rete. Le informazioni contenute nei file di log si riferiscono a dettagli importanti relativi alle connessioni di rete e al database. Se si concede l'accesso alla directory di log, i file di log sono accessibili al ruolo PUBLIC.</col> </row> <row> <col name="MESSAGE_ID">SERV_LOG_DIR_OWN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La directory di log del server deve essere una directory valida di propriet? dell'Oracle set.</col> </row> <!-- sqlnet_Client_Trace_Dir--> <row> <col name="MESSAGE_ID">CLIENT_TRC_DIR_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per la directory di trace del client Oracle Net</col> </row> <row> <col name="MESSAGE_ID">CLIENT_TRC_DIR_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per la directory di trace del client Oracle Net (Windows)</col> </row> <row> <col name="MESSAGE_ID">CLIENT_TRC_DIR_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che la directory di trace del client sia una directory valida di propriet? dell'Oracle set senza autorizzazioni al ruolo PUBLIC.</col> </row> <row> <col name="MESSAGE_ID">CLIENT_TRC_DIR_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Il trace crea una sequenza dettagliata di istruzioni che descrivono gli eventi di rete eseguiti. L'esecuzione del trace di un'operazione consente di ottenere una maggiore quantit? di informazioni sulle operazioni interne dei componenti di Oracle Net Services rispetto a quelle disponibili in un file di log. Le informazioni contenute in questo file forniscono dettagli importanti relativi alle connessioni di rete e al database. Se si concede l'accesso alla directory di log, i file di log sono accessibili al ruolo PUBLIC.</col> </row> <row> <col name="MESSAGE_ID">CLIENT_TRC_DIR_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La directory di trace del client deve essere una directory valida di propriet? dell'Oracle set senza autorizzazioni al ruolo PUBLIC.</col> </row> <!--sqlnet_Client_Trace_Dir_Owner --> <row> <col name="MESSAGE_ID">CLIENT_TRC_DIR_OWN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Proprietario della directory di trace del client Oracle Net</col> </row> <row> <col name="MESSAGE_ID">CLIENT_TRC_DIR_OWN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che la directory di trace del client sia una directory valida di propriet? dell'Oracle set.</col> </row> <row> <col name="MESSAGE_ID">CLIENT_TRC_DIR_OWN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Il trace crea una sequenza dettagliata di istruzioni che descrivono gli eventi di rete eseguiti. L'esecuzione del trace di un'operazione consente di ottenere una maggiore quantit? di informazioni sulle operazioni interne dei componenti di Oracle Net Services rispetto a quelle disponibili in un file di log. Le informazioni contenute in questo file forniscono dettagli importanti relativi alle connessioni di rete e al database. Se si concede l'accesso alla directory di log, i file di log sono accessibili al ruolo PUBLIC.</col> </row> <row> <col name="MESSAGE_ID">CLIENT_TRC_DIR_OWN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La directory di trace del client deve essere una directory valida di propriet? dell'Oracle set.</col> </row> <!-- sqlnet_Server_Trace_Dir --> <row> <col name="MESSAGE_ID">SERV_TRC_DIR_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per la directory di trace del server Oracle Net</col> </row> <row> <col name="MESSAGE_ID">SERV_TRC_DIR_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per la directory di trace del server Oracle Net (Windows)</col> </row> <row> <col name="MESSAGE_ID">SERV_TRC_DIR_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che la directory di trace del server sia una directory valida di propriet? dell'Oracle set senza autorizzazioni al ruolo PUBLIC.</col> </row> <row> <col name="MESSAGE_ID">SERV_TRC_DIR_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Il trace crea una sequenza dettagliata di istruzioni che descrivono gli eventi di rete eseguiti. L'esecuzione del trace di un'operazione consente di ottenere una maggiore quantit? di informazioni sulle operazioni interne dei componenti di Oracle Net Services rispetto a quelle disponibili in un file di log. Le informazioni contenute in questo file forniscono dettagli importanti relativi alle connessioni di rete e al database. Se si concede l'accesso alla directory di log, i file di log sono accessibili al ruolo PUBLIC.</col> </row> <row> <col name="MESSAGE_ID">SERV_TRC_DIR_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La directory di trace del server deve essere una directory valida di propriet? dell'Oracle set senza autorizzazioni al ruolo PUBLIC.</col> </row> <!-- sqlnet_Server_Trace_Dir_Owner--> <row> <col name="MESSAGE_ID">SERV_TRC_DIR_OWN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Proprietario della directory di trace del server Oracle Net</col> </row> <row> <col name="MESSAGE_ID">SERV_TRC_DIR_OWN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che la directory di trace del server sia una directory valida di propriet? dell'Oracle set.</col> </row> <row> <col name="MESSAGE_ID">SERV_TRC_DIR_OWN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Il trace crea una sequenza dettagliata di istruzioni che descrivono gli eventi di rete eseguiti. L'esecuzione del trace di un'operazione consente di ottenere una maggiore quantit? di informazioni sulle operazioni interne dei componenti di Oracle Net Services rispetto a quelle disponibili in un file di log. Le informazioni contenute in questo file forniscono dettagli importanti relativi alle connessioni di rete e al database. Se si concede l'accesso alla directory di log, i file di log sono accessibili al ruolo PUBLIC.</col> </row> <row> <col name="MESSAGE_ID">SERV_TRC_DIR_OWN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La directory di trace del server deve essere una directory valida di propriet? dell'Oracle set.</col> </row> <!--Sqlnet_Ora_Restrict_Perms --> <row> <col name="MESSAGE_ID">SQLNET_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Limita autorizzazione per Sqlnet.ora</col> </row> <row> <col name="MESSAGE_ID">SQLNET_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Limita autorizzazione per Sqlnet.ora (Windows)</col> </row> <row> <col name="MESSAGE_ID">SQLNET_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che il file sqlnet.ora non sia accessibile al ruolo PUBLIC.</col> </row> <row> <col name="MESSAGE_ID">SQLNET_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Se il file sqlnet.ora ? accessibile in lettura al ruolo PUBLIC, un utente non autorizzato potrebbe tentare di leggerlo e pertanto si rischia che vengano divulgate informazioni riservate, ad esempio informazioni sulle destinazioni di log e trace del client e del server.</col> </row> <row> <col name="MESSAGE_ID">SQLNET_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Non concedere autorizzazioni per il file sqlnet.ora al ruolo PUBLIC.</col> </row> <!-- Lsnr_Logfile_Perm_Policy --> <row> <col name="MESSAGE_ID">LSNR_LOG_FILE_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per il file di log del listener</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_FILE_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per il file di log del listener (Windows)</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_FILE_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che il ruolo PUBLIC non abbia accesso in lettura/scrittura al file di log del listener.</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_FILE_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Le informazioni contenute nel file di log fanno riferimento a dettagli importanti relativi alle connessioni di rete e al database. Se si concede l'accesso al file di log, queste informazioni possono venire rese pubbliche e ci? pu? influire sulla sicurezza.</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_FILE_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">? necessario non consentire al ruolo PUBLIC di scrivere/leggere il file di log del listener. Limitare le autorizzazioni al file al proprietario del software Oracle e al gruppo DBA.</col> </row> <!-- Lsnr_Tracedir_Perm_Policy--> <row> <col name="MESSAGE_ID">LSNR_TRACE_DIR_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione directory di trace del listener</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_DIR_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per la directory di trace del listener (Windows)</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_DIR_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che al ruolo PUBLIC non vengano concesse autorizzazioni di lettura/scrittura per la directory di trace del listener.</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_DIR_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Se si concede l'accesso alla directory di trace, queste informazioni possono venire rese pubbliche e ci? pu? influire sulla sicurezza.</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_DIR_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">? necessario non consentire al ruolo PUBLIC di scrivere/leggere la directory di trace del listener. Limitare le autorizzazioni alla directory al proprietario del software Oracle e al gruppo DBA.</col> </row> <!-- Lsnr_Tracedir_Own_Policy --> <row> <col name="MESSAGE_ID">LSNR_TRACE_DIR_OWN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Proprietario directory di trace del listener</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_DIR_OWN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che la directory di trace del listener sia una directory valida di propriet? del proprietario del software Oracle.</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_DIR_OWN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Se una directory di trace non ? di propriet? del proprietario del software Oracle, i file di trace possono venire resi pubblici e ci? pu? influire sulla sicurezza.</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_DIR_OWN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La directory di trace del listener deve essere di propriet? del proprietario del software Oracle.</col> </row> <!--Lsnr_Tracefile_Own_Policy --> <row> <col name="MESSAGE_ID">LSNR_TRACE_FILE_OWN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Proprietario file di trace del listener</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_FILE_OWN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che la directory di trace del listener sia una directory valida di propriet? del proprietario del software Oracle.</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_FILE_OWN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Se una directory di trace non ? di propriet? del proprietario del software Oracle, i file di trace possono venire resi pubblici e ci? pu? influire sulla sicurezza.</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_FILE_OWN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">La directory di trace del listener deve essere di propriet? del proprietario del software Oracle.</col> </row> <!-- Lsnr_Tracefile_Perm_Policy--> <row> <col name="MESSAGE_ID">LSNR_TRACE_FILE_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per i file di trace del listener</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_FILE_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per i file di trace del listener (Windows)</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_FILE_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che il ruolo PUBLIC non possa accedere al file di trace del listener.</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_FILE_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Se si concede l'accesso ai file di trace, questi file possono venire resi pubblici e ci? pu? influire sulla sicurezza.</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_FILE_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">? necessario non consentire al ruolo PUBLIC di scrivere/leggere i file di trace del listener. Limitare le autorizzazioni ai file al proprietario del software Oracle e al gruppo DBA.</col> </row> <!-- Listener_Password--> <row> <col name="MESSAGE_ID">LSNR_PASSWD_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Password del listener</col> </row> <row> <col name="MESSAGE_ID">LSNR_PASSWD_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che l'accesso al listener sia protetto mediante password.</col> </row> <row> <col name="MESSAGE_ID">LSNR_PASSWD_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Se non ? abilitata la protezione mediante password, un utente pu? accedere al listener. In questo caso, l'utente potr? arrestare il listener, nonch? impostare una password e impedire ad altri utenti di gestire il listener.</col> </row> <row> <col name="MESSAGE_ID">LSNR_PASSWD_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">? necessario proteggere tutti i listener mediante una password significativa utilizzando il comando CHANGE_PASSWORD</col> </row> <!--Listener_Logging_Status --> <row> <col name="MESSAGE_ID">LSNR_LOG_STATUS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Stato di log del listener</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_STATUS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che il log del listener sia abilitato.</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_STATUS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Se il log del listener ? disabilitato, ? possibile che non vengano rilevati gli attacchi al listener.</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_STATUS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Abilitare il log del listener impostando il parametro LOG_STATUS su ON.</col> </row> <!--Listener_Default_Name --> <row> <col name="MESSAGE_ID">LSNR_DFLT_NAME_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Nome predefinito listener</col> </row> <row> <col name="MESSAGE_ID">LSNR_DFLT_NAME_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che non venga utilizzato il nome predefinito del listener.</col> </row> <row> <col name="MESSAGE_ID">LSNR_DFLT_NAME_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Se un listener ha un nome predefinito, aumenta il rischio di accessi non autorizzati e attacchi di tipo servizio negato.</col> </row> <row> <col name="MESSAGE_ID">LSNR_DFLT_NAME_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Evitare che un listener abbia il nome predefinito (LISTENER).</col> </row> <!-- Lsnr_Ora_Restrict_Perms--> <row> <col name="MESSAGE_ID">LSNR_ORA_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per listener.ora</col> </row> <row> <col name="MESSAGE_ID">LSNR_ORA_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Autorizzazione per listener.ora (Windows)</col> </row> <row> <col name="MESSAGE_ID">LSNR_ORA_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che le autorizzazioni peri l file listener.ora siano limitate al proprietario del software Oracle.</col> </row> <row> <col name="MESSAGE_ID">LSNR_ORA_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Se il file listener.ora pu? essere letto dal ruolo PUBLIC, le password possono essere recuperate da questo file. Verrebbero pertanto rese pubbliche informazioni dettagliate sulla configurazione del listener, del database e dell'applicazione. Inoltre, se il ruolo PUBLIC dispone di autorizzazioni di scrittura, un utente non autorizzato potrebbe rimuovere le password impostate per il listener.</col> </row> <row> <col name="MESSAGE_ID">LSNR_ORA_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">? necessario limitare le autorizzazioni al listener.ora al proprietario dell'installazione del software Oracle e al gruppo DBA.</col> </row> <!-- sqlnet_inbound_connect_timeout--> <row> <col name="MESSAGE_ID">Sqlnetora_Inbound_Connect_Timeout_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Timeout connessione in entrata a Oracle Net</col> </row> <row> <col name="MESSAGE_ID">Sqlnetora_Inbound_Connect_Timeout_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Senza questo parametro o se si specifica un valore troppo alto, una connessione client al database server pu? restare aperta a tempo indeterminato o per la durata specificata senza alcuna autenticazione. Le connessioni senza autenticazione possono causare attacchi mirati al rifiuto del servizio, ovvero quando client non autorizzati tentano di sovraccaricare i database server con richieste di connessione che consumano molte risorse. </col> </row> <row> <col name="MESSAGE_ID">Sqlnetora_Inbound_Connect_Timeout_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che tutte le connessioni in entrata incomplete a Oracle Net abbiano una durata limitata.</col> </row> <row> <col name="MESSAGE_ID">Sqlnetora_Inbound_Connect_Timeout_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Impostare il valore pi? basso possibile per il parametro SQLNET.INBOUND_CONNECT_TIMEOUT nel file sqlnet.ora. Assicurarsi che il valore di questo parametro sia superiore al valore del parametro INBOUND_CONNECT_TIMEOUT_listener_name presente nel file listener.ora.</col> </row> <!-- lsnr_inbound_connect_timeout--> <row> <col name="MESSAGE_ID">Lsnrora_Inbound_Connect_Timeout_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Timeout connessione in entrata al listener</col> </row> <row> <col name="MESSAGE_ID">Lsnrora_Inbound_Connect_Timeout_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Impedisce che il listener consumi e trattenga risorse per le richieste di connessione client incomplete. Un utente non autorizzato potrebbe sovraccaricare il listener con moltissime richieste, causando cos? un rifiuto del servizio agli utenti autorizzati.</col> </row> <row> <col name="MESSAGE_ID">Lsnrora_Inbound_Connect_Timeout_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che tutte le connessioni in entrata incomplete al listener Oracle abbiano una durata limitata.</col> </row> <row> <col name="MESSAGE_ID">Lsnrora_Inbound_Connect_Timeout_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Impostare il valore pi? basso possibile per il parametro INBOUND_CONNECT_TIMEOUT_listener_name del file listener.ora. Assicurarsi che il valore di questo parametro sia inferiore al valore del parametro SQLNET.INBOUND_CONNECT_TIMEOUT presente nel file sqlnet.ora.</col> </row> <!-- ssl_server_dn_match--> <row> <col name="MESSAGE_ID">Ssl_Server_DN_Match_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Oracle Net SSL_SERVER_DN_MATCH</col> </row> <row> <col name="MESSAGE_ID">Ssl_Server_DN_Match_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Se il parametro ssl_server_dn_match ? disabilitato, il protocollo SSL esegue il controllo ma consente la connessione, indipendentemente dall'esistenza di una corrispondenza. Se non si applica la corrispondenza, un server potrebbe simulare la propria identit?.</col> </row> <row> <col name="MESSAGE_ID">Ssl_Server_DN_Match_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garantisce che il parametro ssl_server_dn_match sia abilitato in sqlnet.ora e, a sua volta, SSL garantisce che il certificato provenga dal server.</col> </row> <row> <col name="MESSAGE_ID">Ssl_Server_DN_Match_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Abilitare il parametro ssl_server_dn_match nel file sqlnet.ora.</col> </row> </dataset> </table>
Ms-Dos/Windows
Unix
Write backup
jsp File Browser version 1.2 by
www.vonloesch.de