Edit D:\app\Administrator\product\11.2.0\dbhome_1\sysman\admin\emdrep\rsc\db\policy\lsnr_policies_pt_BR.dlf
<table name="MGMT_MESSAGES"> <!-- lookup-key indicates which columns are used by TransX to recognize a row as a duplicate --> <lookup-key> <column name="MESSAGE_ID"/> <column name="SUBSYSTEM"/> <column name="LANGUAGE_CODE"/> <column name="COUNTRY_CODE"/> </lookup-key> <!-- columns indicates which columns will be loaded as part of processing the dataset and which should be translated by the Translation Group --> <columns> <column name="MESSAGE_ID" type="string" maxsize="256"/> <column name="SUBSYSTEM" type="string" maxsize="64"/> <column name="LANGUAGE_CODE" type="string" constant="pt" translate="yes"/> <column name="COUNTRY_CODE" type="string" constant="BR" translate="yes"/> <column name="MESSAGE" type="string" maxsize="1000" translate="yes"/> </columns> <!-- dataset specifies the data to be loaded into the repository --> <dataset> <!--Listener_Direct_Administration --> <row> <col name="MESSAGE_ID">LSNR_DIRECT_ADMIN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Administra??o Direta do Listener</col> </row> <row> <col name="MESSAGE_ID">LSNR_DIRECT_ADMIN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que n?o sejam permitidas modifica??es de runtime na configura??o do listener</col> </row> <row> <col name="MESSAGE_ID">LSNR_DIRECT_ADMIN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Um invasor que tenha acesso a um listener em execu??o pode fazer modifica??es em runtime (por exemplo, opera??es SET) usando o programa lsnrctl.</col> </row> <row> <col name="MESSAGE_ID">LSNR_DIRECT_ADMIN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Todos os listeners dever?o estar com a administra??o direta desativada. Defina ADMIN_RESTRICTIONS_listener_name como ON no arquivo listener.ora.</col> </row> <!-- Lsnr_Host_Name --> <row> <col name="MESSAGE_ID">LSNR_HOST_NAME_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Uso do Nome do Host em Listener.ora</col> </row> <row> <col name="MESSAGE_ID">LSNR_HOST_NAME_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o host do listener seja especificado como um endere?o IP, e n?o como o nome do host no arquivo listener.ora</col> </row> <row> <col name="MESSAGE_ID">LSNR_HOST_NAME_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Um Servidor de DNS (Domain Name System) inseguro pode ser utilizado para montar ataque de spoofing. Uma falha no servidor de nomes pode fazer com que o listener n?o seja capaz de resolver o host.</col> </row> <row> <col name="MESSAGE_ID">LSNR_HOST_NAME_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O host deve ser especificado como endere?o IP no arquivo listener.ora.</col> </row> <!-- Lsnr_Logfile_Own_Policy--> <row> <col name="MESSAGE_ID">LSNR_LOG_FILE_OWN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propriet?rio do Arquivo de Log do Listener</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_FILE_OWN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o arquivo de log do listener perten?a ao propriet?rio do software Oracle</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_FILE_OWN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">As informa??es contidas no arquivo de log podem revelar detalhes importantes sobre a conex?o com a rede e o banco de dados. Um arquivo de log n?o pertencente ao propriet?rio do software Oracle pode expor seu conte?do ao p?blico, com poss?veis implica??es de seguran?a.</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_FILE_OWN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O arquivo de log do listener deve pertencer ao propriet?rio do software Oracle.</col> </row> <!--Policy: Allowed Logon Version --> <row> <col name="MESSAGE_ID">ALLOWED_LOGON_VERSION_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Vers?o de Log-on Permitida</col> </row> <row> <col name="MESSAGE_ID">ALLOWED_LOGON_VERSION_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o servidor s? permita o log-on de clientes com uma vers?o correspondente ou mais recente</col> </row> <row> <col name="MESSAGE_ID">ALLOWED_LOGON_VERSION_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE"> Ao definir o par?metro SQLNET.ALLOWED_LOGON_VERSION em sqlnet.ora com uma vers?o mais antiga que a vers?o do servidor, voc? for?ar? o servidor a utilizar um protocolo de autentica??o menos seguro.</col> </row> <row> <col name="MESSAGE_ID">ALLOWED_LOGON_VERSION_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Defina o par?metro SQLNET.ALLOWED_LOGON_VERSION no sqlnet.ora com a principal vers?o do servidor. Se definir esse valor para vers?es mais antigas, voc? poder? expor as vulnerabilidades existentes nos protocolos de autentica??o.</col> </row> <!-- sqlnet_Client_Log_Dir --> <row> <col name="MESSAGE_ID">CLIENT_LOG_DIR_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o para Diret?rio de Log do Oracle Net Client</col> </row> <row> <col name="MESSAGE_ID">CLIENT_LOG_DIR_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o para Diret?rio de Log do Oracle Net Client (Windows)</col> </row> <row> <col name="MESSAGE_ID">CLIENT_LOG_DIR_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o diret?rio de log do cliente seja um diret?rio v?lido pertencente ao conjunto Oracle e que n?o tenha permiss?es p?blicas</col> </row> <row> <col name="MESSAGE_ID">CLIENT_LOG_DIR_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Os arquivos de log fornecem informa??es contidas em uma pilha de erros. Uma pilha de erros se refere ?s informa??es que s?o produzidas por cada camada em uma pilha de comunica??o do Oracle como resultado de um erro de rede. As informa??es contidas em arquivos de log podem revelar importantes detalhes sobre a conex?o com o banco de dados e a rede. Se permitir acesso ao diret?rio de logs, voc? poder? expor os arquivos de log ao p?blico.</col> </row> <row> <col name="MESSAGE_ID">CLIENT_LOG_DIR_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O diret?rio de log do cliente deve ser um diret?rio v?lido pertencente ao conjunto Oracle sem permiss?es p?blicas.</col> </row> <!-- sqlnet_Client_Log_Dir_Owner --> <row> <col name="MESSAGE_ID">CLIENT_LOG_DIR_OWN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propriet?rio do Diret?rio de Log do Oracle Net Client</col> </row> <row> <col name="MESSAGE_ID">CLIENT_LOG_DIR_OWN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o diret?rio de log do cliente seja um diret?rio v?lido pertencente ao conjunto Oracle</col> </row> <row> <col name="MESSAGE_ID">CLIENT_LOG_DIR_OWN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Os arquivos de log fornecem informa??es contidas em uma pilha de erros. Uma pilha de erros se refere ?s informa??es que s?o produzidas por cada camada em uma pilha de comunica??o do Oracle como resultado de um erro de rede. As informa??es contidas em arquivos de log podem revelar importantes detalhes sobre a conex?o com o banco de dados e a rede. Se permitir acesso ao diret?rio de logs, voc? poder? expor os arquivos de log ao p?blico.</col> </row> <row> <col name="MESSAGE_ID">CLIENT_LOG_DIR_OWN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O diret?rio de log do cliente deve ser um diret?rio v?lido pertencente ao conjunto Oracle.</col> </row> <!-- sqlnet_Server_Log_Dir --> <row> <col name="MESSAGE_ID">SERV_LOG_DIR_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o para o Diret?rio de Log do Oracle Net Server</col> </row> <row> <col name="MESSAGE_ID">SERV_LOG_DIR_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o para o Diret?rio de Log do Oracle Net Server (Windows)</col> </row> <row> <col name="MESSAGE_ID">SERV_LOG_DIR_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o diret?rio de log do servidor seja um diret?rio v?lido pertencente ao conjunto Oracle sem permiss?es p?blicas</col> </row> <row> <col name="MESSAGE_ID">SERV_LOG_DIR_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Os arquivos de log fornecem informa??es contidas em uma pilha de erros. Uma pilha de erros se refere ?s informa??es que s?o produzidas por cada camada em uma pilha de comunica??o do Oracle como resultado de um erro de rede. As informa??es contidas em arquivos de log podem revelar importantes detalhes sobre a conex?o com o banco de dados e a rede. Se permitir acesso ao diret?rio de logs, voc? poder? expor os arquivos de log ao p?blico.</col> </row> <row> <col name="MESSAGE_ID">SERV_LOG_DIR_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O diret?rio de log do servidor deve ser um diret?rio v?lido pertencente ao conjunto Oracle sem permiss?es p?blicas.</col> </row> <!-- sqlnet_Server_Log_Dir_Owner--> <row> <col name="MESSAGE_ID">SERV_LOG_DIR_OWN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propriet?rio do Diret?rio de Log do Oracle Net Server</col> </row> <row> <col name="MESSAGE_ID">SERV_LOG_DIR_OWN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o diret?rio de log do servidor seja um diret?rio v?lido pertencente ao conjunto Oracle</col> </row> <row> <col name="MESSAGE_ID">SERV_LOG_DIR_OWN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Os arquivos de log fornecem informa??es contidas em uma pilha de erros. Uma pilha de erros se refere ?s informa??es que s?o produzidas por cada camada em uma pilha de comunica??o do Oracle como resultado de um erro de rede. As informa??es contidas em arquivos de log podem revelar importantes detalhes sobre a conex?o com o banco de dados e a rede. Se permitir acesso ao diret?rio de logs, voc? poder? expor os arquivos de log ao p?blico.</col> </row> <row> <col name="MESSAGE_ID">SERV_LOG_DIR_OWN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O diret?rio de log do servidor deve ser um diret?rio v?lido pertencente ao conjunto Oracle.</col> </row> <!-- sqlnet_Client_Trace_Dir--> <row> <col name="MESSAGE_ID">CLIENT_TRC_DIR_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o para o Diret?rio de Rastreamento do Oracle Net Client</col> </row> <row> <col name="MESSAGE_ID">CLIENT_TRC_DIR_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o para o Diret?rio de Rastreamento do Oracle Net Client (Windows)</col> </row> <row> <col name="MESSAGE_ID">CLIENT_TRC_DIR_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o diret?rio de rastreamento do cliente seja um diret?rio v?lido pertencente ao conjunto Oracle sem permiss?es p?blicas</col> </row> <row> <col name="MESSAGE_ID">CLIENT_TRC_DIR_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O rastreamento produz uma seq??ncia detalhada de instru??es que descrevem eventos de rede ? medida que s?o executados. O rastreamento de uma opera??o permite obter mais informa??es sobre as opera??es internas dos componentes do Oracle Net Services do que um arquivo de log poder? fornecer. As informa??es contidas neste arquivo podem revelar importantes detalhes sobre a conex?o com o banco de dados e a rede. Se permitir acesso ao diret?rio de logs, voc? poder? expor os arquivos de log ao p?blico.</col> </row> <row> <col name="MESSAGE_ID">CLIENT_TRC_DIR_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O diret?rio de rastreamento do cliente deve ser um diret?rio v?lido pertencente ao conjunto Oracle sem permiss?es p?blicas.</col> </row> <!--sqlnet_Client_Trace_Dir_Owner --> <row> <col name="MESSAGE_ID">CLIENT_TRC_DIR_OWN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propriet?rio do Diret?rio de Rastreamento do Oracle Net Client</col> </row> <row> <col name="MESSAGE_ID">CLIENT_TRC_DIR_OWN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o diret?rio de rastreamento do cliente seja um diret?rio v?lido pertencente ao conjunto Oracle</col> </row> <row> <col name="MESSAGE_ID">CLIENT_TRC_DIR_OWN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O rastreamento produz uma seq??ncia detalhada de instru??es que descrevem eventos de rede ? medida que s?o executados. O rastreamento de uma opera??o permite obter mais informa??es sobre as opera??es internas dos componentes do Oracle Net Services do que um arquivo de log poder? fornecer. As informa??es contidas neste arquivo podem revelar importantes detalhes sobre a conex?o com o banco de dados e a rede. Se permitir acesso ao diret?rio de logs, voc? poder? expor os arquivos de log ao p?blico.</col> </row> <row> <col name="MESSAGE_ID">CLIENT_TRC_DIR_OWN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O diret?rio de rastreamento do cliente deve ser um diret?rio v?lido pertencente ao conjunto Oracle.</col> </row> <!-- sqlnet_Server_Trace_Dir --> <row> <col name="MESSAGE_ID">SERV_TRC_DIR_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o para o Diret?rio de Rastreamento do Oracle Net Server</col> </row> <row> <col name="MESSAGE_ID">SERV_TRC_DIR_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o para o Diret?rio de Rastreamento do Oracle Net Server (Windows)</col> </row> <row> <col name="MESSAGE_ID">SERV_TRC_DIR_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o diret?rio de rastreamento do servidor seja um diret?rio v?lido pertencente ao conjunto Oracle sem permiss?es p?blicas</col> </row> <row> <col name="MESSAGE_ID">SERV_TRC_DIR_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O rastreamento produz uma seq??ncia detalhada de instru??es que descrevem eventos de rede ? medida que s?o executados. O rastreamento de uma opera??o permite obter mais informa??es sobre as opera??es internas dos componentes do Oracle Net Services do que um arquivo de log poder? fornecer. As informa??es contidas neste arquivo podem revelar importantes detalhes sobre a conex?o com o banco de dados e a rede. Se permitir acesso ao diret?rio de logs, voc? poder? expor os arquivos de log ao p?blico.</col> </row> <row> <col name="MESSAGE_ID">SERV_TRC_DIR_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O diret?rio de rastreamento do servidor deve ser um diret?rio v?lido pertencente ao conjunto Oracle sem permiss?es p?blicas.</col> </row> <!-- sqlnet_Server_Trace_Dir_Owner--> <row> <col name="MESSAGE_ID">SERV_TRC_DIR_OWN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propriet?rio do Diret?rio de Rastreamento do Oracle Net Server</col> </row> <row> <col name="MESSAGE_ID">SERV_TRC_DIR_OWN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o diret?rio de rastreamento do servidor seja um diret?rio v?lido pertencente ao conjunto Oracle</col> </row> <row> <col name="MESSAGE_ID">SERV_TRC_DIR_OWN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O rastreamento produz uma seq??ncia detalhada de instru??es que descrevem eventos de rede ? medida que s?o executados. O rastreamento de uma opera??o permite obter mais informa??es sobre as opera??es internas dos componentes do Oracle Net Services do que um arquivo de log poder? fornecer. As informa??es contidas neste arquivo podem revelar importantes detalhes sobre a conex?o com o banco de dados e a rede. Se permitir acesso ao diret?rio de logs, voc? poder? expor os arquivos de log ao p?blico.</col> </row> <row> <col name="MESSAGE_ID">SERV_TRC_DIR_OWN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O diret?rio de rastreamento do servidor deve ser um diret?rio v?lido pertencente ao conjunto Oracle.</col> </row> <!--Sqlnet_Ora_Restrict_Perms --> <row> <col name="MESSAGE_ID">SQLNET_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restringir Permiss?o de Sqlnet.ora</col> </row> <row> <col name="MESSAGE_ID">SQLNET_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Restringir Permiss?o de Sqlnet.ora (Windows)</col> </row> <row> <col name="MESSAGE_ID">SQLNET_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o arquivo sqlnet.ora n?o esteja acess?vel ao p?blico</col> </row> <row> <col name="MESSAGE_ID">SQLNET_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Se o sqlnet.ora puder ser lido publicamente, um usu?rio mal-intencionado poder? tentar l?-lo e expor informa??es confidenciais. Por exemplo, informa??es de destino de log e rastreamento do cliente e do servidor.</col> </row> <row> <col name="MESSAGE_ID">SQLNET_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Public n?o deve ter permiss?es no arquivo sqlnet.ora.</col> </row> <!-- Lsnr_Logfile_Perm_Policy --> <row> <col name="MESSAGE_ID">LSNR_LOG_FILE_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o do Arquivo de Log do Listener</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_FILE_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o do Arquivo de Log do Listener (Windows)</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_FILE_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o arquivo de log do listener n?o fique pronto nem possa ser gravado por usu?rios com permiss?es p?blicas</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_FILE_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">As informa??es contidas no arquivo de log podem revelar detalhes importantes sobre a conex?o com a rede e o banco de dados. Ao permitir acesso ao arquivo de log, voc? pode expor seu conte?do ao p?blico, com poss?veis implica??es de seguran?a.</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_FILE_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O arquivo de log do listener n?o dever? permitir acesso p?blico para leitura/grava??o. Restrinja a permiss?o para o arquivo ao propriet?rio do software Oracle e ao grupo de DBAs.</col> </row> <!-- Lsnr_Tracedir_Perm_Policy--> <row> <col name="MESSAGE_ID">LSNR_TRACE_DIR_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o do Diret?rio de Rastreamento do Listener</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_DIR_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o do Diret?rio de Rastreamento do Listener (Windows)</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_DIR_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o diret?rio de rastreamento do listener n?o tenha permiss?es de leitura/grava??o</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_DIR_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Ao permitir acesso ao diret?rio de rastreamento, voc? pode expor seu conte?do ao p?blico, com poss?veis implica??es de seguran?a.</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_DIR_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O diret?rio de rastreamento do listener n?o dever? permitir acesso p?blico para leitura/grava??o. Restrinja a permiss?o para o diret?rio ao propriet?rio do software Oracle e ao grupo de DBAs.</col> </row> <!-- Lsnr_Tracedir_Own_Policy --> <row> <col name="MESSAGE_ID">LSNR_TRACE_DIR_OWN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propriet?rio do Diret?rio de Rastreamento do Listener</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_DIR_OWN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o diret?rio de rastreamento do listener seja um diret?rio v?lido pertencente ao propriet?rio do software Oracle</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_DIR_OWN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Um diret?rio de rastreamento que n?o perten?a ao propriet?rio do software Oracle pode expor os arquivos de rastreamento ao p?blico, com poss?veis implica??es de seguran?a.</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_DIR_OWN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O diret?rio de rastreamento do listener dever? pertencer ao propriet?rio do software Oracle.</col> </row> <!--Lsnr_Tracefile_Own_Policy --> <row> <col name="MESSAGE_ID">LSNR_TRACE_FILE_OWN_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Propriet?rio do Arquivo de Rastreamento do Listener</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_FILE_OWN_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o diret?rio de rastreamento do listener seja um diret?rio v?lido pertencente ao propriet?rio do software Oracle</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_FILE_OWN_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Um diret?rio de rastreamento que n?o perten?a ao propriet?rio do software Oracle pode expor os arquivos de rastreamento ao p?blico, com poss?veis implica??es de seguran?a.</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_FILE_OWN_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O diret?rio de rastreamento do listener dever? pertencer ao propriet?rio do software Oracle.</col> </row> <!-- Lsnr_Tracefile_Perm_Policy--> <row> <col name="MESSAGE_ID">LSNR_TRACE_FILE_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o do Arquivo de Rastreamento do Listener</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_FILE_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o do Arquivo de Rastreamento do Listener (Windows)</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_FILE_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o arquivo de rastreamento do listener n?o esteja acess?vel para usu?rios com permiss?es p?blicas</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_FILE_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Ao permitir acesso aos arquivos de rastreamento, voc? pode expor seu conte?do ao p?blico, com poss?veis implica??es de seguran?a.</col> </row> <row> <col name="MESSAGE_ID">LSNR_TRACE_FILE_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">O arquivo de rastreamento do listener n?o dever? permitir acesso p?blico para leitura/grava??o. Restrinja a permiss?o para o arquivo ao propriet?rio do software Oracle e ao grupo de DBAs.</col> </row> <!-- Listener_Password--> <row> <col name="MESSAGE_ID">LSNR_PASSWD_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Senha do Listener</col> </row> <row> <col name="MESSAGE_ID">LSNR_PASSWD_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o acesso ao listener esteja protegido por senha</col> </row> <row> <col name="MESSAGE_ID">LSNR_PASSWD_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Sem a prote??o por senha, um usu?rio pode ter acesso ao listener. Quando algu?m tem acesso ao listener, essa pessoa pode interromp?-lo e tamb?m pode definir uma senha, impedindo que outras pessoas gerenciem o listener.</col> </row> <row> <col name="MESSAGE_ID">LSNR_PASSWD_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Todos os listeners dever?o ser protegidos por uma senha n?o trivial, usando o comando CHANGE_PASSWORD.</col> </row> <!--Listener_Logging_Status --> <row> <col name="MESSAGE_ID">LSNR_LOG_STATUS_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Status de Log do Listener</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_STATUS_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o log do listener esteja ativado.</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_STATUS_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Sem o log do listener, os ataques ao listener talvez n?o sejam percebidos.</col> </row> <row> <col name="MESSAGE_ID">LSNR_LOG_STATUS_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Ative o log de listener definindo o par?metro LOG_STATUS como ON.</col> </row> <!--Listener_Default_Name --> <row> <col name="MESSAGE_ID">LSNR_DFLT_NAME_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Nome Default do Listener</col> </row> <row> <col name="MESSAGE_ID">LSNR_DFLT_NAME_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que o nome default do listener n?o seja usado</col> </row> <row> <col name="MESSAGE_ID">LSNR_DFLT_NAME_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Um listener com o nome default aumenta o risco de acesso n?o autorizado e de ataques de nega??o de servi?o.</col> </row> <row> <col name="MESSAGE_ID">LSNR_DFLT_NAME_RECOM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Evite utilizar um listener com o nome default (LISTENER).</col> </row> <!-- Lsnr_Ora_Restrict_Perms--> <row> <col name="MESSAGE_ID">LSNR_ORA_PERM_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o para Listener.ora</col> </row> <row> <col name="MESSAGE_ID">LSNR_ORA_PERM_NAME_NT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Permiss?o para Listener.ora (Windows)</col> </row> <row> <col name="MESSAGE_ID">LSNR_ORA_PERM_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que as permiss?es de arquivo para listener.ora sejam restritas ao propriet?rio do software Oracle</col> </row> <row> <col name="MESSAGE_ID">LSNR_ORA_PERM_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Se o arquivo listener.ora puder ser lido publicamente, ser? poss?vel extrair senhas desse arquivo. Isso tamb?m pode levar ? exposi??o de informa??es detalhadas sobre a configura??o do Listener, do banco de dados e da aplica??o. Al?m disso, se houver permiss?es p?blicas para grava??o, um usu?rio mal-intencionado poder? remover as senhas definidas para o listener.</col> </row> <row> <col name="MESSAGE_ID">LSNR_ORA_PERM_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">As permiss?es para Listener.ora devem ser restritas ao propriet?rio da instala??o do software Oracle e ao grupo de DBAs.</col> </row> <!-- sqlnet_inbound_connect_timeout--> <row> <col name="MESSAGE_ID">Sqlnetora_Inbound_Connect_Timeout_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Timeout da Conex?o de Entrada do Oracle Net</col> </row> <row> <col name="MESSAGE_ID">Sqlnetora_Inbound_Connect_Timeout_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Sem este par?metro ou designando-o com um valor mais alto, uma conex?o do cliente ao servidor do banco de dados pode permanecer aberta indefinidamente ou pela dura??o especificada sem autentica??o. As conex?es sem autentica??o podem introduzir poss?veis ataques de nega??o de servi?o, pelo qual os clientes mal-intencionados tentam inundar os servidores do banco de dados com solicita??es de conex?o que consomem recursos. </col> </row> <row> <col name="MESSAGE_ID">Sqlnetora_Inbound_Connect_Timeout_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante um tempo de vida limitado para toda conex?o de entrada incompleta ao Oracle Net</col> </row> <row> <col name="MESSAGE_ID">Sqlnetora_Inbound_Connect_Timeout_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Define o valor mais baixo poss?vel para o par?metro SQLNET.INBOUND_CONNECT_TIMEOUT no sqlnet.ora. Certifique-se de que o valor deste par?metro seja mais alto que o valor do par?metro INBOUND_CONNECT_TIMEOUT_listener_name no arquivo listener.ora.</col> </row> <!-- lsnr_inbound_connect_timeout--> <row> <col name="MESSAGE_ID">Lsnrora_Inbound_Connect_Timeout_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Timeout da Conex?o de Entrada do Listener</col> </row> <row> <col name="MESSAGE_ID">Lsnrora_Inbound_Connect_Timeout_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Este limite protege o listener de consumir e manter os recursos das solicita??es de conex?o do cliente que n?o est?o conclu?das. Um usu?rio mal-intencionado pode usar esta op??o para inundar o listener com solicita??es que resultam na nega??o de servi?o para os usu?rios autorizados.</col> </row> <row> <col name="MESSAGE_ID">Lsnrora_Inbound_Connect_Timeout_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante um tempo de vida limitado para toda conex?o de entrada incompleta para o Oracle Listener</col> </row> <row> <col name="MESSAGE_ID">Lsnrora_Inbound_Connect_Timeout_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Define o valor mais baixo poss?vel para o par?metro INBOUND_CONNECT_TIMEOUT_listener_name no listener.ora. Certifique-se de que o valor deste par?metro ? mais baixo que o valor o par?metro SQLNET.INBOUND_CONNECT_TIMEOUT no arquivo sqlnet.ora.</col> </row> <!-- ssl_server_dn_match--> <row> <col name="MESSAGE_ID">Ssl_Server_DN_Match_NAME</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">SSL_SERVER_DN_MATCH do Oracle Net</col> </row> <row> <col name="MESSAGE_ID">Ssl_Server_DN_Match_IMPACT</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Se o par?metro ssl_server_dn_match estiver desativado, a SSL executa a verifica??o , mas permite a conex?o, independente de haver uma correspond?ncia. Se voc? n?o impuser uma correspond?ncia, o servidor poder? falsificar sua identidade.</col> </row> <row> <col name="MESSAGE_ID">Ssl_Server_DN_Match_DESC</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Garante que ssl_server_dn_match est? ativado no sqlnet.ora, e, por sua vez, o SSL garante que o certificado ? do servidor</col> </row> <row> <col name="MESSAGE_ID">Ssl_Server_DN_Match_RECOMM</col> <col name="SUBSYSTEM">POLICY</col> <col name="MESSAGE">Ativa o par?metro ssl_server_dn_match no arquivo sqlnet.ora.</col> </row> </dataset> </table>
Ms-Dos/Windows
Unix
Write backup
jsp File Browser version 1.2 by
www.vonloesch.de