lsnrSecure_NAME
Proteger Configuração para o Oracle Listener
lsnrSecure_DESC
Garante a conformidade com as definições de melhores práticas de configuração de segurança que ajudam a proteger contra ameaças e ataques relativos aos bancos de dados, fornecendo um ambiente operacional mais seguro para o banco de dados Oracle.
lsnrSecure_SecurityKEYWORD
Segurança
LsnrOracleDirAndFilePerms_NAME
Oracle Directory e Permissões do Arquivo
LsnrOracleDirAndFilePerms_DESC
Contém regras que garantem que as permissões são suficientes nos diretórios e arquivos que contêm o software Oracle. O acesso deve ser restrito, tornando mais difícil para um usuário do sistema operacional atacar o banco de dados.
LsnrOracleDirAndFilePermsU_NAME
Plataforma Unix
LsnrOracleDirAndFilePermsU_DESC
Contém regras que garantem que as permissões são suficientes nos diretórios e arquivos que contêm o software Oracle.
OracleNetClientLogDirU_NAME
Diretório de Log do Oracle Net Client (LOG_DIRECTORY_CLIENT)
OracleNetClientLogDirU_DESC
Garante que o acesso ao diretório referenciado pelo parâmetro sqlnet.ora do LOG_DIRECTORY_CLIENT seja restrito, de forma que não haja permissões públicas.
OracleNetClientLogDirU_RATIONALE
O parâmetro sqlnet.ora do LOG_DIRECTORY_CLIENT especifica o diretório em que os arquivos de log do cliente são gravados. Um arquivo de log fornece informações para um administrador que esteja tentando solucionar problemas na rede. O arquivo de log, devido à pilha de erros, mostra o estado do software em diversas camadas, portanto, pode revelar detalhes importantes da conexão da rede e do banco de dados. O acesso ao diretório que contém esses arquivos deve ser restrito, para evitar a exposição de informações sigilosas.
OracleNetClientLogDirU_FIX
Restrinja as permissões ao diretório referenciado pelo parâmetro LOG_DIRECTORY_CLIENT, de forma que não haja permissão pública; ou seja, as permissões devem ser definidas como 0770 ou inferiores.
OracleNetClientTraceDirU_NAME
Diretório de Rastreamento do Oracle Net Client (TRACE_DIRECTORY_CLIENT)
OracleNetClientTraceDirU_DESC
Garante que o acesso ao diretório referenciado pelo parâmetro sqlnet.ora do TRACE_DIRECTORY_CLIENT seja restrito, de forma que não haja permissões públicas.
OracleNetClientTraceDirU_RATIONALE
O parâmetro sqlnet.ora do TRACE_DIRECTORY_CLIENT especifica o diretório em que os arquivos de rastreamento do cliente são gravados. Ao mostrar uma seqüência detalhada de instruções que descrevem os eventos de rede à medida que eles são executados, um arquivo de rastreamento fornece informações detalhadas para um administrador que esteja tentando solucionar problemas na rede. O acesso ao diretório que contém esses arquivos deve ser restrito, para evitar a exposição de informações sigilosas.
OracleNetClientTraceDirU_FIX
Restrinja as permissões ao diretório referenciado pelo parâmetro TRACE_DIRECTORY_CLIENT, de forma que não haja permissão pública; ou seja, as permissões devem ser definidas como 0770 ou inferiores.
OracleNetServerLogDirU_NAME
Diretório de Log do Oracle Net Server (LOG_DIRECTORY_SERVER)
OracleNetServerLogDirU_DESC
Garante que o acesso ao diretório referenciado pelo parâmetro sqlnet.ora do LOG_DIRECTORY_SERVER seja restrito, de forma que não haja permissões públicas.
OracleNetServerLogDirU_RATIONALE
O parâmetro sqlnet.ora do LOG_DIRECTORY_SERVER especifica o diretório em que os arquivos de log do servidor do banco de dados são gravados. Um arquivo de log fornece informações para um administrador que esteja tentando solucionar problemas na rede. O arquivo de log, devido à pilha de erros, mostra o estado do software em diversas camadas, portanto, pode revelar detalhes importantes da conexão da rede e do banco de dados. O acesso ao diretório que contém esses arquivos deve ser restrito, para evitar a exposição de informações sigilosas.
OracleNetServerLogDirU_FIX
Restrinja as permissões ao diretório referenciado pelo parâmetro LOG_DIRECTORY_SERVER, de forma que não haja permissão pública; ou seja, as permissões devem ser definidas como 0770 ou inferiores.
OracleNetServerTraceDirU_NAME
Diretório de Rastreamento do Oracle Net Server (TRACE_DIRECTORY_SERVER)
OracleNetServerTraceDirU_DESC
Garante que o acesso ao diretório referenciado pelo parâmetro sqlnet.ora do TRACE_DIRECTORY_SERVER seja restrito, de forma que não haja permissões públicas.
OracleNetServerTraceDirU_RATIONALE
O parâmetro sqlnet.ora do TRACE_DIRECTORY_SERVER especifica o diretório em que os arquivos de rastreamento do servidor do banco de dados são gravados. Ao mostrar uma seqüência detalhada de instruções que descrevem os eventos de rede à medida que eles são executados, um arquivo de rastreamento fornece informações detalhadas para um administrador que esteja tentando solucionar problemas na rede. O acesso ao diretório que contém esses arquivos deve ser restrito, para evitar a exposição de informações sigilosas.
OracleNetServerTraceDirU_FIX
Restrinja as permissões ao diretório referenciado pelo parâmetro TRACE_DIRECTORY_SERVER, de forma que não haja permissão pública; ou seja, as permissões devem ser definidas como 0770 ou inferiores.
LsnrLogFileU_NAME
Arquivo de Log do Listener (LOG_FILE_listener_name)
LsnrLogFileU_DESC
Garante que o acesso ao arquivo referenciado pelo parâmetro LOG_FILE_listener_name listener.ora seja restrito, de forma que não haja permissões públicas.
LsnrLogFileU_RATIONALE
O parâmetro LOG_FILE_listener_name listener.ora especifica o arquivo para o log do arquivo que é gerado automaticamente para eventos do listener. O acesso a esse arquivo deve ser restrito, para evitar a exposição de informações sigilosas.
LsnrLogFileU_FIX
Restrinja as permissões ao diretório referenciado pelo parâmetro LOG_FILE_listener_name parameter, de forma que não haja permissão pública; ou seja, as permissões devem ser definidas como 0770 ou inferiores.
LsnrTraceDirU_NAME
Diretório de Rastreamento do Listener (TRACE_DIRECTORY_listener_name)
LsnrTraceDirU_DESC
Garante que o acesso ao diretório referenciado pelo parâmetro TRACE_DIRECTORY_listener_name listener.ora seja restrito, de forma que não haja permissões públicas.
LsnrTraceDirU_RATIONALE
O parâmetro TRACE_DIRECTORY_listener_name listener.ora especifica o diretório do arquivo de rastreamento. O acesso ao diretório que contém o arquivo de rastreamento deve ser restrito, para evitar a exposição de informações sigilosas.
LsnrTraceDirU_FIX
Restrinja as permissões ao diretório referenciado pelo parâmetro TRACE_DIRECTORY_listener_name, de forma que não haja permissão pública; ou seja, as permissões devem ser definidas como 0770 ou inferiores.
LsnrTraceFileU_NAME
Arquivo de Rastreamento do Listener (TRACE_FILE_listener_name)
LsnrTraceFileU_DESC
Garante que o acesso ao arquivo referenciado pelo parâmetro TRACE_FILE_listener_name listener.ora seja restrito, de forma que não haja permissões públicas.
LsnrTraceFileU_RATIONALE
O parâmetro TRACE_FILE_listener_name listener.ora especifica o destino do arquivo de rastreamento. O acesso ao arquivo de rastreamento deve ser restrito, para evitar a exposição de informações sigilosas.
LsnrTraceFileU_FIX
Restrinja permissões para o arquivo referenciado pelo parâmetro TRACE_FILE_listener_name, de forma que não haja permissões públicas; ou seja, as permissões devem ser definidas como 0770 ou inferiores.
LsnrOracleDirAndFilePermsW_NAME
Plataformas Windows
LsnrOracleDirAndFilePermsW_DESC
Contém regras que garantem que as permissões são suficientes nos diretórios e arquivos que contêm o software Oracle.
OracleNetClientLogDirW_NAME
Diretório de Log do Oracle Net Client (LOG_DIRECTORY_CLIENT)
OracleNetClientLogDirW_DESC
Garante que o acesso ao diretório referenciado pelo parâmetro sqlnet.ora do LOG_DIRECTORY_CLIENT seja restrito ao proprietário do software Oracle.
OracleNetClientLogDirW_RATIONALE
O parâmetro sqlnet.ora do LOG_DIRECTORY_CLIENT especifica o diretório em que os arquivos de log do cliente são gravados. Um arquivo de log fornece informações para um administrador que esteja tentando solucionar problemas na rede. O arquivo de log, devido à pilha de erros, mostra o estado do software em diversas camadas, portanto, pode revelar detalhes importantes da conexão da rede e do banco de dados. O acesso ao diretório que contém esses arquivos deve ser restrito, para evitar a exposição de informações sigilosas.
OracleNetClientLogDirW_FIX
Restrinja permissões ao diretório referenciado pelo parâmetro LOG_DIRECTORY_CLIENT ao proprietário do conjunto de softwares Oracle e do grupo de DBAs. Não conceda nenhuma das seguintes permissões a outros usuários ou grupos de usuários: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD ou FULL.
OracleNetClientTraceDirW_NAME
Diretório de Rastreamento do Oracle Net Client (TRACE_DIRECTORY_CLIENT)
OracleNetClientTraceDirW_DESC
Garante que o acesso ao arquivo referenciado pelo parâmetro sqlnet.ora TRACE_DIRECTORY_CLIENT seja restrito ao proprietário do software Oracle.
OracleNetClientTraceDirW_RATIONALE
O parâmetro sqlnet.ora do TRACE_DIRECTORY_CLIENT especifica o diretório em que os arquivos de rastreamento do cliente são gravados. Ao mostrar uma seqüência detalhada de instruções que descrevem os eventos de rede à medida que eles são executados, um arquivo de rastreamento fornece informações detalhadas para um administrador que esteja tentando solucionar problemas na rede. O acesso ao diretório que contém esses arquivos deve ser restrito, para evitar a exposição de informações sigilosas.
OracleNetClientTraceDirW_FIX
Restrinja permissões para o diretório referenciado pelo parâmetro TRACE_DIRECTORY_CLIENT ao proprietário do conjunto de softwares Oracle e do grupo de DBAs. Não conceda nenhuma das seguintes permissões a outros usuários ou grupos de usuários: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD ou FULL.
OracleNetServerLogDirW_NAME
Diretório de Log do Oracle Net Server (LOG_DIRECTORY_SERVER)
OracleNetServerLogDirW_DESC
Garante que o acesso ao arquivo referenciado pelo parâmetro sqlnet.ora do LOG_DIRECTORY_SERVER seja restrito ao proprietário do software Oracle.
OracleNetServerLogDirW_RATIONALE
O parâmetro sqlnet.ora do LOG_DIRECTORY_SERVER especifica o diretório em que os arquivos de log do servidor do banco de dados são gravados. Um arquivo de log fornece informações para um administrador que esteja tentando solucionar problemas na rede. O arquivo de log, devido à pilha de erros, mostra o estado do software em diversas camadas, portanto, pode revelar detalhes importantes da conexão da rede e do banco de dados. O acesso ao diretório que contém esses arquivos deve ser restrito, para evitar a exposição de informações sigilosas.
OracleNetServerLogDirW_FIX
Restrinja permissões para o diretório referenciado pelo parâmetro LOG_DIRECTORY_SERVER ao proprietário do conjunto de softwares Oracle e do grupo de DBAs. Não conceda nenhuma das seguintes permissões a outros usuários ou grupos de usuários: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD ou FULL.
OracleNetServerTraceDirW_NAME
Diretório de Rastreamento do Oracle Net Server (TRACE_DIRECTORY_SERVER)
OracleNetServerTraceDirW_DESC
Garante que o acesso ao arquivo referenciado pelo parâmetro sqlnet.ora do TRACE_DIRECTORY_SERVER seja restrito ao proprietário do software Oracle.
OracleNetServerTraceDirW_RATIONALE
O parâmetro sqlnet.ora do TRACE_DIRECTORY_SERVER especifica o diretório em que os arquivos de rastreamento do servidor do banco de dados são gravados. Ao mostrar uma seqüência detalhada de instruções que descrevem os eventos de rede à medida que eles são executados, um arquivo de rastreamento fornece informações detalhadas para um administrador que esteja tentando solucionar problemas na rede. O acesso ao diretório que contém esses arquivos deve ser restrito, para evitar a exposição de informações sigilosas.
OracleNetServerTraceDirW_FIX
Restrinja permissões para o diretório referenciado pelo parâmetro TRACE_DIRECTORY_SERVER ao proprietário do conjunto de softwares Oracle e do grupo de DBAs. Não conceda nenhuma das seguintes permissões a outros usuários ou grupos de usuários: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD ou FULL.
LsnrLogFileW_NAME
Arquivo de Log do Listener (LOG_FILE_listener_name)
LsnrLogFileW_DESC
Garante que o acesso ao arquivo referenciado pelo parâmetro LOG_FILE_listener_name listener.ora seja restrito ao proprietário do software Oracle.
LsnrLogFileW_RATIONALE
O parâmetro LOG_FILE_listener_name listener.ora especifica o arquivo para o log do arquivo que é gerado automaticamente para eventos do listener. O acesso a esse arquivo deve ser restrito, para evitar a exposição de informações sigilosas.
LsnrLogFileW_FIX
Restrinja as permissões para os arquivos referenciados pelo parâmetro LOG_FILE_listener_name ao proprietário do conjunto de softwares Oracle e ao grupo de DBAs. Não conceda nenhuma das seguintes permissões a outros usuários ou grupos de usuários: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD ou FULL.
LsnrTraceDirW_NAME
Diretório de Rastreamento do Listener (TRACE_DIRECTORY_listener_name)
LsnrTraceDirW_DESC
Garante que o acesso ao diretório referenciado pelo parâmetro TRACE_DIRECTORY_listener_name listener.ora seja restrito ao proprietário do software Oracle.
LsnrTraceDirW_RATIONALE
O parâmetro TRACE_DIRECTORY_listener_name listener.ora especifica o diretório do arquivo de rastreamento. O acesso ao diretório que contém o arquivo de rastreamento deve ser restrito, para evitar a exposição de informações sigilosas.
LsnrTraceDirW_FIX
Restrinja permissões para o diretório referenciado pelo parâmetro TRACE_DIRECTORY_listener_name ao proprietário do conjunto de softwares Oracle e do grupo de DBAs. Não conceda nenhuma das seguintes permissões a outros usuários ou grupos de usuários: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD ou FULL.
LsnrTraceFileW_NAME
Arquivo de Rastreamento do Listener (TRACE_FILE_listener_name)
LsnrTraceFileW_DESC
Garante que o acesso ao arquivo referenciado pelo parâmetro TRACE_FILE_listener_name listener.ora seja restrito ao proprietário do software Oracle.
LsnrTraceFileW_RATIONALE
O parâmetro TRACE_FILE_listener_name listener.ora especifica o destino do arquivo de rastreamento. O acesso ao arquivo de rastreamento deve ser restrito, para evitar a exposição de informações sigilosas.
LsnrTraceFileW_FIX
Restrinja as permissões para os arquivos referenciados pelo parâmetro TRACE_FILE_listener_name ao proprietário do conjunto de softwares Oracle e ao grupo de DBAs. Não conceda nenhuma das seguintes permissões a outros usuários ou grupos de usuários: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD ou FULL.
NetworkConfigSettings_NAME
Definições de Configuração de Rede
NetworkConfigSettings_DESC
Contém regras que garantem que as definições do parâmetro de configuração de rede são seguras.
SecureLogonAuthenProtocolVersion_NAME
Versão do Protocolo de Autenticação de Log-on de Segurança (SQLNET.ALLOWED_LOGON_VERSION)
SecureLogonAuthenProtocolVersion_DESC
Garante que um mínimo de protocolos de autenticação 10g estejam sendo usados.
SecureLogonAuthenProtocolVersion_RATIONALE
O parâmetro sqlnet.ora do SQLNET.ALLOWED_LOGON_VERSION especifica quais protocolos de autenticação são permitidos pelo cliente ou pelo banco de dados. Uma vez especificados, cada tentativa de conexão é testada e, se o cliente ou o servidor não atender à versão mínima especificada por seu parceiro, a autenticação falha, exibindo o erro ORA-28040. O valor especificado representa as versões do servidor do banco de dados. Qualquer valor inferior a 10 poderia expor possíveis vulnerabilidades da versão anterior dos protocolos de autenticação.
SecureLogonAuthenProtocolVersion_FIX
Defina SQLNET.ALLOWED_LOGON_VERSION como no mínimo 10.