LSNR_DIRECT_ADMIN_NAME
POLICY
リスナー直接管理
LSNR_DIRECT_ADMIN_DESC
POLICY
リスナー構成の実行時変更が許可されていないことを確認します
LSNR_DIRECT_ADMIN_IMPACT
POLICY
実行中のリスナーにアクセスできる攻撃者は、lsnrctlプログラムを使用して実行時変更(SET操作など)を実行できます。
LSNR_DIRECT_ADMIN_RECOMM
POLICY
すべてのリスナーで直接管理を無効にする必要があります。listener.oraでADMIN_RESTRICTIONS_listener_nameをONに設定してください。
LSNR_HOST_NAME_NAME
POLICY
listener.oraでのホスト名の使用
LSNR_HOST_NAME_DESC
POLICY
listener.oraでリスナー・ホストをホスト名ではなくIPアドレスとして指定していることを確認します
LSNR_HOST_NAME_IMPACT
POLICY
セキュアでないドメイン・ネーム・システム(DNS)サーバーは、なりすまし攻撃に利用される可能性があります。ネーム・サーバーで障害が発生すると、リスナーでホストを解決できなくなります。
LSNR_HOST_NAME_RECOMM
POLICY
listener.oraでホストをIPアドレスとして指定する必要があります。
LSNR_LOG_FILE_OWN_NAME
POLICY
リスナー・ログ・ファイルの所有者
LSNR_LOG_FILE_OWN_DESC
POLICY
ログ・ファイルがOracleソフトウェアの所有者に所有されていることを確認します
LSNR_LOG_FILE_OWN_IMPACT
POLICY
ログ・ファイルの情報から、ネットワークおよびデータベース接続に関する重要な詳細情報がわかる場合があります。ログ・ファイルがOracleソフトウェアの所有者に所有されていないと、この情報が一般に公開され、セキュリティに影響を与える可能性があります。
LSNR_LOG_FILE_OWN_RECOMM
POLICY
リスナー・ログ・ファイルは、Oracleソフトウェアの所有者に所有される必要があります。
ALLOWED_LOGON_VERSION_NAME
POLICY
許可されたログオン・バージョン
ALLOWED_LOGON_VERSION_DESC
POLICY
一致バージョン以上のクライアントからのログオンのみを、サーバーが許可するようにします
ALLOWED_LOGON_VERSION_IMPACT
POLICY
sqlnet.oraでSQLNET.ALLOWED_LOGON_VERSIONパラメータをサーバーのバージョンより低く設定すると、比較的セキュアでない認証プロトコルが強制的にサーバーで使用されます。
ALLOWED_LOGON_VERSION_RECOM
POLICY
sqlnet.oraでSQLNET.ALLOWED_LOGON_VERSIONパラメータをサーバーのメジャー・バージョンに設定してください。この値を古いバージョンに設定すると認証プロトコルに存在する脆弱性が公開される可能性があります。
CLIENT_LOG_DIR_PERM_NAME
POLICY
Oracle Netクライアント・ログ・ディレクトリの権限
CLIENT_LOG_DIR_PERM_NAME_NT
POLICY
Oracle Netクライアント・ログ・ディレクトリの権限(Windows)
CLIENT_LOG_DIR_PERM_DESC
POLICY
クライアント・ログ・ディレクトリが、パブリックに権限のないOracleセットに所有された有効なディレクトリであることを確認します
CLIENT_LOG_DIR_PERM_IMPACT
POLICY
ログ・ファイルでは、エラー・スタックに含まれる情報が提供されます。エラー・スタックは、ネットワーク・エラーの結果Oracle通信スタックの各レイヤーによって作成された情報を参照します。ログ・ファイルの情報から、ネットワークおよびデータベース接続に関する重要な詳細情報がわかる場合があります。ログ・ディレクトリへのアクセスを許可すると、ログ・ファイルが一般に公開される可能性があります。
CLIENT_LOG_DIR_PERM_RECOMM
POLICY
クライアント・ログ・ディレクトリは、パブリックに権限のないOracleセットに所有された有効なディレクトリにする必要があります。
CLIENT_LOG_DIR_OWN_NAME
POLICY
Oracle Netクライアント・ログ・ディレクトリの所有者
CLIENT_LOG_DIR_OWN_DESC
POLICY
クライアント・ログ・ディレクトリが、Oracleセットに所有された有効なディレクトリであることを確認します
CLIENT_LOG_DIR_OWN_IMPACT
POLICY
ログ・ファイルでは、エラー・スタックに含まれる情報が提供されます。エラー・スタックは、ネットワーク・エラーの結果Oracle通信スタックの各レイヤーによって作成された情報を参照します。ログ・ファイルの情報から、ネットワークおよびデータベース接続に関する重要な詳細情報がわかる場合があります。ログ・ディレクトリへのアクセスを許可すると、ログ・ファイルが一般に公開される可能性があります。
CLIENT_LOG_DIR_OWN_RECOMM
POLICY
クライアント・ログ・ディレクトリは、Oracleセットに所有された有効なディレクトリにする必要があります。
SERV_LOG_DIR_PERM_NAME
POLICY
Oracle Netサーバー・ログ・ディレクトリの権限
SERV_LOG_DIR_PERM_NAME_NT
POLICY
Oracle Netサーバー・ログ・ディレクトリの権限(Windows)
SERV_LOG_DIR_PERM_DESC
POLICY
サーバー・ログ・ディレクトリが、パブリックに権限のないOracleセットに所有された有効なディレクトリであることを確認します
SERV_LOG_DIR_PERM_IMPACT
POLICY
ログ・ファイルでは、エラー・スタックに含まれる情報が提供されます。エラー・スタックは、ネットワーク・エラーの結果Oracle通信スタックの各レイヤーによって作成された情報を参照します。ログ・ファイルの情報から、ネットワークおよびデータベース接続に関する重要な詳細情報がわかる場合があります。ログ・ディレクトリへのアクセスを許可すると、ログ・ファイルが一般に公開される可能性があります。
SERV_LOG_DIR_PERM_RECOMM
POLICY
サーバー・ログ・ディレクトリは、パブリックに権限のないOracleセットに所有された有効なディレクトリにする必要があります。
SERV_LOG_DIR_OWN_NAME
POLICY
Oracle Netサーバー・ログ・ディレクトリの所有者
SERV_LOG_DIR_OWN_DESC
POLICY
サーバー・ログ・ディレクトリが、Oracleセットに所有された有効なディレクトリであることを確認します
SERV_LOG_DIR_OWN_IMPACT
POLICY
ログ・ファイルでは、エラー・スタックに含まれる情報が提供されます。エラー・スタックは、ネットワーク・エラーの結果Oracle通信スタックの各レイヤーによって作成された情報を参照します。ログ・ファイルの情報から、ネットワークおよびデータベース接続に関する重要な詳細情報がわかる場合があります。ログ・ディレクトリへのアクセスを許可すると、ログ・ファイルが一般に公開される可能性があります。
SERV_LOG_DIR_OWN_RECOMM
POLICY
サーバー・ログ・ディレクトリは、Oracleセットに所有された有効なディレクトリにする必要があります。
CLIENT_TRC_DIR_PERM_NAME
POLICY
Oracle Netクライアント・トレース・ディレクトリの権限
CLIENT_TRC_DIR_PERM_NAME_NT
POLICY
Oracle Netクライアント・トレース・ディレクトリの権限(Windows)
CLIENT_TRC_DIR_PERM_DESC
POLICY
クライアント・トレース・ディレクトリが、パブリックに権限のないOracleセットに所有された有効なディレクトリであることを確認します
CLIENT_TRC_DIR_PERM_IMPACT
POLICY
トレースにより、ネットワーク・イベントを実行時に記述する一連の詳細な文が作成されます。操作をトレースすると、Oracle Net Servicesのコンポーネントの内部操作に関して、ログ・ファイルよりも詳しい情報を取得できます。このファイルの情報から、ネットワークおよびデータベース接続に関する重要な詳細情報がわかる場合があります。ログ・ファイルへのアクセスを許可すると、ログ・ファイルが一般に公開される可能性があります。
CLIENT_TRC_DIR_PERM_RECOMM
POLICY
クライアント・トレース・ディレクトリは、パブリックに権限のないOracleセットに所有された有効なディレクトリにする必要があります。
CLIENT_TRC_DIR_OWN_NAME
POLICY
Oracle Netクライアント・トレース・ディレクトリの所有者
CLIENT_TRC_DIR_OWN_DESC
POLICY
クライアント・トレース・ディレクトリが、Oracleセットに所有された有効なディレクトリであることを確認します
CLIENT_TRC_DIR_OWN_IMPACT
POLICY
トレースにより、ネットワーク・イベントを実行時に記述する一連の詳細な文が作成されます。操作をトレースすると、Oracle Net Servicesのコンポーネントの内部操作に関して、ログ・ファイルよりも詳しい情報を取得できます。このファイルの情報から、ネットワークおよびデータベース接続に関する重要な詳細情報がわかる場合があります。ログ・ファイルへのアクセスを許可すると、ログ・ファイルが一般に公開される可能性があります。
CLIENT_TRC_DIR_OWN_RECOMM
POLICY
クライアント・トレース・ディレクトリは、Oracleセットに所有された有効なディレクトリにする必要があります。
SERV_TRC_DIR_PERM_NAME
POLICY
Oracle Netサーバー・トレース・ディレクトリの権限
SERV_TRC_DIR_PERM_NAME_NT
POLICY
Oracle Netサーバー・トレース・ディレクトリの権限(Windows)
SERV_TRC_DIR_PERM_DESC
POLICY
サーバー・トレース・ディレクトリが、パブリックに権限のないOracleセットに所有された有効なディレクトリであることを確認します
SERV_TRC_DIR_PERM_IMPACT
POLICY
トレースにより、ネットワーク・イベントを実行時に記述する一連の詳細な文が作成されます。操作をトレースすると、Oracle Net Servicesのコンポーネントの内部操作に関して、ログ・ファイルよりも詳しい情報を取得できます。このファイルの情報から、ネットワークおよびデータベース接続に関する重要な詳細情報がわかる場合があります。ログ・ファイルへのアクセスを許可すると、ログ・ファイルが一般に公開される可能性があります。
SERV_TRC_DIR_PERM_RECOMM
POLICY
サーバー・トレース・ディレクトリは、パブリックに権限のないOracleセットに所有された有効なディレクトリにする必要があります。
SERV_TRC_DIR_OWN_NAME
POLICY
Oracle Netサーバー・トレース・ディレクトリの所有者
SERV_TRC_DIR_OWN_DESC
POLICY
サーバー・トレース・ディレクトリが、Oracleセットに所有された有効なディレクトリであることを確認します
SERV_TRC_DIR_OWN_IMPACT
POLICY
トレースにより、ネットワーク・イベントを実行時に記述する一連の詳細な文が作成されます。操作をトレースすると、Oracle Net Servicesのコンポーネントの内部操作に関して、ログ・ファイルよりも詳しい情報を取得できます。このファイルの情報から、ネットワークおよびデータベース接続に関する重要な詳細情報がわかる場合があります。ログ・ファイルへのアクセスを許可すると、ログ・ファイルが一般に公開される可能性があります。
SERV_TRC_DIR_OWN_RECOMM
POLICY
サーバー・トレース・ディレクトリは、Oracleセットに所有された有効なディレクトリにする必要があります。
SQLNET_PERM_NAME
POLICY
sqlnet.ora権限の制限
SQLNET_PERM_NAME_NT
POLICY
sqlnet.ora権限の制限(Windows)
SQLNET_PERM_DESC
POLICY
sqlnet.oraファイルがパブリックからアクセス不可能であることを確認します
SQLNET_PERM_IMPACT
POLICY
sqlnet.oraが読取り可能な場合、悪質なユーザーが読取りにいき、クライアントおよびサーバーのログやトレースの保存先情報などの機密情報が公開される可能性があります。
SQLNET_PERM_RECOMM
POLICY
sqlnet.oraファイルに対する権限をパブリックに付与しないでください。
LSNR_LOG_FILE_PERM_NAME
POLICY
リスナー・ログ・ファイルの権限
LSNR_LOG_FILE_PERM_NAME_NT
POLICY
リスナー・ログ・ファイルの権限(Windows)
LSNR_LOG_FILE_PERM_DESC
POLICY
リスナー・ログ・ファイルはパブリックから読取りまたは書込みが不可能であることを確認します
LSNR_LOG_FILE_PERM_IMPACT
POLICY
ログ・ファイルの情報から、ネットワークおよびデータベース接続に関する重要な詳細情報がわかる場合があります。ログ・ファイルへのアクセスを許可すると、この情報が一般に公開され、セキュリティに影響を与える可能性があります。
LSNR_LOG_FILE_PERM_RECOMM
POLICY
リスナー・ログ・ファイルに対して、パブリックからの読取り/書込みを許可しないでください。ファイル権限をOracleソフトウェアの所有者およびDBAグループに制限してください。
LSNR_TRACE_DIR_PERM_NAME
POLICY
リスナー・トレース・ディレクトリの権限
LSNR_TRACE_DIR_PERM_NAME_NT
POLICY
リスナー・トレース・ディレクトリの権限(Windows)
LSNR_TRACE_DIR_PERM_DESC
POLICY
リスナー・トレース・ディレクトリに対するパブリックからの読取り/書込み権限がないことを確認します
LSNR_TRACE_DIR_PERM_IMPACT
POLICY
トレース・ディレクトリへのアクセスを許可すると、この情報が一般に公開され、セキュリティに影響を与える可能性があります。
LSNR_TRACE_DIR_PERM_RECOMM
POLICY
リスナー・トレース・ディレクトリに対して、パブリックからの読取り/書込みを許可しないでください。ディレクトリ権限をOracleソフトウェアの所有者およびDBAグループに制限してください。
LSNR_TRACE_DIR_OWN_NAME
POLICY
リスナー・トレース・ディレクトリの所有者
LSNR_TRACE_DIR_OWN_DESC
POLICY
リスナー・トレース・ディレクトリが、Oracleソフトウェアの所有者に所有されている有効なディレクトリであることを確認します
LSNR_TRACE_DIR_OWN_IMPACT
POLICY
トレース・ディレクトリがOracleソフトウェアの所有者に所有されていないと、このトレース・ファイルが一般に公開され、セキュリティに影響を与える可能性があります。
LSNR_TRACE_DIR_OWN_RECOMM
POLICY
リスナー・トレース・ディレクトリは、Oracleソフトウェアの所有者に所有される必要があります。
LSNR_TRACE_FILE_OWN_NAME
POLICY
リスナー・トレース・ファイルの所有者
LSNR_TRACE_FILE_OWN_DESC
POLICY
リスナー・トレース・ディレクトリが、Oracleソフトウェアの所有者に所有されている有効なディレクトリであることを確認します
LSNR_TRACE_FILE_OWN_IMPACT
POLICY
トレース・ディレクトリがOracleソフトウェアの所有者に所有されていないと、このトレース・ファイルが一般に公開され、セキュリティに影響を与える可能性があります。
LSNR_TRACE_FILE_OWN_RECOMM
POLICY
リスナー・トレース・ディレクトリは、Oracleソフトウェアの所有者に所有される必要があります。
LSNR_TRACE_FILE_PERM_NAME
POLICY
リスナー・トレース・ファイルの権限
LSNR_TRACE_FILE_PERM_NAME_NT
POLICY
リスナー・トレース・ファイルの権限(Windows)
LSNR_TRACE_FILE_PERM_DESC
POLICY
リスナー・トレース・ファイルがパブリックからアクセス不可能であることを確認します
LSNR_TRACE_FILE_PERM_IMPACT
POLICY
トレース・ファイルへのアクセスを許可すると、このファイルが一般に公開され、セキュリティに影響を与える可能性があります。
LSNR_TRACE_FILE_PERM_RECOMM
POLICY
リスナー・トレース・ファイルに対して、パブリックからの読取り/書込みを許可しないでください。ファイル権限をOracleソフトウェアの所有者およびDBAグループに制限してください。
LSNR_PASSWD_NAME
POLICY
リスナー・パスワード
LSNR_PASSWD_DESC
POLICY
リスナーへのアクセスがパスワード保護されていることを確認します
LSNR_PASSWD_IMPACT
POLICY
パスワード保護を使用していない場合、ユーザーはリスナーへのアクセスが可能です。リスナーにアクセスできると、リスナーの停止やパスワードの設定が可能になります。また、他のユーザーによるリスナーの管理を不可能にすることもできます。
LSNR_PASSWD_RECOMM
POLICY
すべてのリスナーはCHANGE_PASSWORDコマンドを使用してパスワード保護する必要があります。
LSNR_LOG_STATUS_NAME
POLICY
リスナーのロギング・ステータス
LSNR_LOG_STATUS_DESC
POLICY
リスナー・ロギングが有効であることを確認します。
LSNR_LOG_STATUS_IMPACT
POLICY
リスナー・ロギングを使用しない場合、リスナーが攻撃される可能性があります。
LSNR_LOG_STATUS_RECOMM
POLICY
LOG_STATUSパラメータをONに設定して、リスナー・ロギングを有効にしてください。
LSNR_DFLT_NAME_NAME
POLICY
リスナーのデフォルト名
LSNR_DFLT_NAME_DESC
POLICY
リスナーのデフォルト名が使用されていないことを確認します
LSNR_DFLT_NAME_IMPACT
POLICY
リスナーにデフォルト名を設定すると、不正アクセスやDoS攻撃の危険性が増加します。
LSNR_DFLT_NAME_RECOM
POLICY
リスナーにデフォルト名(LISTENER)を設定しないでください。
LSNR_ORA_PERM_NAME
POLICY
listener.oraの権限
LSNR_ORA_PERM_NAME_NT
POLICY
listener.oraの権限(Windows)
LSNR_ORA_PERM_DESC
POLICY
listener.oraに対するファイル権限がOracleソフトウェアの所有者に制限されていることを確認します
LSNR_ORA_PERM_IMPACT
POLICY
listener.oraファイルがパブリックから読取り可能な場合、このファイルからパスワードが取得される可能性があります。このため、リスナー、データベースおよびアプリケーション構成に関する詳細情報が公開される可能性があります。また、パブリックからの書込み権限がある場合、悪質なユーザーがリスナーに設定されたパスワードを削除してしまう可能性があります。
LSNR_ORA_PERM_RECOMM
POLICY
listener.oraに対する権限は、Oracleソフトウェア・インストールの所有者およびDBAグループに制限する必要があります。
Sqlnetora_Inbound_Connect_Timeout_NAME
POLICY
Oracle Netインバウンド接続タイムアウト
Sqlnetora_Inbound_Connect_Timeout_IMPACT
POLICY
このパラメータが設定されていなかったり割り当てられた値が低すぎると、データベース・サーバーへのクライアント接続が無期限に、または一定の期間、認証が不要なオープン状態になる可能性があります。認証を行わない接続は、DoS攻撃(悪意ある第三者がリソースを大量消費する接続リクエストによってデータベース・サーバーに負荷をかける攻撃)を招くおそれがあります。
Sqlnetora_Inbound_Connect_Timeout_DESC
POLICY
Oracle Netへのすべての不完全なインバウンド接続で存続期間が制限されていることを確認します
Sqlnetora_Inbound_Connect_Timeout_RECOMM
POLICY
sqlnet.oraのSQLNET.INBOUND_CONNECT_TIMEOUTパラメータに下限値を設定します。このパラメータの値は、listener.oraファイルのINBOUND_CONNECT_TIMEOUT_listener_nameパラメータよりも必ず高い値にします。
Lsnrora_Inbound_Connect_Timeout_NAME
POLICY
リスナー・インバウンド接続タイムアウト
Lsnrora_Inbound_Connect_Timeout_IMPACT
POLICY
この制限によって、不完全なクライアント接続リクエストに対してリスナーがリソースを消費したり保持したりすることを回避します。悪意ある第三者がこれを利用して大量のリクエストをリスナーに送り、結果として正規のユーザーへのサービスが不可能になる可能性があるからです。
Lsnrora_Inbound_Connect_Timeout_DESC
POLICY
Oracleリスナーへのすべての不完全なインバウンド接続で存続期間が制限されていることを確認します
Lsnrora_Inbound_Connect_Timeout_RECOMM
POLICY
listener.oraのINBOUND_CONNECT_TIMEOUT_listener_nameパラメータに下限値を設定します。このパラメータの値は、sqlnet.oraファイルのSQLNET.INBOUND_CONNECT_TIMEOUTパラメータよりも必ず低い値にします。
Ssl_Server_DN_Match_NAME
POLICY
Oracle Net SSL_SERVER_DN_MATCH
Ssl_Server_DN_Match_IMPACT
POLICY
ssl_server_dn_matchパラメータが無効の場合はSSLがチェックを実行しますが、一致結果の有無にかかわらず接続は許可されます。一致を強制しないことで、サーバーが場合によってはアイデンティティを偽装することを可能にします。
Ssl_Server_DN_Match_DESC
POLICY
ssl_server_dn_matchがsqlnet.oraで有効であり、その結果としてSSLではサーバーからの証明書が使用されることを確認します
Ssl_Server_DN_Match_RECOMM
POLICY
sqlnet.oraファイルでssl_server_dn_matchパラメータを有効にします。