<?xml version = '1.0' encoding = 'UTF-8'?>
<!--
  - $Header: emdb/source/oracle/sysman/emdrep/rsc/db/compliance/dbSecureConfigCS.dlf /st_emdbsa_11.2/1 2010/06/09 19:19:31 jagopal Exp $
  -
  - Copyright (c) 2004 Oracle. All Rights Reserved.
  -
  - NAMEthis
  -   dbSecureConfigStd.dlf - Seed file for the MGMT_MESSAGES table
  -
  - DESCRIPTION
  -   This file contains seed data for the EM Messages table.
  -
  - NOTES
  -
  - MODIFIED   (MM/DD/YY)
  -  groyal     10/16/06 - Fix typo in AUDIT_TRAIL recommendation
  -  groyal     09/29/06 - Remove tabs.  See bug 5572246.
  -  groyal     09/03/06 - Fix UtlTcp_NAME
  -  groyal     08/09/06 - Created
  -->
<table xml:lang="zh-TW" name="MGMT_MESSAGES">

<!-- lookup-key indicates which columns are used by TransX to recognize a row as a duplicate -->
<lookup-key>
  <column name="MESSAGE_ID"/>
  <column name="SUBSYSTEM"/>
  <column name="LANGUAGE_CODE"/>
  <column name="COUNTRY_CODE"/>
</lookup-key>

<!-- columns indicates which columns will be loaded as part of processing the dataset and
       which should be translated by the Translation Group -->
<columns>
  <column name="MESSAGE_ID" type="string" maxsize="256"/>
  <column name="SUBSYSTEM" type="string" constant="CONFIG_STD"/>
  <column name="LANGUAGE_CODE" type="string" language="%l"/>
  <column name="COUNTRY_CODE" type="string" language="%Cs"/>
  <column name="MESSAGE" type="string" maxsize="1000" translate="yes"/>
</columns>

<!-- dataset specifies the data to be loaded into the repository -->
<dataset>

<!-- Secure Configuration for Oracle Database -->
<row>
    <col name="MESSAGE_ID">dbSecure_NAME</col>
    <col name="MESSAGE">Oracle 資料庫的安全組態</col>
</row>
<row>
    <col name="MESSAGE_ID">racSecure_NAME</col>
    <col name="MESSAGE">Oracle Real Application Cluster 的安全組態</col>
</row>
<row>
    <col name="MESSAGE_ID">dbSecure_DESC</col>
    <col name="MESSAGE">確定保持最佳實行安全組態設定值, 以免除資料庫相關威脅和攻擊, 進而提供更安全的作業環境給 Oracle 資料庫.</col>
</row>
<row>
    <col name="MESSAGE_ID">dbSecure_SecurityKEYWORD</col>
    <col name="MESSAGE">安全</col>
</row>

<!-- Folder: Post Installation -->
<row>
    <col name="MESSAGE_ID">PostInstallation_NAME</col>
    <col name="MESSAGE">後續安裝</col>
</row>
<row>
    <col name="MESSAGE_ID">PostInstallation_DESC</col>
    <col name="MESSAGE">包含確保預設資料庫伺服器帳戶安全的規則. 最容易讓資料庫受到危害的情況, 就是讓預設資料庫伺服器帳戶使用預設密碼, 而毫不設防.</col>
</row>

<!-- Rule: Default Passwords Have Been Changed -->
<row>
    <col name="MESSAGE_ID">DefaultPwd_NAME</col>
    <col name="MESSAGE">已經變更預設密碼</col>
</row>
<row>
    <col name="MESSAGE_ID">DefaultPwd_DESC</col>
    <col name="MESSAGE">確定已經變更管理帳戶的預設密碼.</col>        
</row>
<row>
  <col name="MESSAGE_ID">DefaultPwd_RATIONALE</col>
  <col name="MESSAGE">預設資料庫使用者帳戶在安裝後如果仍舊使用預設密碼, 最容易危害其安全性.  在任何的 Oracle
環境中, 請於順利安裝資料庫伺服器之後, 立即指派非常安全的密碼給管理帳戶.</col>  
</row>
<row>
  <col name="MESSAGE_ID">DefaultPwd_FIX</col>
  <col name="MESSAGE">變更管理使用者的預設密碼.</col> 
</row>

<!-- Rule: Default Accounts are Locked and Expired -->
<row>
  <col name="MESSAGE_ID">DefaultAccountLockedAndExpired_NAME</col>
  <col name="MESSAGE">預設帳號已鎖定並設為過期</col>
</row>
<row>
    <col name="MESSAGE_ID">DefaultAccountLockedAndExpired_DESC</col>
    <col name="MESSAGE">確定預設管理帳戶已鎖定並設為過期.</col>        
</row>
<row>
    <col name="MESSAGE_ID">DefaultAccountLockedAndExpired_RATIONALE</col>
    <col name="MESSAGE">「Oracle 資料庫」安裝了許多預設的 (現有) 資料庫使用者帳戶.  順利建立資料庫伺服器執行處理後, 就會將預設資料庫使用者帳戶鎖定並設為過期.  如果讓它們維持預設狀態,
這些使用者帳戶有可能就會被利用來非法存取資料, 或者破壞資料庫作業.</col>
</row>
<row>
    <col name="MESSAGE_ID">DefaultAccountLockedAndExpired_FIX</col>
    <col name="MESSAGE">將預設管理帳戶鎖定並設為過期.</col> 
</row>
<!-- End Folder: Post Installation -->

<!-- Folder: Oracle Directory and File Permissions -->
<row>
    <col name="MESSAGE_ID">OracleDirAndFilePerms_NAME</col>
    <col name="MESSAGE">Oracle 目錄和檔案權限</col>
</row>
<row>
    <col name="MESSAGE_ID">OracleDirAndFilePerms_DESC</col>
    <col name="MESSAGE">包含確定含有 Oracle 軟體之目錄和檔案擁有足夠權限的規則. 必須限制存取, 讓作業系系統使用者更難以攻擊資料庫.</col>   
</row>

<!-- Folder: Unix Platform -->
<row>
    <col name="MESSAGE_ID">OracleDirAndFilePermsU_NAME</col>
    <col name="MESSAGE">Unix 平台</col>
</row>
<row>
    <col name="MESSAGE_ID">OracleDirAndFilePermsU_DESC</col>
    <col name="MESSAGE">包含確定含有 Oracle 軟體之目錄和檔案擁有足夠權限的規則.</col> 
</row>

<!-- Rule: Appropriate umask Value -->
<row>
    <col name="MESSAGE_ID">AppropriateUMaskValue_NAME</col>
    <col name="MESSAGE">適當的 umask 值</col>
</row>
<row>
    <col name="MESSAGE_ID">AppropriateUMaskValue_DESC</col>
    <col name="MESSAGE">確定將 Oracle 軟體擁有者的 umask 值適當的設成 022.</col>        
</row>
<row>
    <col name="MESSAGE_ID">AppropriateUMaskValue_RATIONALE</col>
    <col name="MESSAGE">如果未將 umask 值設成適當的值 (例如 022), 可能會讓日誌檔和 (或) 追蹤檔變成可公開存取, 因而洩露機密資訊.</col> 
</row>
<row>
    <col name="MESSAGE_ID">AppropriateUMaskValue_FIX</col>
    <col name="MESSAGE">將 Oracle 軟體擁有者的 umask 值設成 022.</col> 
</row>

<!-- Rule: Database Datafiles -->
<row>
    <col name="MESSAGE_ID">DbDatafilesU_NAME</col>
    <col name="MESSAGE">資料庫資料檔</col>
</row>
<row>
    <col name="MESSAGE_ID">DbDatafilesU_DESC</col>
    <col name="MESSAGE">確定將資料檔的存取權限制在 Oracle 軟體擁有者和 DBA 群組.</col> 
</row>
<row>
    <col name="MESSAGE_ID">DbDatafilesU_RATIONALE</col>
    <col name="MESSAGE">必須限制對資料檔的存取, 以防止意外和 (或) 有意的未經授權存取嘗試, 或者更改該資料.</col>
</row>
<row>
    <col name="MESSAGE_ID">DbDatafilesU_FIX</col>
    <col name="MESSAGE">將資料檔權限限制在 Oracle 軟體擁有者和 DBA 群組. 
請勿開放全域讀取和寫入權限.</col> 
</row>

<!-- Rule: IFILE Referenced File (IFILE) -->
<row>
    <col name="MESSAGE_ID">IFileU_NAME</col>
    <col name="MESSAGE">IFILE 參照的檔案 (IFILE)</col>
</row>
<row>
    <col name="MESSAGE_ID">IFileU_DESC</col>
    <col name="MESSAGE">確定將 IFILE 資料庫初始化參數所參照之檔案的存取權限制在 Oracle 軟體擁有者和 DBA 群組.</col>
</row>
<row>
    <col name="MESSAGE_ID">IFileU_RATIONALE</col>
    <col name="MESSAGE">可以使用 IFILE 資料庫初始化參數, 將其他初始化參數檔的內容嵌入目前的初始化參數檔內. 必須限制對初始化參數檔的存取, 以避免暴露資料庫的安全原則, 以及 Oracle 資料庫組態的弱點.</col>      
</row>
<row>
    <col name="MESSAGE_ID">IFileU_FIX</col>
    <col name="MESSAGE">將 IFILE 初始化參數所參照之檔案的權限限制在 Oracle 軟體擁有者和 DBA 群組. 請勿開放全域讀取或寫入權限.</col> 
</row>

<!-- Rule: Audit File Destination (AUDIT_FILE_DEST) -->
<row>
    <col name="MESSAGE_ID">AuditFileDestU_NAME</col>
    <col name="MESSAGE">稽核檔案目的地 (AUDIT_FILE_DEST)</col>
</row>
<row>
    <col name="MESSAGE_ID">AuditFileDestU_DESC</col>
    <col name="MESSAGE">確定將 AUDIT_FILE_DEST 資料庫初始化參數所參照之目錄的存取權限制在 Oracle 軟體擁有者和 DBA 群組.</col>
</row>
<row>
    <col name="MESSAGE_ID">AuditFileDestU_RATIONALE</col>
    <col name="MESSAGE">AUDIT_FILE_DEST 資料庫初始化參數指定寫入部份稽核資料的作業系統目錄 (不論是否啟用資料庫稽核功能). 必須限制對稽核檔的存取, 以避免暴露與資料庫啟動及關閉有關的記錄日誌資訊, 以及授權之連線等的機密資訊.</col>      
</row>
<row>
    <col name="MESSAGE_ID">AuditFileDestU_FIX</col>
    <col name="MESSAGE">將 AUDIT_FILE_DEST 初始化參數所參照之目錄的權限限制在 Oracle 軟體擁有者和 DBA 群組. 請勿開放全域讀取或寫入權限.</col>
</row>

<!-- Rule: User Dump Destination (USER_DUMP_DEST) -->
<row>
    <col name="MESSAGE_ID">UserDumpDestU_NAME</col>
    <col name="MESSAGE">使用者傾印目的地 (USER_DUMP_DEST)</col>
</row>
<row>
    <col name="MESSAGE_ID">UserDumpDestU_DESC</col>
    <col name="MESSAGE">確定將 USER_DUMP_DEST 資料庫初始化參數所參照之目錄的存取權限制在 Oracle 軟體擁有者和 DBA 群組.</col>
</row>
<row>
    <col name="MESSAGE_ID">UserDumpDestU_RATIONALE</col>
    <col name="MESSAGE">USER_DUMP_DEST 資料庫初始化參數指定伺服器根據使用者處理作業, 而寫入除錯追蹤檔的目錄. 必須限制對這些除錯追蹤檔的存取, 以避免暴露與資料庫有關以及在資料庫執行之應用程式的機密資訊.</col>           
</row>
<row>
    <col name="MESSAGE_ID">UserDumpDestU_FIX</col>
    <col name="MESSAGE">將 USER_DUMP_DEST 初始化參數所參照之目錄的權限限制在 Oracle 軟體擁有者和 DBA 群組. 請勿開放全域讀取或寫入權限.</col>  
</row>

<!-- Rule: Background Dump Destination (BACKGROUND_DUMP_DEST) -->
<row>
    <col name="MESSAGE_ID">BackgroundDumpDestU_NAME</col>
    <col name="MESSAGE">背景傾印目的地 (BACKGROUND_DUMP_DEST)</col>
</row>
<row>
    <col name="MESSAGE_ID">BackgroundDumpDestU_DESC</col>
    <col name="MESSAGE">確定將 BACKGROUND_DUMP_DEST 資料庫初始化參數所參照之目錄的存取權限制在 Oracle 軟體擁有者和 DBA 群組.</col>
</row>
<row>
    <col name="MESSAGE_ID">BackgroundDumpDestU_RATIONALE</col>
    <col name="MESSAGE">BACKGROUND_DUMP_DEST 資料庫初始化參數指定伺服器在進行 Oracle 作業時, 寫入背景處理作業 (LGWR, DBWn, 等等) 之除錯追蹤檔的目錄. 必須限制對這些除錯追蹤檔的存取, 以避免暴露與資料庫有關以及在資料庫執行之應用程式的機密資訊.</col>           
</row>
<row>
    <col name="MESSAGE_ID">BackgroundDumpDestU_FIX</col>
    <col name="MESSAGE">將 BACKGROUND_DUMP_DEST 初始化參數所參照之目錄的權限限制在 Oracle 軟體擁有者和 DBA 群組. 請勿開放全域讀取或寫入權限.</col>
</row>

<!-- Rule: Core Dump Destination (CORE_DUMP_DEST) -->
<row>
    <col name="MESSAGE_ID">CoreDumpDestU_NAME</col>
    <col name="MESSAGE">核心傾印目的地 (CORE_DUMP_DEST)</col>
</row>
<row>
    <col name="MESSAGE_ID">CoreDumpDestU_DESC</col>
    <col name="MESSAGE">確定將 CORE_DUMP_DEST 資料庫初始化參數所參照之目錄的存取權限制在 Oracle 軟體擁有者和 DBA 群組.</col>
</row>
<row>
    <col name="MESSAGE_ID">CoreDumpDestU_RATIONALE</col>
    <col name="MESSAGE">CORE_DUMP_DEST 資料庫初始化參數指定伺服器將寫入核心傾印檔案的目錄. 必須限制對這些核心傾印檔案的存取, 以避免暴露與資料庫有關以及在資料庫執行之應用程式的機密資訊.</col>           
</row>
<row>
    <col name="MESSAGE_ID">CoreDumpDestU_FIX</col>
    <col name="MESSAGE">將 CORE_DUMP_DEST 初始化參數所參照之目錄的權限限制在 Oracle 軟體擁有者和 DBA 群組. 請勿開放全域讀取或寫入權限.</col>
</row>

<!-- Rule: Control Files (CONTROL_FILES) -->
<row>
    <col name="MESSAGE_ID">ControlFilesU_NAME</col>
    <col name="MESSAGE">控制檔 (CONTROL_FILES)</col>
</row>
<row>
    <col name="MESSAGE_ID">ControlFilesU_DESC</col>
    <col name="MESSAGE">確定將 CONTROL_FILES 資料庫初始化參數所參照之目錄的存取權限制在 Oracle 軟體擁有者和 DBA 群組.</col>
</row>
<row>
    <col name="MESSAGE_ID">ControlFilesU_RATIONALE</col>
    <col name="MESSAGE">必須限制對控制檔的存取, 以避免暴露與資料庫及其資料有關的機密資訊.</col>       
</row>
<row>
    <col name="MESSAGE_ID">ControlFilesU_FIX</col>
    <col name="MESSAGE">將 CONTROL_FILES 初始化參數所參照之檔案的權限限制在 Oracle 軟體擁有者和 DBA 群組. 請勿開放全域讀取或寫入權限.</col> 
</row>

<!-- Rule: Oracle Home Executables -->
<row>
    <col name="MESSAGE_ID">OHExecutablesU_NAME</col>
    <col name="MESSAGE">Oracle 本位目錄執行檔</col>
</row>
<row>
    <col name="MESSAGE_ID">OHExecutablesU_DESC</col>
    <col name="MESSAGE">確定限制對 ORACLE_HOME/bin 目錄中檔案的存取.</col>
</row>
<row>
    <col name="MESSAGE_ID">OHExecutablesU_RATIONALE</col>
    <col name="MESSAGE">存取控制權限若過於寬鬆, 就會增加未授權存取, 以及意外或有意濫用的機會.</col>
</row>
<row>
    <col name="MESSAGE_ID">OHExecutablesU_FIX</col>
    <col name="MESSAGE">將 ORACLE_HOME/bin 目錄中所有檔案的權限限制在 Oracle 軟體擁有者和 DBA 群組. 請勿開放群組或全域寫入權限.  換言之, 必須將權限設成 0755 或更低.</col>
</row>

<!-- Rule: Oracle Home Non-Executables -->
<row>
    <col name="MESSAGE_ID">OHNonExecutablesU_NAME</col>
    <col name="MESSAGE">Oracle 本位目錄非執行檔</col>
</row>
<row>
    <col name="MESSAGE_ID">OHNonExecutablesU_DESC</col>
    <col name="MESSAGE">確定限制對 ORACLE_HOME 目錄 (ORACLE_HOME/bin 除外) 中檔案的存取.</col>
</row>
<row>
    <col name="MESSAGE_ID">OHNonExecutablesU_RATIONALE</col>
    <col name="MESSAGE">必須限制對這些檔案的存取.  存取控制權限若過於寬鬆, 就會增加未授權存取, 以及意外或有意濫用的機會.</col>
</row>
<row>
    <col name="MESSAGE_ID">OHNonExecutablesU_FIX</col>
    <col name="MESSAGE">將 ORACLE_HOME 目錄 (ORACLE_HOME/bin 除外) 中之所有檔案的權限限制在 Oracle 軟體擁有者和 DBA 群組. 請勿開放群組寫入權限, 全域讀取, 寫入或執行權限. 換言之, 必須將權限應設成 0750 或更低.</col>
</row>
<!-- End Folder: Unix Platform -->

<!-- Folder: Windows Platform -->
<row>
    <col name="MESSAGE_ID">OracleDirAndFilePermsW_NAME</col>
    <col name="MESSAGE">Windows 平台</col>
</row>
<row>
    <col name="MESSAGE_ID">OracleDirAndFilePermsW_DESC</col>
    <col name="MESSAGE">包含確定含有 Oracle 軟體之目錄和檔案擁有足夠權限的規則.</col> 
</row>

<!-- Rule: Database Datafiles -->
<row>
    <col name="MESSAGE_ID">DbDatafilesW_NAME</col>
    <col name="MESSAGE">資料庫資料檔</col>
</row>
<row>
    <col name="MESSAGE_ID">DbDatafilesW_DESC</col>
    <col name="MESSAGE">確定將資料檔的存取權限制在 Oracle 軟體擁有者.</col> 
</row>
<row>
    <col name="MESSAGE_ID">DbDatafilesW_RATIONALE</col>
    <col name="MESSAGE">必須限制對資料檔的存取, 以防止意外和 (或) 有意的未經授權存取嘗試, 或者更改該資料.</col>
</row>
<row>
    <col name="MESSAGE_ID">DbDatafilesW_FIX</col>
    <col name="MESSAGE">將資料檔的權限限制在 Oracle 軟體擁有者和 DBA 群組. 請勿將下列任一權限開放給其他使用者或使用者群組: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD 或 FULL.</col>
</row>

<!-- Rule: IFILE Referenced File (IFILE) -->
<row>
    <col name="MESSAGE_ID">IFileW_NAME</col>
    <col name="MESSAGE">IFILE 參照的檔案 (IFILE)</col>
</row>
<row>
    <col name="MESSAGE_ID">IFileW_DESC</col>
    <col name="MESSAGE">確定將 IFILE 資料庫初始化參數所參照之檔案的存取權限制在 Oracle
軟體擁有者.</col>
</row>
<row>
    <col name="MESSAGE_ID">IFileW_RATIONALE</col>
    <col name="MESSAGE">可以使用 IFILE 資料庫初始化參數, 將其他初始化參數檔的內容嵌入目前的初始化參數檔內. 必須限制對初始化參數檔的存取, 以避免暴露資料庫的安全原則, 以及 Oracle 資料庫組態的弱點.</col>      
</row>
<row>
    <col name="MESSAGE_ID">IFileW_FIX</col>
    <col name="MESSAGE">將 IFILE 初始化參數所參照之檔案的權限限制在 Oracle 軟體擁有者和 DBA 群組. 請勿將下列任一權限開放給其他使用者或使用者群組: DELETE, WRITE_DAC,
WRITE_OWNER, CHANGE, ADD 或 FULL.</col>
</row>

<!-- Rule: Audit File Destination (AUDIT_FILE_DEST) -->
<row>
    <col name="MESSAGE_ID">AuditFileDestW_NAME</col>
    <col name="MESSAGE">稽核檔案目的地 (AUDIT_FILE_DEST)</col>
</row>
<row>
    <col name="MESSAGE_ID">AuditFileDestW_DESC</col>
    <col name="MESSAGE">確定將 AUDIT_FILE_DEST 資料庫初始化參數所參照之目錄的存取權限制在 Oracle 軟體擁有者.</col>
</row>
<row>
    <col name="MESSAGE_ID">AuditFileDestW_RATIONALE</col>
    <col name="MESSAGE">AUDIT_FILE_DEST 資料庫初始化參數指定啟用資料庫稽核功能時, 寫入稽核歷程檔的作業系統目錄. 必須限制對稽核檔的存取, 以避免暴露與資料庫啟動及關閉有關的記錄日誌資訊, 以及授權之連線等的機密資訊.</col>      
</row>
<row>
    <col name="MESSAGE_ID">AuditFileDestW_FIX</col>
    <col name="MESSAGE">將 AUDIT_FILE_DEST 初始化參數所參照之目錄的權限限制在 Oracle 軟體擁有者和 DBA 群組. 請勿將下列任一權限開放給其他使用者或使用者群組: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD 或 FULL.</col>
</row>

<!-- Rule: User Dump Destination (USER_DUMP_DEST) -->
<row>
    <col name="MESSAGE_ID">UserDumpDestW_NAME</col>
    <col name="MESSAGE">使用者傾印目的地 (USER_DUMP_DEST)</col>
</row>
<row>
    <col name="MESSAGE_ID">UserDumpDestW_DESC</col>
    <col name="MESSAGE">確定將 USER_DUMP_DEST 資料庫初始化參數所參照之目錄的存取權限制在 Oracle 軟體擁有者.</col>
</row>
<row>
    <col name="MESSAGE_ID">UserDumpDestW_RATIONALE</col>
    <col name="MESSAGE">USER_DUMP_DEST 資料庫初始化參數指定伺服器根據使用者處理作業, 而寫入除錯追蹤檔的目錄. 必須限制對這些除錯追蹤檔的存取, 以避免暴露與資料庫有關以及在資料庫執行之應用程式的機密資訊.</col>           
</row>
<row>
    <col name="MESSAGE_ID">UserDumpDestW_FIX</col>
    <col name="MESSAGE">將 USER_DUMP_DEST 初始化參數所參照之目錄的權限限制在 Oracle 軟體擁有者和 DBA 群組. 請勿將下列任一權限開放給其他使用者或使用者群組: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD 或 FULL.</col>
</row>

<!-- Rule: Background Dump Destination (BACKGROUND_DUMP_DEST) -->
<row>
    <col name="MESSAGE_ID">BackgroundDumpDestW_NAME</col>
    <col name="MESSAGE">背景傾印目的地 (BACKGROUND_DUMP_DEST)</col>
</row>
<row>
    <col name="MESSAGE_ID">BackgroundDumpDestW_DESC</col>
    <col name="MESSAGE">確定將 BACKGROUND_DUMP_DEST 資料庫初始化參數所參照之目錄的存取權限制在 Oracle 軟體擁有者.</col>
</row>
<row>
    <col name="MESSAGE_ID">BackgroundDumpDestW_RATIONALE</col>
    <col name="MESSAGE">BACKGROUND_DUMP_DEST 資料庫初始化參數指定伺服器在進行 Oracle 作業時, 寫入背景處理作業 (LGWR, DBWn, 等等) 之除錯追蹤檔的目錄. 必須限制對這些除錯追蹤檔的存取, 以避免暴露與資料庫有關以及在資料庫執行之應用程式的機密資訊.</col>           
</row>
<row>
    <col name="MESSAGE_ID">BackgroundDumpDestW_FIX</col>
    <col name="MESSAGE">將 BACKGROUND_DUMP_DEST 初始化參數所參照之目錄的權限限制在 Oracle 軟體擁有者和 DBA 群組. 請勿將下列任一權限開放給其他使用者或使用者群組: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD 或 FULL.</col> 
</row>

<!-- Rule: Core Dump Destination (CORE_DUMP_DEST) -->
<row>
    <col name="MESSAGE_ID">CoreDumpDestW_NAME</col>
    <col name="MESSAGE">核心傾印目的地 (CORE_DUMP_DEST)</col>
</row>
<row>
    <col name="MESSAGE_ID">CoreDumpDestW_DESC</col>
    <col name="MESSAGE">確定將 CORE_DUMP_DEST 資料庫初始化參數所參照之目錄的存取權限制在 Oracle 軟體擁有者.</col>
</row>
<row>
    <col name="MESSAGE_ID">CoreDumpDestW_RATIONALE</col>
    <col name="MESSAGE">CORE_DUMP_DEST 資料庫初始化參數指定伺服器將寫入核心傾印檔案的目錄. 必須限制對這些核心傾印檔案的存取, 以避免暴露與資料庫有關以及在資料庫執行之應用程式的機密資訊.</col>           
</row>
<row>
    <col name="MESSAGE_ID">CoreDumpDestW_FIX</col>
    <col name="MESSAGE">將 CORE_DUMP_DEST 初始化參數所參照之目錄的權限限制在 Oracle 軟體擁有者和 DBA 群組. 請勿將下列任一權限開放給其他使用者或使用者群組: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD 或 FULL.</col>
</row>

<!-- Rule: Control Files (CONTROL_FILES) -->
<row>
    <col name="MESSAGE_ID">ControlFilesW_NAME</col>
    <col name="MESSAGE">控制檔 (CONTROL_FILES)</col>
</row>
<row>
    <col name="MESSAGE_ID">ControlFilesW_DESC</col>
    <col name="MESSAGE">確定將 CONTROL_FILES 資料庫初始化參數所參照之目錄的存取權限制在 Oracle 軟體擁有者.</col>
</row>
<row>
    <col name="MESSAGE_ID">ControlFilesW_RATIONALE</col>
    <col name="MESSAGE">必須限制對控制檔的存取, 以避免暴露與資料庫及其資料有關的機密資訊.</col>       
</row>
<row>
    <col name="MESSAGE_ID">ControlFilesW_FIX</col>
    <col name="MESSAGE">將 CONTROL_FILES 初始化參數所參照之檔案的權限限制在 Oracle 軟體擁有者和 DBA 群組. 請勿將下列任一權限開放給其他使用者或使用者群組: DELETE, WRITE_DAC,
WRITE_OWNER, CHANGE, ADD 或 FULL.</col>
</row>

<!-- Rule: Oracle Home Executables -->
<row>
    <col name="MESSAGE_ID">OHExecutablesW_NAME</col>
    <col name="MESSAGE">Oracle 本位目錄執行檔</col>
</row>
<row>
    <col name="MESSAGE_ID">OHExecutablesW_DESC</col>
    <col name="MESSAGE">確定限制對 ORACLE_HOME/bin 目錄中檔案的存取.</col>
</row>
<row>
    <col name="MESSAGE_ID">OHExecutablesW_RATIONALE</col>
    <col name="MESSAGE">必須限制對這些可執行檔的存取.  存取控制權限若過於寬鬆, 就會增加未授權存取, 以及意外或有意濫用的機會.</col>
</row>
<row>
    <col name="MESSAGE_ID">OHExecutablesW_FIX</col>
    <col name="MESSAGE">將 ORACLE_HOME/bin 目錄中之所有檔案的權限限制在 Oracle 軟體擁有者和 DBA 群組. 請勿將下列任一權限開放給其他使用者或使用者群組: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD 或 FULL.</col>
</row>

<!-- Rule: Oracle Home Non-Executables -->
<row>
    <col name="MESSAGE_ID">OHNonExecutablesW_NAME</col>
    <col name="MESSAGE">Oracle 本位目錄非執行檔</col>
</row>
<row>
    <col name="MESSAGE_ID">OHNonExecutablesW_DESC</col>
    <col name="MESSAGE">確定限制對 ORACLE_HOME 目錄 (ORACLE_HOME/bin 除外) 中檔案的存取.</col>
</row>
<row>
    <col name="MESSAGE_ID">OHNonExecutablesW_RATIONALE</col>
    <col name="MESSAGE">必須限制對這些檔案的存取.  存取控制權限若過於寬鬆, 就會增加未授權存取, 以及意外或有意濫用的機會.</col>
</row>
<row>
    <col name="MESSAGE_ID">OHNonExecutablesW_FIX</col>
    <col name="MESSAGE">將 ORACLE_HOME 目錄 (ORACLE_HOME/bin 除外) 中之所有檔案的權限限制在 Oracle 軟體擁有者和 DBA 群組. 請勿將下列任一權限開放給其他使用者或使用者群組:
DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD 或 FULL.</col>
</row>
<!-- End Folder: Windows Platform -->

<!-- Rule: Oracle Home Executable Files Owned by Oracle -->
<row>
    <col name="MESSAGE_ID">OHExecutablesOracleOwned_NAME</col>
    <col name="MESSAGE">Oracle 擁有的 Oracle 本位目錄執行檔</col>
</row>
<row>
    <col name="MESSAGE_ID">OHExecutablesOracleOwned_DESC</col>
    <col name="MESSAGE">確定讓 ORACLE_HOME/bin 目錄中之所有檔案的擁有權與安裝 Oracle 軟體的擁有者相同.</col>           
</row>
<row>
    <col name="MESSAGE_ID">OHExecutablesOracleOwned_RATIONALE</col>
    <col name="MESSAGE">必須限制對這些可執行檔的存取.  存取控制權限若過於寬鬆, 就會增加未授權存取, 以及意外或有意濫用的機會.</col>
</row>
<row>
    <col name="MESSAGE_ID">OHExecutablesOracleOwned_FIX</col>
    <col name="MESSAGE">將 ORACLE_HOME/bin 目錄中之檔案的擁有者變更為與安裝 Oracle 軟體的擁有者相同.</col>
</row>
<!-- End Folder: Oracle Directory and File Permissions -->

<!-- Folder: Oracle Parameter Settings -->
<row>
    <col name="MESSAGE_ID">OracleParamSettings_NAME</col>
    <col name="MESSAGE">Oracle 參數設定值</col>
</row>
<row>
    <col name="MESSAGE_ID">OracleParamSettings_DESC</col>
    <col name="MESSAGE">包含確定資料庫初始化參數設定值安全的規則.</col>
</row>

<!-- Rule: Access to Trace Files Disabled (_TRACE_FILES_PUBLIC) -->
<row>
    <col name="MESSAGE_ID">AccessToTraceFileDisabled_NAME</col>
    <col name="MESSAGE">已停用存取追蹤檔 (_TRACE_FILES_PUBLIC)</col>
</row>
<row>
    <col name="MESSAGE_ID">AccessToTraceFileDisabled_DESC</col>
    <col name="MESSAGE">確定使用者無法讀取資料庫追蹤檔.</col>
</row>
<row>
    <col name="MESSAGE_ID">AccessToTraceFileDisabled_RATIONALE</col>
    <col name="MESSAGE">_TRACE_FILES_PUBLIC 參數指示每位使用者是否均可讀取 Oracle 在 USER_DUMP_DEST 參數指定目錄中, 所產生的除錯追蹤檔.  必須限制對這些除錯追蹤檔的存取, 以避免暴露與資料庫有關以及在資料庫執行之應用程式的機密資訊.</col>         
</row>
<row>
    <col name="MESSAGE_ID">AccessToTraceFileDisabled_FIX</col>
    <col name="MESSAGE">將 Set _TRACE_FILES_PUBLIC 設定成 FALSE.</col>
</row>

<!-- Rule: Remote OS Roles Disabled (REMOTE_OS_ROLES) -->
<row>
    <col name="MESSAGE_ID">RemoteOSRolesDisabled_NAME</col>
    <col name="MESSAGE">已停用遠端作業系統角色 (REMOTE_OS_ROLES)</col>
</row>
<row>
    <col name="MESSAGE_ID">RemoteOSRolesDisabled_DESC</col>
    <col name="MESSAGE">確定停用遠端作業系統角色; 亦即, 尚未將資料庫設定成根據遠端作業系統使用者群組成員身分啟用角色.</col>
</row>
<row>
    <col name="MESSAGE_ID">RemoteOSRolesDisabled_RATIONALE</col>
    <col name="MESSAGE">REMOTE_OS_ROLES 參數指定遠端從屬端是否可以有作業系統角色. 如果使用者透過 Oracle Net 連線資料庫, 且其角色未經 Oracle 認證, 遠端使用者就可以透過網路連線, 模擬其他作業系統使用者. 允許使用者在遠端進行認證本身就是一個不安全的作法. 而讓這些帳戶可以模擬作業系統角色則讓環境變的更加不安全.</col>   
</row>
<row>
    <col name="MESSAGE_ID">RemoteOSRolesDisabled_FIX</col>
    <col name="MESSAGE">將 REMOTE_OS_ROLES 設成 FALSE, 強制讓連線 Oracle 資料庫的從屬端進行以伺服器為基礎的認證.</col>
</row>

<!-- Rule: Remote OS Authentication Disabled (REMOTE_OS_AUTHENT) -->
<row>
    <col name="MESSAGE_ID">RemoteOSAuthenticationDisabled_NAME</col>
    <col name="MESSAGE">已停用遠端作業系統認證 (REMOTE_OS_AUTHENT)</col>
</row>
<row>
    <col name="MESSAGE_ID">RemoteOSAuthenticationDisabled_DESC</col>
    <col name="MESSAGE">確定停用遠端作業系統認證.</col>
</row>
<row>
    <col name="MESSAGE_ID">RemoteOSAuthenticationDisabled_RATIONALE</col>
    <col name="MESSAGE">REMOTE_OS_AUTHENT 參數若設成 TRUE, 即會強制 Oracle 接受經由不安全連線收到的從屬端作業系統使用者名稱, 並用它進行帳戶存取.  由於並不信任從屬端 (例如 PC) 可適當的執行作業系統認證, 所以開啟此功能是一個非常不安全性作法.</col> 
</row>
<row>
    <col name="MESSAGE_ID">RemoteOSAuthenticationDisabled_FIX</col>
    <col name="MESSAGE">將 REMOTE_OS_AUTHENT 設成 FALSE, 強制讓連線 Oracle 資料庫的從屬端進行以伺服器為基礎的認證.</col>      
</row>

<!-- Rule: Use of Remote Listener Instances Disabled (REMOTE_LISTENER) -->
<row>
    <col name="MESSAGE_ID">RemoteLsnrInstancesDisabled_NAME</col>
    <col name="MESSAGE">已停用使用遠端監聽器執行處理 (REMOTE_LISTENER)</col>
</row>
<row>
    <col name="MESSAGE_ID">RemoteLsnrInstancesDisabled_DESC</col>
    <col name="MESSAGE">確定停用使用遠端機器上, 有別於資料庫執行處理的監聽器執行處理.</col>
</row>
<row>
    <col name="MESSAGE_ID">RemoteLsnrInstancesDisabled_RATIONALE</col>
    <col name="MESSAGE">可以使用 REMOTE_LISTENER 參數讓遠端機器上的監聽器存取資料庫. 但是, 請務必避免使用遠端機器上的監聽器.</col>
</row>
<row>
    <col name="MESSAGE_ID">RemoteLsnrInstancesDisabled_FIX</col>
    <col name="MESSAGE">將 REMOTE_LISTENER 設成 "" (空值字串).  注意, 此參數不適用於多重主要複製或 RAC 環境, 因為在這兩個情況下, 此設定值會提供負載平衡機制給監聽器.</col>
</row>

<!-- Rule: Database Auditing Enabled (AUDIT_TRAIL) -->
<row>
    <col name="MESSAGE_ID">DbAuditingEnabled_NAME</col>
    <col name="MESSAGE">已啟用資料庫稽核 (AUDIT_TRAIL)</col>
</row>
<row>
    <col name="MESSAGE_ID">DbAuditingEnabled_DESC</col>
    <col name="MESSAGE">確定啟用資料庫稽核.</col>
</row>
<row>
    <col name="MESSAGE_ID">DbAuditingEnabled_RATIONALE</col>
    <col name="MESSAGE">AUDIT_TRAIL 參數可啟用或停用資料庫稽核功能.  稽核功能與責任歸屬有關, 
經常用於保護及保全資料庫中儲存之資訊的隱私.  系統管理員也可利用稽核功能來實行增強的保護, 早期偵測可疑的活動, 以及微調安全回應.</col> 
</row>
<row>
    <col name="MESSAGE_ID">DbAuditingEnabled_FIX</col>
    <col name="MESSAGE">將 AUDIT_TRAIL 設成 DB, default 或 OS. 複查及管理儲存在資料庫的稽核記錄比複查及管理儲存在作業系統的稽核記錄容易. 但是, 儲存在作業系統檔案中的稽核記錄, 可由 DBA 設定適當的檔案權限來加以保護, 而且即使暫時無法存取資料庫時還是可以取得稽核記錄.</col>
</row>
<row>
    <col name="MESSAGE_ID">DbAuditingEnabled_WARNING</col>
    <col name="MESSAGE">雖然稽核功能相對而言花費較低, 但還是儘可能限制稽核事件的數目. 如此, 可將執行稽核敘述句的效能影響以及稽核歷程檔的大小降至最低, 且較易於分析與瞭解.</col>  
</row>

<!-- Rule: Secure OS Authentication Prefix (OS_AUTHENT_PREFIX) -->
<row>
    <col name="MESSAGE_ID">SecureOSAuthenticationPrefix_NAME</col>
    <col name="MESSAGE">安全作業系統認證前置碼 (OS_AUTHENT_PREFIX)</col>
</row>
<row>
    <col name="MESSAGE_ID">SecureOSAuthenticationPrefix_DESC</col>
    <col name="MESSAGE">確定將作業系統認證前置碼設成 OPS$ 以外的值.</col>
</row>
<row>
    <col name="MESSAGE_ID">SecureOSAuthenticationPrefix_RATIONALE</col>
    <col name="MESSAGE">OS_AUTHENT_PREFIX 參數指定用來認證嘗試連線伺服器之使用者的前置碼. 嘗試連線要求時, Oracle 會比較加上前置碼的使用者名稱與資料庫中的使用者名稱. 使用 OPS$ 前置碼會導致不安全的組態, 因為這就可以以作業系統使用者身分或使用 IDENTIFIED BY 子句中的密碼來認證帳戶. 攻擊者若知道這一點, 就會攻擊這些帳戶.</col>
</row>
<row>
    <col name="MESSAGE_ID">SecureOSAuthenticationPrefix_FIX</col>
    <col name="MESSAGE">將 OS_AUTHENT_PREFIX 設成 OPS$ 以外的值.</col>
</row>

<!-- Rule: Access to Data Dictionary Protected (07_DICTIONARY_ACCESSIBILITY) -->
<row>
    <col name="MESSAGE_ID">AccessToDataDictionaryProtected_NAME</col>
    <col name="MESSAGE">已保護存取資料說明 (07_DICTIONARY_ACCESSIBILITY)</col>
</row>
<row>
    <col name="MESSAGE_ID">AccessToDataDictionaryProtected_DESC</col>
    <col name="MESSAGE">確定已啟用資料說明保護.</col>
</row>
<row>
    <col name="MESSAGE_ID">AccessToDataDictionaryProtected_RATIONALE</col>
    <col name="MESSAGE">將 07_DICTIONARY_ACCESSIBILITY 設成 TRUE, 即可讓具備 ANY 系統權限的使用者存取資料說明. 因此, 即可使用這些使用者帳戶非法存取資料. 所以, 必須保護資料說明, 只讓有 DBA 權限之連線的授權使用者使用 ANY 系統權限來存取資料說明.</col>
</row>
<row>
    <col name="MESSAGE_ID">AccessToDataDictionaryProtected_FIX</col>
    <col name="MESSAGE">將 07_DICTIONARY_ACCESSIBILITY 設成 FALSE. 如果使用者需要有檢視資料說明的存取權, 可授與該使用者 SELECT ANY DICTIONARY 系統權限.</col>
</row>

<!-- Rule: Auditing of SYS Operations Enabled (AUDIT_SYS_OPERATIONS) -->
<row>
    <col name="MESSAGE_ID">AuditingSysOperationsEnabled_NAME</col>
    <col name="MESSAGE">已啟用 SYS 作業稽核 (AUDIT_SYS_OPERATIONS)</col>
</row>
<row>
    <col name="MESSAGE_ID">AuditingSysOperationsEnabled_DESC</col>
    <col name="MESSAGE">確定完整稽核以 SYS 身分連線之使用者的階段作業.</col>
</row>
<row>
    <col name="MESSAGE_ID">AuditingSysOperationsEnabled_RATIONALE</col>
    <col name="MESSAGE">AUDIT_SYS_OPERATIONS 參數可啟用或停用由 SYS 使用者, 以及使用 SYSDBA 或 SYSOPER 權限連線的使用者, 所發出的作業稽核. 因為這些是高度授權的使用者, 稽核就顯的特別重要.</col>
</row>
<row>
    <col name="MESSAGE_ID">AuditingSysOperationsEnabled_FIX</col>
    <col name="MESSAGE">將 AUDIT_SYS_OPERATIONS 設定成 TRUE.</col>
</row>
<row>
    <col name="MESSAGE_ID">AuditingSysOperationsEnabled_WARNING</col>
    <col name="MESSAGE">部份作業 (例如匯出) 有很多授權使用者執行的動作, 因此產生很多不需要的稽核資料.
您可以選擇在這些情況下將此參數設成 FALSE,
以避免讓含有稽核記錄的 SYSTEM 表格空間超出負載.</col>
</row>
<!-- End Folder: Oracle Parameter Settings -->

<!-- Folder: Database Password Profile Settings -->
<row>
    <col name="MESSAGE_ID">DbPwdProfileSettings_NAME</col>
    <col name="MESSAGE">資料庫密碼設定檔設定值</col>
</row>
<row>
    <col name="MESSAGE_ID">DbPwdProfileSettings_DESC</col>
    <col name="MESSAGE">包含確認正確定義資料庫設定檔設定值的規則. Oracle 密碼管理是透過使用者設定檔來加以控制, 然後指派給資料庫使用者, 以擴大對資料庫安全的控制.</col>
</row>

<!-- Rule: Secure Failed Login Attempts Setting -->
<row>
    <col name="MESSAGE_ID">SecureFailedLoginAttemptsSetting_NAME</col>
    <col name="MESSAGE">安全的登入失敗嘗試設定</col>
</row>
<row>
    <col name="MESSAGE_ID">SecureFailedLoginAttemptsSetting_DESC</col>
    <col name="MESSAGE">確定設定檔的 FAILED_LOGIN_ATTEMPTS 設成合理的失敗嘗試次數.</col>
</row>
<row>
    <col name="MESSAGE_ID">SecureFailedLoginAttemptsSetting_RATIONALE</col>
    <col name="MESSAGE">FAILED_LOGIN_ATTEMPTS 參數定義將帳戶狀態變更為鎖定之前, 允許的連續失敗登入嘗試次數. 這可以防止攻擊者嘗試猜測帳戶的密碼. 如果此參數設的很低, 就能免除攻擊資料庫密碼的效應.</col> 
</row>
<row>
    <col name="MESSAGE_ID">SecureFailedLoginAttemptsSetting_FIX</col>
    <col name="MESSAGE">將 FAILED_LOGIN_ATTEMPTS 設定成小於或等於 10 的值.</col>
</row>

<!-- Rule: Secure Password Life Time Setting  -->
<row>
    <col name="MESSAGE_ID">SecurePwdLifeTimeSetting_NAME</col>
    <col name="MESSAGE">安全密碼有效期限設定</col>
</row>
<row>
    <col name="MESSAGE_ID">SecurePwdLifeTimeSetting_DESC</col>
    <col name="MESSAGE">確定設定檔的 PASSWORD_LIFE_TIME 設成合理的天數.</col>     
</row>
<row>
    <col name="MESSAGE_ID">SecurePwdLifeTimeSetting_RATIONALE</col>
    <col name="MESSAGE">PASSWORD_LIFE_TIME 參數定義密碼的有效時限. 定期變更密碼是讓密碼免於威脅的一種安全作法. 如果此參數設的太高或完全沒有設定, 可能會危及舊密碼以及持續使用一段很長的時間.</col>                 
</row>
<row>
    <col name="MESSAGE_ID">SecurePwdLifeTimeSetting_FIX</col>
    <col name="MESSAGE">將 PASSWORD_LIFE_TIME 設為例如 180 天. 此設定值不但可強制經常變更密碼, 但又不會因為需要經常選擇新密碼, 而造成使用者的負擔. 如果值設得太低, 就會強制使用者必須頻繁的更新他們的密碼, 而為了能夠記住密碼, 因此選擇使用較不安全的密碼.</col>
</row>

<!-- Rule: Secure Password Lock Time Setting  -->
<row>
    <col name="MESSAGE_ID">SecurePwdLockTimeSetting_NAME</col>
    <col name="MESSAGE">安全的密碼鎖定時間設定</col>
</row>
<row>
    <col name="MESSAGE_ID">SecurePwdLockTimeSetting_DESC</col>
    <col name="MESSAGE">確定設定檔的 PASSWORD_LOCK_TIME 設成合理的天數.</col>
</row>
<row>
    <col name="MESSAGE_ID">SecurePwdLockTimeSetting_RATIONALE</col>
    <col name="MESSAGE">PASSWORD_LOCK_TIME 參數定義達到失敗登入的嘗試次數上限之後, 要將帳戶鎖定幾天. 指定較大的值時, 會增加「拒絕服務」攻擊的可能性. 指定零 (0) 則可免除重複無效密碼猜測所造成的任何損失.</col>
</row>
<row>
    <col name="MESSAGE_ID">SecurePwdLockTimeSetting_FIX</col>
    <col name="MESSAGE">將 PASSWORD_LOCK_TIME 設成大於或等於 1 的值.</col>
</row>

<!-- Rule: Secure Password Grace Time Setting  -->
<row>
    <col name="MESSAGE_ID">SecurePwdGraceTimeSetting_NAME</col>
    <col name="MESSAGE">安全的密碼寬限時間設定</col>
</row>
<row>
    <col name="MESSAGE_ID">SecurePwdGraceTimeSetting_DESC</col>
    <col name="MESSAGE">確定設定檔的 PASSWORD_GRACE_TIME 設成合理的天數.</col>
</row>
<row>
    <col name="MESSAGE_ID">SecurePwdGraceTimeSetting_RATIONALE</col>
    <col name="MESSAGE">PASSWORD_GRACE_TIME 參數定義密碼到期之後, 使用者還不需要變更密碼的天數. 在寬限期間內, 使用者每次嘗試存取他們帳戶時, 系統就會提示使用者輸入新密碼. 如果此參數設的太高, 就會忽略密碼到期.</col>
</row>
<row>
    <col name="MESSAGE_ID">SecurePwdGraceTimeSetting_FIX</col>
    <col name="MESSAGE">將 PASSWORD_GRACE_TIME 設定成小於或等於 7 的值.</col>
</row>

<!-- Rule: Password Complexity Checking Enabled  -->
<row>
    <col name="MESSAGE_ID">PwdComplexityCheckingEnabled_NAME</col>
    <col name="MESSAGE">已啟用密碼複雜性檢查</col>
</row>
<row>
    <col name="MESSAGE_ID">PwdComplexityCheckingEnabled_DESC</col>
    <col name="MESSAGE">確定設定檔已定義 PASSWORD_VERIFY_FUNCTION.</col>
</row>
<row>
    <col name="MESSAGE_ID">PwdComplexityCheckingEnabled_RATIONALE</col>
    <col name="MESSAGE">PASSWORD_VERIFY_FUNCTION 定義用來驗證密碼強度的函數. 透過設定函數來驗證密碼強度, 您可以確保使用的是強式密碼.</col>
</row>
<row>
    <col name="MESSAGE_ID">PwdComplexityCheckingEnabled_FIX</col>
    <col name="MESSAGE">使用 PASSWORD_VERIFY_FUNCTION 參數來指定密碼驗證函數.</col>
</row>
<!-- End Folder: Database Password Profile Settings -->

<!-- Folder: Database Access Settings -->
<row>
    <col name="MESSAGE_ID">DbAccessSettings_NAME</col>
    <col name="MESSAGE">資料庫存取設定值</col>
</row>
<row>
    <col name="MESSAGE_ID">DbAccessSettings_DESC</col>
    <col name="MESSAGE">包含確定資料安全的規則. 亦即, 存取及使用物件層次的資料庫是有限制的, 只會授與使用者執行其工作所需要的權限.</col>
</row>

<!-- Folder: Views -->
<row>
    <col name="MESSAGE_ID">Views_NAME</col>
    <col name="MESSAGE">視觀表</col>
</row>
<row>
    <col name="MESSAGE_ID">Views_DESC</col>
    <col name="MESSAGE">包含確定限制視觀表權限的規則.</col>
</row>

<!-- Rule: Restricted Access to DBA_ROLES -->
<row>
    <col name="MESSAGE_ID">DBARoles_NAME</col>
    <col name="MESSAGE">限制 DBA_ROLES 的存取權</col>
</row>
<row>
    <col name="MESSAGE_ID">DBARoles_DESC</col>
    <col name="MESSAGE">確定限制 DBA_ROLES 的存取權.</col>
</row>
<row>
    <col name="MESSAGE_ID">DBARoles_RATIONALE</col>
    <col name="MESSAGE">DBA_ROLES 視觀表包含資料庫中所有角色的詳細資訊. 惡意使用者若知道資料庫中角色的結構, 就可能利用它來達到目的.  因此, 必須限制 DBA_ROLES 的存取.</col>
</row>
<row>
    <col name="MESSAGE_ID">DBARoles_FIX</col>
    <col name="MESSAGE">撤銷所有使用者 (SYS 或 DBA 帳戶除外) 存取 DBA_ROLES
的權限.</col>
</row>

<!-- Rule: Restricted Access to DBA_SYS_PRIVS -->
<row>
    <col name="MESSAGE_ID">DBASysPrivs_NAME</col>
    <col name="MESSAGE">限制 DBA_SYS_PRIVS 的存取權</col>
</row>
<row>
    <col name="MESSAGE_ID">DBASysPrivs_DESC</col>
    <col name="MESSAGE">確定限制 DBA_SYS_PRIVS 的存取權.</col>
</row>
<row>
    <col name="MESSAGE_ID">DBASysPrivs_RATIONALE</col>
    <col name="MESSAGE">DBA_SYS_PRIVS 視觀表包含授與角色和使用者之系統權限的詳細資訊. 惡意使用者若知道系統權限, 就可能利用它來達到目的.  因此, 必須限制 DBA_SYS_PRIVS 的存取.</col>
</row>
<row>
    <col name="MESSAGE_ID">DBASysPrivs_FIX</col>
    <col name="MESSAGE">撤銷所有使用者 (SYS 或 DBA 帳戶除外) 存取 DBA_SYS_PRIVS
的權限.</col>
</row>

<!-- Rule: Restricted Access to DBA_ROLE_PRIVS -->
<row>
    <col name="MESSAGE_ID">DBARolePrivs_NAME</col>
    <col name="MESSAGE">限制 DBA_ROLE_PRIVS 的存取權</col>
</row>
<row>
    <col name="MESSAGE_ID">DBARolePrivs_DESC</col>
    <col name="MESSAGE">確定限制 DBA_ROLE_PRIVS 的存取權.</col>
</row>
<row>
    <col name="MESSAGE_ID">DBARolePrivs_RATIONALE</col>
    <col name="MESSAGE">DBA_ROLE_PRIVS 視觀表包含授與使用者之所有角色以及其他角色的詳細資訊. 惡意使用者若知道資料庫中角色的結構, 就可能利用它來達到目的.  因此, 必須限制 DBA_ROLE_PRIVS 的存取.</col>
</row>
<row>
    <col name="MESSAGE_ID">DBARolePrivs_FIX</col>
    <col name="MESSAGE">撤銷所有使用者 (SYS 或 DBA 帳戶除外) 存取 DBA_ROLE_PRIVS
的權限.</col> 
</row>

<!-- Rule: Restricted Access to DBA_TAB_PRIVS -->
<row>
    <col name="MESSAGE_ID">DBATabPrivs_NAME</col>
    <col name="MESSAGE">限制 DBA_TAB_PRIVS 的存取權</col>
</row>
<row>
    <col name="MESSAGE_ID">DBATabPrivs_DESC</col>
    <col name="MESSAGE">確定限制 DBA_TAB_PRIVS 的存取權.</col>
</row>
<row>
    <col name="MESSAGE_ID">DBATabPrivs_RATIONALE</col>
    <col name="MESSAGE">DBA_TAB_PRIVS 視觀表包含資料庫中所有物件之所有授權的詳細資訊. 惡意使用者若知道誰有資料庫中的什麼物件權限授權, 就可能利用它來達到目的. 因此, 必須限制 DBA_TAB_PRIVS 的存取.</col>
</row>
<row>
    <col name="MESSAGE_ID">DBATabPrivs_FIX</col>
    <col name="MESSAGE">撤銷所有使用者 (SYS 或 DBA 帳戶除外) 存取 DBA_TAB_PRIVS
的權限.</col> 
</row>

<!-- Rule: Restricted Access to DBA_USERS -->
<row>
    <col name="MESSAGE_ID">DBAUsers_NAME</col>
    <col name="MESSAGE">限制 DBA_USERS 的存取權</col>
</row>
<row>
    <col name="MESSAGE_ID">DBAUsers_DESC</col>
    <col name="MESSAGE">確定限制 DBA_USERS 的存取權.</col>
</row>
<row>
    <col name="MESSAGE_ID">DBAUsers_RATIONALE</col>
    <col name="MESSAGE">DBA_USERS 視觀表描述資料庫中的所有使用者, 包括密碼雜湊和其他帳戶資訊. 惡意使用者若知道這類型的資訊, 就可能利用它來達到目的.  因此, 必須限制 DBA_USERS 的存取.</col>
</row>
<row>
    <col name="MESSAGE_ID">DBAUsers_FIX</col>
    <col name="MESSAGE">撤銷所有使用者 (SYS 或 DBA 帳戶除外) 存取 DBA_USERS
的權限.</col> 
</row>
<!-- End Folder: Views -->

<!-- Folder: Tables -->
<row>
    <col name="MESSAGE_ID">Tables_NAME</col>
    <col name="MESSAGE">表格</col>
</row>
<row>
    <col name="MESSAGE_ID">Tables_DESC</col>
    <col name="MESSAGE">包含確定限制表格權限的規則.</col>
</row>

<!-- Rule: Restricted Access to SYS.AUD$ -->
<row>
    <col name="MESSAGE_ID">SYSAud_NAME</col>
    <col name="MESSAGE">已限制 SYS.AUD$ 的存取權</col>
</row>
<row>
    <col name="MESSAGE_ID">SYSAud_DESC</col>
    <col name="MESSAGE">確定限制 SYS.AUD$ 的存取權.</col>
</row>
<row>
    <col name="MESSAGE_ID">SYSAud_RATIONALE</col>
    <col name="MESSAGE">啟用資料庫稽核功能並使用資料庫稽核歷程檔 (AUDIT_TRAIL 設成 DB) 時, 資料庫會將稽核記錄送到名稱為 SYS.AUD$ 的單一表格. 稽核可疑的資料庫活動時, 必須保護稽核歷程檔, 以避免在未經稽核的情況下新增, 變更或刪除資訊. 必須限制對 SYS.AUD$ 的存取, 以避免意外和 (或) 有意的未經授權存取嘗試, 或者更改該資料.</col>
</row>
<row>
    <col name="MESSAGE_ID">SYSAud_FIX</col>
    <col name="MESSAGE">撤銷所有使用者 (SYS 或 DBA 帳戶除外) 存取 SYS.AUD$
的權限.</col> 
</row>

<!-- Rule: Restricted Access to SYS.USER_HISTORY$ -->
<row>
    <col name="MESSAGE_ID">SYSUserHistory_NAME</col>
    <col name="MESSAGE">限制 SYS.USER_HISTORY$ 的存取權</col>
</row>
<row>
    <col name="MESSAGE_ID">SYSUserHistory_DESC</col>
    <col name="MESSAGE">確定限制 SYS.USER_HISTORY$ 的存取權.</col>
</row>
<row>
    <col name="MESSAGE_ID">SYSUserHistory_RATIONALE</col>
    <col name="MESSAGE">SYS.USER_HISTORY$ 表格儲存每個帳戶先前所使用的雜湊密碼. 攻擊資料庫的人若存取此表格, 即可很容易的猜測某個帳戶的現有密碼.  因此, 必須限制 SYS.USER_HISTORY$ 的存取.</col>
</row>
<row>
    <col name="MESSAGE_ID">SYSUserHistory_FIX</col>
    <col name="MESSAGE">撤銷所有使用者 (SYS 或 DBA 帳戶除外) 存取 SYS.USER_HISTORY$
的權限.</col> 
</row>

<!-- Rule: Restricted Access to SYS.USER$ -->
<row>
    <col name="MESSAGE_ID">SYSUser_NAME</col>
    <col name="MESSAGE">已限制 SYS.USER$ 的存取權</col>
</row>
<row>
    <col name="MESSAGE_ID">SYSUser_DESC</col>
    <col name="MESSAGE">確定限制 SYS.USER$ 的存取權.</col>
</row>
<row>
    <col name="MESSAGE_ID">SYSUser_RATIONALE</col>
    <col name="MESSAGE">SYS.USER$ 表格儲存使用者名稱, 雜湊密碼以及其他資料庫帳戶資訊. 惡意使用者若存取此表格, 即可很容易的攻擊資料庫.  因此, 必須限制 SYS.USER$ 的存取.</col>
</row>
<row>
    <col name="MESSAGE_ID">SYSUser_FIX</col>
    <col name="MESSAGE">撤銷所有使用者 (SYS 或 DBA 帳戶除外) 存取 SYS.USER$
的權限.</col> 
</row>

<!-- Rule: Restricted Access to SYS.SOURCE$ -->
<row>
    <col name="MESSAGE_ID">SYSSource_NAME</col>
    <col name="MESSAGE">已限制 SYS.SOURCE$ 的存取權</col>
</row>
<row>
    <col name="MESSAGE_ID">SYSSource_DESC</col>
    <col name="MESSAGE">確定限制 SYS.SOURCE$ 的存取權.</col>
</row>
<row>
    <col name="MESSAGE_ID">SYSSource_RATIONALE</col>
    <col name="MESSAGE">SYS.SOURCE$ 表格儲存資料庫中的所有原始程式碼. 惡意使用者若存取此表格, 即可很容易的攻擊資料庫.  因此, 必須限制 SYS.SOURCE$ 的存取.</col>
</row>
<row>
    <col name="MESSAGE_ID">SYSSource_FIX</col>
    <col name="MESSAGE">撤銷所有使用者 (SYS 或 DBA 帳戶除外) 存取 SYS.SOURCE$
的權限.</col> 
</row>

<!-- Rule: Restricted Access to PERFSTAT.STATS$SQLTEXT -->
<row>
    <col name="MESSAGE_ID">PERFSTATStatsSqlText_NAME</col>
    <col name="MESSAGE">已限制 PERFSTAT.STATS$SQLTEXT 的存取權</col>
</row>
<row>
    <col name="MESSAGE_ID">PERFSTATStatsSqlText_DESC</col>
    <col name="MESSAGE">確定限制 PERFSTAT.STATS$SQLTEXT 的存取權.</col>
</row>
<row>
    <col name="MESSAGE_ID">PERFSTATStatsSqlText_RATIONALE</col>
    <col name="MESSAGE">PERFSTAT.STATS$SQLTEXT 表格提供最近執行之 SQL 敘述句的完整內容. 惡意使用者若存取此表格, 即可很容易的攻擊資料庫.  因此, 必須限制 PERFSTAT.STATS$SQLTEXT 的存取.</col>
</row>
<row>
    <col name="MESSAGE_ID">PERFSTATStatsSqlText_FIX</col>
    <col name="MESSAGE">撤銷所有使用者 (SYS 或 DBA 帳戶除外) 存取 PERFSTAT.STATS$SQLTEXT 的權限.</col> 
</row>

<!-- Rule: Restricted Access to PERFSTAT.STATS$SQL_SUMMARY -->
<row>
    <col name="MESSAGE_ID">PERFSTATStatsSqlSummary_NAME</col>
    <col name="MESSAGE">限制 PERFSTAT.STATS$SQL_SUMMARY 的存取權</col>
</row>
<row>
    <col name="MESSAGE_ID">PERFSTATStatsSqlSummary_DESC</col>
    <col name="MESSAGE">確定限制 PERFSTAT.STATS$SQL_SUMMARY 的存取權.</col>
</row>
<row>
    <col name="MESSAGE_ID">PERFSTATStatsSqlSummary_RATIONALE</col>
    <col name="MESSAGE">PERFSTAT.STATS$SQL_SUMMARY 表格包含最近執行且使用最多資源之命令的前幾行 SQL 文字. 惡意使用者若存取此表格, 即可很容易的攻擊資料庫.  因此, 必須限制 PERFSTAT.STATS$SQL_SUMMARY 的存取.</col>
</row>
<row>
    <col name="MESSAGE_ID">PERFSTATStatsSqlSummary_FIX</col>
    <col name="MESSAGE">撤銷所有使用者 (SYS 或 DBA 帳戶除外) 存取 PERFSTAT.STATS$SQL_SUMMARY 的權限.</col> 
</row>
<!-- End Folder: Tables -->

<!-- Folder: Packages -->
<row>
    <col name="MESSAGE_ID">Packages_NAME</col>
    <col name="MESSAGE">套裝程式</col>
</row>
<row>
    <col name="MESSAGE_ID">Packages_DESC</col>
    <col name="MESSAGE">包含確定限制套裝程式權限的規則.</col>
</row>

<!-- Rule: Restricted Privilege to Execute UTL_FILE -->
<row>
    <col name="MESSAGE_ID">UtlFile_NAME</col>
    <col name="MESSAGE">限制執行 UTL_FILE 的權限</col>
</row>
<row>
    <col name="MESSAGE_ID">UtlFile_DESC</col>
    <col name="MESSAGE">
    確定未將執行 UTL_FILE 套裝程式的權限授與 PUBLIC 角色.</col>
</row>
<row>
    <col name="MESSAGE_ID">UtlFile_RATIONALE</col>
    <col name="MESSAGE">UTL_FILE 套裝程式讓 PL/SQL 可以讀取及寫入作業系統上的檔案. 這項功能儘管非常有用, 但也可能被用來侵入資料庫, 取得重要權限或損毀資料庫. 開放 PUBLIC 角色存取此功能強大的套裝程式有安全上的風險, 因為任何資料庫使用者都能行使授與 PUBLIC 的權限.  因此, 必須限制此套裝程式的存取.</col>
</row>
<row>
    <col name="MESSAGE_ID">UtlFile_FIX</col>
    <col name="MESSAGE">只將執行 UTL_FILE 套裝程式的權限授與需要執行此套裝程式的特定帳戶.</col>
</row>

<!-- Rule: Restricted Privilege to Execute UTL_TCP -->
<row>
    <col name="MESSAGE_ID">UtlTcp_NAME</col>
    <col name="MESSAGE">限制執行 UTL_TCP 的權限</col>
</row>
<row>
    <col name="MESSAGE_ID">UtlTcp_DESC</col>
    <col name="MESSAGE">確定未將執行 UTL_TCP 套裝程式的權限授與 PUBLIC 角色.</col>
</row>
<row>
    <col name="MESSAGE_ID">UtlTcp_RATIONALE</col>
    <col name="MESSAGE">UTL_TCP 套裝程式允許資料庫建立連線任何接收網路服務的外送網路連線.  如此, 就能在資料庫與任一等待中的網路服務之間傳送任何資料.</col>
</row>
<row>
    <col name="MESSAGE_ID">UtlTcp_FIX</col>
    <col name="MESSAGE">只將執行 UTL_TCP 套裝程式的權限授與需要執行此套裝程式的特定帳戶.</col>
</row>

<!-- Rule: Restricted Privilege to Execute UTL_HTTP -->
<row>
    <col name="MESSAGE_ID">UtlHttp_NAME</col>
    <col name="MESSAGE">限制執行 UTL_HTTP 的權限</col>
</row>
<row>
    <col name="MESSAGE_ID">UtlHttp_DESC</col>
    <col name="MESSAGE">確定未將執行 UTL_HTTP 套裝程式的權限授與 PUBLIC 角色.</col>
</row>
<row>
    <col name="MESSAGE_ID">UtlHttp_RATIONALE</col>
    <col name="MESSAGE">UTL_HTTP 套裝程式允許在 PL/SQL 內傳送 HTTP 要求和回應. 若將此套裝程式授權給 PUBLIC, 即可使用 HTML 表單將資料傳送到惡意網站.</col>
</row>
<row>
    <col name="MESSAGE_ID">UtlHttp_FIX</col>
    <col name="MESSAGE">只將執行 UTL_HTTP 套裝程式的權限授與需要執行此套裝程式的特定帳戶.</col>
</row>

<!-- Rule: Restricted Privilege to Execute UTL_SMTP -->
<row>
    <col name="MESSAGE_ID">UtlSmtp_NAME</col>
    <col name="MESSAGE">限制執行 UTL_SMTP 的權限</col>
</row>
<row>
    <col name="MESSAGE_ID">UtlSmtp_DESC</col>
    <col name="MESSAGE">確定未將執行 UTL_SMTP 套裝程式的權限授與 PUBLIC 角色.</col>
</row>
<row>
    <col name="MESSAGE_ID">UtlSmtp_RATIONALE</col>
    <col name="MESSAGE">UTL_SMTP 套裝程式讓資料庫使用者可以使用 PL/SQL 來傳送或接收電子郵件. 若將此套裝程式授權給 PUBLIC, 即可允許未經授權交換郵件訊息.</col>
</row>
<row>
    <col name="MESSAGE_ID">UtlSmtp_FIX</col>
    <col name="MESSAGE">只將執行 UTL_SMTP 套裝程式的權限授與需要執行此套裝程式的特定帳戶.</col>
</row>

<!-- Rule: Restricted Privilege to Execute DBMS_JOB -->
<row>
    <col name="MESSAGE_ID">DbmsJob_NAME</col>
    <col name="MESSAGE">限制執行 DBMS_JOB 的權限</col>
</row>
<row>
    <col name="MESSAGE_ID">DbmsJob_DESC</col>
    <col name="MESSAGE">
    確定未將執行 DBMS_JOB 套裝程式的權限授與 PUBLIC 角色.</col>
</row>
<row>
    <col name="MESSAGE_ID">DbmsJob_RATIONALE</col>
    <col name="MESSAGE">DBMS_JOB 套裝程式可讓使用者排定定期執行的管理程序. 它也是工作佇列的介面.  雖然嚴格說來不是一種安全上的風險, 但是也沒有理由將執行此套裝程式的權限授與 PUBLIC.</col>  
</row>
<row>
    <col name="MESSAGE_ID">DbmsJob_FIX</col>
    <col name="MESSAGE">只將執行 DBMS_JOB 套裝程式的權限授與需要執行此套裝程式的特定帳戶.</col>
</row>

<!-- Rule: Restricted Privilege to Execute DBMS_SYS_SQL -->
<row>
    <col name="MESSAGE_ID">DbmsSysSql_NAME</col>
    <col name="MESSAGE">限制執行 DBMS_SYS_SQL 的權限</col>
</row>
<row>
    <col name="MESSAGE_ID">DbmsSysSql_DESC</col>
    <col name="MESSAGE">確定未將執行 DBMS_SYS_SQL 套裝程式的權限授與 PUBLIC 角色.</col>
</row>
<row>
    <col name="MESSAGE_ID">DbmsSysSql_RATIONALE</col>
    <col name="MESSAGE">未列入文件記錄的 DBMS_SYS_SQL 套裝程式可讓使用者以程序擁有者 (而非呼叫者) 身分來執行 PL/SQL 和 SQL. 因此, 必須限制此套裝程式的存取.</col> 
</row>
<row>
    <col name="MESSAGE_ID">DbmsSysSql_FIX</col>
    <col name="MESSAGE">只將執行 DBMS_SYS_SQL 套裝程式的權限授與需要執行此套裝程式的特定帳戶.</col>
</row>
<!-- End Folder: Packages -->

<!-- End Folder: Database Access Settings -->

 </dataset>
</table>
