dbSecure_NAME
Oracle 資料庫的安全組態
racSecure_NAME
Oracle Real Application Cluster 的安全組態
dbSecure_DESC
確定保持最佳實行安全組態設定值, 以免除資料庫相關威脅和攻擊, 進而提供更安全的作業環境給 Oracle 資料庫.
dbSecure_SecurityKEYWORD
安全
PostInstallation_NAME
後續安裝
PostInstallation_DESC
包含確保預設資料庫伺服器帳戶安全的規則. 最容易讓資料庫受到危害的情況, 就是讓預設資料庫伺服器帳戶使用預設密碼, 而毫不設防.
DefaultPwd_NAME
已經變更預設密碼
DefaultPwd_DESC
確定已經變更管理帳戶的預設密碼.
DefaultPwd_RATIONALE
預設資料庫使用者帳戶在安裝後如果仍舊使用預設密碼, 最容易危害其安全性. 在任何的 Oracle
環境中, 請於順利安裝資料庫伺服器之後, 立即指派非常安全的密碼給管理帳戶.
DefaultPwd_FIX
變更管理使用者的預設密碼.
DefaultAccountLockedAndExpired_NAME
預設帳號已鎖定並設為過期
DefaultAccountLockedAndExpired_DESC
確定預設管理帳戶已鎖定並設為過期.
DefaultAccountLockedAndExpired_RATIONALE
「Oracle 資料庫」安裝了許多預設的 (現有) 資料庫使用者帳戶. 順利建立資料庫伺服器執行處理後, 就會將預設資料庫使用者帳戶鎖定並設為過期. 如果讓它們維持預設狀態,
這些使用者帳戶有可能就會被利用來非法存取資料, 或者破壞資料庫作業.
DefaultAccountLockedAndExpired_FIX
將預設管理帳戶鎖定並設為過期.
OracleDirAndFilePerms_NAME
Oracle 目錄和檔案權限
OracleDirAndFilePerms_DESC
包含確定含有 Oracle 軟體之目錄和檔案擁有足夠權限的規則. 必須限制存取, 讓作業系系統使用者更難以攻擊資料庫.
OracleDirAndFilePermsU_NAME
Unix 平台
OracleDirAndFilePermsU_DESC
包含確定含有 Oracle 軟體之目錄和檔案擁有足夠權限的規則.
AppropriateUMaskValue_NAME
適當的 umask 值
AppropriateUMaskValue_DESC
確定將 Oracle 軟體擁有者的 umask 值適當的設成 022.
AppropriateUMaskValue_RATIONALE
如果未將 umask 值設成適當的值 (例如 022), 可能會讓日誌檔和 (或) 追蹤檔變成可公開存取, 因而洩露機密資訊.
AppropriateUMaskValue_FIX
將 Oracle 軟體擁有者的 umask 值設成 022.
DbDatafilesU_NAME
資料庫資料檔
DbDatafilesU_DESC
確定將資料檔的存取權限制在 Oracle 軟體擁有者和 DBA 群組.
DbDatafilesU_RATIONALE
必須限制對資料檔的存取, 以防止意外和 (或) 有意的未經授權存取嘗試, 或者更改該資料.
DbDatafilesU_FIX
將資料檔權限限制在 Oracle 軟體擁有者和 DBA 群組.
請勿開放全域讀取和寫入權限.
IFileU_NAME
IFILE 參照的檔案 (IFILE)
IFileU_DESC
確定將 IFILE 資料庫初始化參數所參照之檔案的存取權限制在 Oracle 軟體擁有者和 DBA 群組.
IFileU_RATIONALE
可以使用 IFILE 資料庫初始化參數, 將其他初始化參數檔的內容嵌入目前的初始化參數檔內. 必須限制對初始化參數檔的存取, 以避免暴露資料庫的安全原則, 以及 Oracle 資料庫組態的弱點.
IFileU_FIX
將 IFILE 初始化參數所參照之檔案的權限限制在 Oracle 軟體擁有者和 DBA 群組. 請勿開放全域讀取或寫入權限.
AuditFileDestU_NAME
稽核檔案目的地 (AUDIT_FILE_DEST)
AuditFileDestU_DESC
確定將 AUDIT_FILE_DEST 資料庫初始化參數所參照之目錄的存取權限制在 Oracle 軟體擁有者和 DBA 群組.
AuditFileDestU_RATIONALE
AUDIT_FILE_DEST 資料庫初始化參數指定寫入部份稽核資料的作業系統目錄 (不論是否啟用資料庫稽核功能). 必須限制對稽核檔的存取, 以避免暴露與資料庫啟動及關閉有關的記錄日誌資訊, 以及授權之連線等的機密資訊.
AuditFileDestU_FIX
將 AUDIT_FILE_DEST 初始化參數所參照之目錄的權限限制在 Oracle 軟體擁有者和 DBA 群組. 請勿開放全域讀取或寫入權限.
UserDumpDestU_NAME
使用者傾印目的地 (USER_DUMP_DEST)
UserDumpDestU_DESC
確定將 USER_DUMP_DEST 資料庫初始化參數所參照之目錄的存取權限制在 Oracle 軟體擁有者和 DBA 群組.
UserDumpDestU_RATIONALE
USER_DUMP_DEST 資料庫初始化參數指定伺服器根據使用者處理作業, 而寫入除錯追蹤檔的目錄. 必須限制對這些除錯追蹤檔的存取, 以避免暴露與資料庫有關以及在資料庫執行之應用程式的機密資訊.
UserDumpDestU_FIX
將 USER_DUMP_DEST 初始化參數所參照之目錄的權限限制在 Oracle 軟體擁有者和 DBA 群組. 請勿開放全域讀取或寫入權限.
BackgroundDumpDestU_NAME
背景傾印目的地 (BACKGROUND_DUMP_DEST)
BackgroundDumpDestU_DESC
確定將 BACKGROUND_DUMP_DEST 資料庫初始化參數所參照之目錄的存取權限制在 Oracle 軟體擁有者和 DBA 群組.
BackgroundDumpDestU_RATIONALE
BACKGROUND_DUMP_DEST 資料庫初始化參數指定伺服器在進行 Oracle 作業時, 寫入背景處理作業 (LGWR, DBWn, 等等) 之除錯追蹤檔的目錄. 必須限制對這些除錯追蹤檔的存取, 以避免暴露與資料庫有關以及在資料庫執行之應用程式的機密資訊.
BackgroundDumpDestU_FIX
將 BACKGROUND_DUMP_DEST 初始化參數所參照之目錄的權限限制在 Oracle 軟體擁有者和 DBA 群組. 請勿開放全域讀取或寫入權限.
CoreDumpDestU_NAME
核心傾印目的地 (CORE_DUMP_DEST)
CoreDumpDestU_DESC
確定將 CORE_DUMP_DEST 資料庫初始化參數所參照之目錄的存取權限制在 Oracle 軟體擁有者和 DBA 群組.
CoreDumpDestU_RATIONALE
CORE_DUMP_DEST 資料庫初始化參數指定伺服器將寫入核心傾印檔案的目錄. 必須限制對這些核心傾印檔案的存取, 以避免暴露與資料庫有關以及在資料庫執行之應用程式的機密資訊.
CoreDumpDestU_FIX
將 CORE_DUMP_DEST 初始化參數所參照之目錄的權限限制在 Oracle 軟體擁有者和 DBA 群組. 請勿開放全域讀取或寫入權限.
ControlFilesU_NAME
控制檔 (CONTROL_FILES)
ControlFilesU_DESC
確定將 CONTROL_FILES 資料庫初始化參數所參照之目錄的存取權限制在 Oracle 軟體擁有者和 DBA 群組.
ControlFilesU_RATIONALE
必須限制對控制檔的存取, 以避免暴露與資料庫及其資料有關的機密資訊.
ControlFilesU_FIX
將 CONTROL_FILES 初始化參數所參照之檔案的權限限制在 Oracle 軟體擁有者和 DBA 群組. 請勿開放全域讀取或寫入權限.
OHExecutablesU_NAME
Oracle 本位目錄執行檔
OHExecutablesU_DESC
確定限制對 ORACLE_HOME/bin 目錄中檔案的存取.
OHExecutablesU_RATIONALE
存取控制權限若過於寬鬆, 就會增加未授權存取, 以及意外或有意濫用的機會.
OHExecutablesU_FIX
將 ORACLE_HOME/bin 目錄中所有檔案的權限限制在 Oracle 軟體擁有者和 DBA 群組. 請勿開放群組或全域寫入權限. 換言之, 必須將權限設成 0755 或更低.
OHNonExecutablesU_NAME
Oracle 本位目錄非執行檔
OHNonExecutablesU_DESC
確定限制對 ORACLE_HOME 目錄 (ORACLE_HOME/bin 除外) 中檔案的存取.
OHNonExecutablesU_RATIONALE
必須限制對這些檔案的存取. 存取控制權限若過於寬鬆, 就會增加未授權存取, 以及意外或有意濫用的機會.
OHNonExecutablesU_FIX
將 ORACLE_HOME 目錄 (ORACLE_HOME/bin 除外) 中之所有檔案的權限限制在 Oracle 軟體擁有者和 DBA 群組. 請勿開放群組寫入權限, 全域讀取, 寫入或執行權限. 換言之, 必須將權限應設成 0750 或更低.
OracleDirAndFilePermsW_NAME
Windows 平台
OracleDirAndFilePermsW_DESC
包含確定含有 Oracle 軟體之目錄和檔案擁有足夠權限的規則.
DbDatafilesW_NAME
資料庫資料檔
DbDatafilesW_DESC
確定將資料檔的存取權限制在 Oracle 軟體擁有者.
DbDatafilesW_RATIONALE
必須限制對資料檔的存取, 以防止意外和 (或) 有意的未經授權存取嘗試, 或者更改該資料.
DbDatafilesW_FIX
將資料檔的權限限制在 Oracle 軟體擁有者和 DBA 群組. 請勿將下列任一權限開放給其他使用者或使用者群組: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD 或 FULL.
IFileW_NAME
IFILE 參照的檔案 (IFILE)
IFileW_DESC
確定將 IFILE 資料庫初始化參數所參照之檔案的存取權限制在 Oracle
軟體擁有者.
IFileW_RATIONALE
可以使用 IFILE 資料庫初始化參數, 將其他初始化參數檔的內容嵌入目前的初始化參數檔內. 必須限制對初始化參數檔的存取, 以避免暴露資料庫的安全原則, 以及 Oracle 資料庫組態的弱點.
IFileW_FIX
將 IFILE 初始化參數所參照之檔案的權限限制在 Oracle 軟體擁有者和 DBA 群組. 請勿將下列任一權限開放給其他使用者或使用者群組: DELETE, WRITE_DAC,
WRITE_OWNER, CHANGE, ADD 或 FULL.
AuditFileDestW_NAME
稽核檔案目的地 (AUDIT_FILE_DEST)
AuditFileDestW_DESC
確定將 AUDIT_FILE_DEST 資料庫初始化參數所參照之目錄的存取權限制在 Oracle 軟體擁有者.
AuditFileDestW_RATIONALE
AUDIT_FILE_DEST 資料庫初始化參數指定啟用資料庫稽核功能時, 寫入稽核歷程檔的作業系統目錄. 必須限制對稽核檔的存取, 以避免暴露與資料庫啟動及關閉有關的記錄日誌資訊, 以及授權之連線等的機密資訊.
AuditFileDestW_FIX
將 AUDIT_FILE_DEST 初始化參數所參照之目錄的權限限制在 Oracle 軟體擁有者和 DBA 群組. 請勿將下列任一權限開放給其他使用者或使用者群組: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD 或 FULL.
UserDumpDestW_NAME
使用者傾印目的地 (USER_DUMP_DEST)
UserDumpDestW_DESC
確定將 USER_DUMP_DEST 資料庫初始化參數所參照之目錄的存取權限制在 Oracle 軟體擁有者.
UserDumpDestW_RATIONALE
USER_DUMP_DEST 資料庫初始化參數指定伺服器根據使用者處理作業, 而寫入除錯追蹤檔的目錄. 必須限制對這些除錯追蹤檔的存取, 以避免暴露與資料庫有關以及在資料庫執行之應用程式的機密資訊.
UserDumpDestW_FIX
將 USER_DUMP_DEST 初始化參數所參照之目錄的權限限制在 Oracle 軟體擁有者和 DBA 群組. 請勿將下列任一權限開放給其他使用者或使用者群組: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD 或 FULL.
BackgroundDumpDestW_NAME
背景傾印目的地 (BACKGROUND_DUMP_DEST)
BackgroundDumpDestW_DESC
確定將 BACKGROUND_DUMP_DEST 資料庫初始化參數所參照之目錄的存取權限制在 Oracle 軟體擁有者.
BackgroundDumpDestW_RATIONALE
BACKGROUND_DUMP_DEST 資料庫初始化參數指定伺服器在進行 Oracle 作業時, 寫入背景處理作業 (LGWR, DBWn, 等等) 之除錯追蹤檔的目錄. 必須限制對這些除錯追蹤檔的存取, 以避免暴露與資料庫有關以及在資料庫執行之應用程式的機密資訊.
BackgroundDumpDestW_FIX
將 BACKGROUND_DUMP_DEST 初始化參數所參照之目錄的權限限制在 Oracle 軟體擁有者和 DBA 群組. 請勿將下列任一權限開放給其他使用者或使用者群組: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD 或 FULL.
CoreDumpDestW_NAME
核心傾印目的地 (CORE_DUMP_DEST)
CoreDumpDestW_DESC
確定將 CORE_DUMP_DEST 資料庫初始化參數所參照之目錄的存取權限制在 Oracle 軟體擁有者.
CoreDumpDestW_RATIONALE
CORE_DUMP_DEST 資料庫初始化參數指定伺服器將寫入核心傾印檔案的目錄. 必須限制對這些核心傾印檔案的存取, 以避免暴露與資料庫有關以及在資料庫執行之應用程式的機密資訊.
CoreDumpDestW_FIX
將 CORE_DUMP_DEST 初始化參數所參照之目錄的權限限制在 Oracle 軟體擁有者和 DBA 群組. 請勿將下列任一權限開放給其他使用者或使用者群組: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD 或 FULL.
ControlFilesW_NAME
控制檔 (CONTROL_FILES)
ControlFilesW_DESC
確定將 CONTROL_FILES 資料庫初始化參數所參照之目錄的存取權限制在 Oracle 軟體擁有者.
ControlFilesW_RATIONALE
必須限制對控制檔的存取, 以避免暴露與資料庫及其資料有關的機密資訊.
ControlFilesW_FIX
將 CONTROL_FILES 初始化參數所參照之檔案的權限限制在 Oracle 軟體擁有者和 DBA 群組. 請勿將下列任一權限開放給其他使用者或使用者群組: DELETE, WRITE_DAC,
WRITE_OWNER, CHANGE, ADD 或 FULL.
OHExecutablesW_NAME
Oracle 本位目錄執行檔
OHExecutablesW_DESC
確定限制對 ORACLE_HOME/bin 目錄中檔案的存取.
OHExecutablesW_RATIONALE
必須限制對這些可執行檔的存取. 存取控制權限若過於寬鬆, 就會增加未授權存取, 以及意外或有意濫用的機會.
OHExecutablesW_FIX
將 ORACLE_HOME/bin 目錄中之所有檔案的權限限制在 Oracle 軟體擁有者和 DBA 群組. 請勿將下列任一權限開放給其他使用者或使用者群組: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD 或 FULL.
OHNonExecutablesW_NAME
Oracle 本位目錄非執行檔
OHNonExecutablesW_DESC
確定限制對 ORACLE_HOME 目錄 (ORACLE_HOME/bin 除外) 中檔案的存取.
OHNonExecutablesW_RATIONALE
必須限制對這些檔案的存取. 存取控制權限若過於寬鬆, 就會增加未授權存取, 以及意外或有意濫用的機會.
OHNonExecutablesW_FIX
將 ORACLE_HOME 目錄 (ORACLE_HOME/bin 除外) 中之所有檔案的權限限制在 Oracle 軟體擁有者和 DBA 群組. 請勿將下列任一權限開放給其他使用者或使用者群組:
DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD 或 FULL.
OHExecutablesOracleOwned_NAME
Oracle 擁有的 Oracle 本位目錄執行檔
OHExecutablesOracleOwned_DESC
確定讓 ORACLE_HOME/bin 目錄中之所有檔案的擁有權與安裝 Oracle 軟體的擁有者相同.
OHExecutablesOracleOwned_RATIONALE
必須限制對這些可執行檔的存取. 存取控制權限若過於寬鬆, 就會增加未授權存取, 以及意外或有意濫用的機會.
OHExecutablesOracleOwned_FIX
將 ORACLE_HOME/bin 目錄中之檔案的擁有者變更為與安裝 Oracle 軟體的擁有者相同.
OracleParamSettings_NAME
Oracle 參數設定值
OracleParamSettings_DESC
包含確定資料庫初始化參數設定值安全的規則.
AccessToTraceFileDisabled_NAME
已停用存取追蹤檔 (_TRACE_FILES_PUBLIC)
AccessToTraceFileDisabled_DESC
確定使用者無法讀取資料庫追蹤檔.
AccessToTraceFileDisabled_RATIONALE
_TRACE_FILES_PUBLIC 參數指示每位使用者是否均可讀取 Oracle 在 USER_DUMP_DEST 參數指定目錄中, 所產生的除錯追蹤檔. 必須限制對這些除錯追蹤檔的存取, 以避免暴露與資料庫有關以及在資料庫執行之應用程式的機密資訊.
AccessToTraceFileDisabled_FIX
將 Set _TRACE_FILES_PUBLIC 設定成 FALSE.
RemoteOSRolesDisabled_NAME
已停用遠端作業系統角色 (REMOTE_OS_ROLES)
RemoteOSRolesDisabled_DESC
確定停用遠端作業系統角色; 亦即, 尚未將資料庫設定成根據遠端作業系統使用者群組成員身分啟用角色.
RemoteOSRolesDisabled_RATIONALE
REMOTE_OS_ROLES 參數指定遠端從屬端是否可以有作業系統角色. 如果使用者透過 Oracle Net 連線資料庫, 且其角色未經 Oracle 認證, 遠端使用者就可以透過網路連線, 模擬其他作業系統使用者. 允許使用者在遠端進行認證本身就是一個不安全的作法. 而讓這些帳戶可以模擬作業系統角色則讓環境變的更加不安全.
RemoteOSRolesDisabled_FIX
將 REMOTE_OS_ROLES 設成 FALSE, 強制讓連線 Oracle 資料庫的從屬端進行以伺服器為基礎的認證.
RemoteOSAuthenticationDisabled_NAME
已停用遠端作業系統認證 (REMOTE_OS_AUTHENT)
RemoteOSAuthenticationDisabled_DESC
確定停用遠端作業系統認證.
RemoteOSAuthenticationDisabled_RATIONALE
REMOTE_OS_AUTHENT 參數若設成 TRUE, 即會強制 Oracle 接受經由不安全連線收到的從屬端作業系統使用者名稱, 並用它進行帳戶存取. 由於並不信任從屬端 (例如 PC) 可適當的執行作業系統認證, 所以開啟此功能是一個非常不安全性作法.
RemoteOSAuthenticationDisabled_FIX
將 REMOTE_OS_AUTHENT 設成 FALSE, 強制讓連線 Oracle 資料庫的從屬端進行以伺服器為基礎的認證.
RemoteLsnrInstancesDisabled_NAME
已停用使用遠端監聽器執行處理 (REMOTE_LISTENER)
RemoteLsnrInstancesDisabled_DESC
確定停用使用遠端機器上, 有別於資料庫執行處理的監聽器執行處理.
RemoteLsnrInstancesDisabled_RATIONALE
可以使用 REMOTE_LISTENER 參數讓遠端機器上的監聽器存取資料庫. 但是, 請務必避免使用遠端機器上的監聽器.
RemoteLsnrInstancesDisabled_FIX
將 REMOTE_LISTENER 設成 "" (空值字串). 注意, 此參數不適用於多重主要複製或 RAC 環境, 因為在這兩個情況下, 此設定值會提供負載平衡機制給監聽器.
DbAuditingEnabled_NAME
已啟用資料庫稽核 (AUDIT_TRAIL)
DbAuditingEnabled_DESC
確定啟用資料庫稽核.
DbAuditingEnabled_RATIONALE
AUDIT_TRAIL 參數可啟用或停用資料庫稽核功能. 稽核功能與責任歸屬有關,
經常用於保護及保全資料庫中儲存之資訊的隱私. 系統管理員也可利用稽核功能來實行增強的保護, 早期偵測可疑的活動, 以及微調安全回應.
DbAuditingEnabled_FIX
將 AUDIT_TRAIL 設成 DB, default 或 OS. 複查及管理儲存在資料庫的稽核記錄比複查及管理儲存在作業系統的稽核記錄容易. 但是, 儲存在作業系統檔案中的稽核記錄, 可由 DBA 設定適當的檔案權限來加以保護, 而且即使暫時無法存取資料庫時還是可以取得稽核記錄.
DbAuditingEnabled_WARNING
雖然稽核功能相對而言花費較低, 但還是儘可能限制稽核事件的數目. 如此, 可將執行稽核敘述句的效能影響以及稽核歷程檔的大小降至最低, 且較易於分析與瞭解.
SecureOSAuthenticationPrefix_NAME
安全作業系統認證前置碼 (OS_AUTHENT_PREFIX)
SecureOSAuthenticationPrefix_DESC
確定將作業系統認證前置碼設成 OPS$ 以外的值.
SecureOSAuthenticationPrefix_RATIONALE
OS_AUTHENT_PREFIX 參數指定用來認證嘗試連線伺服器之使用者的前置碼. 嘗試連線要求時, Oracle 會比較加上前置碼的使用者名稱與資料庫中的使用者名稱. 使用 OPS$ 前置碼會導致不安全的組態, 因為這就可以以作業系統使用者身分或使用 IDENTIFIED BY 子句中的密碼來認證帳戶. 攻擊者若知道這一點, 就會攻擊這些帳戶.
SecureOSAuthenticationPrefix_FIX
將 OS_AUTHENT_PREFIX 設成 OPS$ 以外的值.
AccessToDataDictionaryProtected_NAME
已保護存取資料說明 (07_DICTIONARY_ACCESSIBILITY)
AccessToDataDictionaryProtected_DESC
確定已啟用資料說明保護.
AccessToDataDictionaryProtected_RATIONALE
將 07_DICTIONARY_ACCESSIBILITY 設成 TRUE, 即可讓具備 ANY 系統權限的使用者存取資料說明. 因此, 即可使用這些使用者帳戶非法存取資料. 所以, 必須保護資料說明, 只讓有 DBA 權限之連線的授權使用者使用 ANY 系統權限來存取資料說明.
AccessToDataDictionaryProtected_FIX
將 07_DICTIONARY_ACCESSIBILITY 設成 FALSE. 如果使用者需要有檢視資料說明的存取權, 可授與該使用者 SELECT ANY DICTIONARY 系統權限.
AuditingSysOperationsEnabled_NAME
已啟用 SYS 作業稽核 (AUDIT_SYS_OPERATIONS)
AuditingSysOperationsEnabled_DESC
確定完整稽核以 SYS 身分連線之使用者的階段作業.
AuditingSysOperationsEnabled_RATIONALE
AUDIT_SYS_OPERATIONS 參數可啟用或停用由 SYS 使用者, 以及使用 SYSDBA 或 SYSOPER 權限連線的使用者, 所發出的作業稽核. 因為這些是高度授權的使用者, 稽核就顯的特別重要.
AuditingSysOperationsEnabled_FIX
將 AUDIT_SYS_OPERATIONS 設定成 TRUE.
AuditingSysOperationsEnabled_WARNING
部份作業 (例如匯出) 有很多授權使用者執行的動作, 因此產生很多不需要的稽核資料.
您可以選擇在這些情況下將此參數設成 FALSE,
以避免讓含有稽核記錄的 SYSTEM 表格空間超出負載.
DbPwdProfileSettings_NAME
資料庫密碼設定檔設定值
DbPwdProfileSettings_DESC
包含確認正確定義資料庫設定檔設定值的規則. Oracle 密碼管理是透過使用者設定檔來加以控制, 然後指派給資料庫使用者, 以擴大對資料庫安全的控制.
SecureFailedLoginAttemptsSetting_NAME
安全的登入失敗嘗試設定
SecureFailedLoginAttemptsSetting_DESC
確定設定檔的 FAILED_LOGIN_ATTEMPTS 設成合理的失敗嘗試次數.
SecureFailedLoginAttemptsSetting_RATIONALE
FAILED_LOGIN_ATTEMPTS 參數定義將帳戶狀態變更為鎖定之前, 允許的連續失敗登入嘗試次數. 這可以防止攻擊者嘗試猜測帳戶的密碼. 如果此參數設的很低, 就能免除攻擊資料庫密碼的效應.
SecureFailedLoginAttemptsSetting_FIX
將 FAILED_LOGIN_ATTEMPTS 設定成小於或等於 10 的值.
SecurePwdLifeTimeSetting_NAME
安全密碼有效期限設定
SecurePwdLifeTimeSetting_DESC
確定設定檔的 PASSWORD_LIFE_TIME 設成合理的天數.
SecurePwdLifeTimeSetting_RATIONALE
PASSWORD_LIFE_TIME 參數定義密碼的有效時限. 定期變更密碼是讓密碼免於威脅的一種安全作法. 如果此參數設的太高或完全沒有設定, 可能會危及舊密碼以及持續使用一段很長的時間.
SecurePwdLifeTimeSetting_FIX
將 PASSWORD_LIFE_TIME 設為例如 180 天. 此設定值不但可強制經常變更密碼, 但又不會因為需要經常選擇新密碼, 而造成使用者的負擔. 如果值設得太低, 就會強制使用者必須頻繁的更新他們的密碼, 而為了能夠記住密碼, 因此選擇使用較不安全的密碼.
SecurePwdLockTimeSetting_NAME
安全的密碼鎖定時間設定
SecurePwdLockTimeSetting_DESC
確定設定檔的 PASSWORD_LOCK_TIME 設成合理的天數.
SecurePwdLockTimeSetting_RATIONALE
PASSWORD_LOCK_TIME 參數定義達到失敗登入的嘗試次數上限之後, 要將帳戶鎖定幾天. 指定較大的值時, 會增加「拒絕服務」攻擊的可能性. 指定零 (0) 則可免除重複無效密碼猜測所造成的任何損失.
SecurePwdLockTimeSetting_FIX
將 PASSWORD_LOCK_TIME 設成大於或等於 1 的值.
SecurePwdGraceTimeSetting_NAME
安全的密碼寬限時間設定
SecurePwdGraceTimeSetting_DESC
確定設定檔的 PASSWORD_GRACE_TIME 設成合理的天數.
SecurePwdGraceTimeSetting_RATIONALE
PASSWORD_GRACE_TIME 參數定義密碼到期之後, 使用者還不需要變更密碼的天數. 在寬限期間內, 使用者每次嘗試存取他們帳戶時, 系統就會提示使用者輸入新密碼. 如果此參數設的太高, 就會忽略密碼到期.
SecurePwdGraceTimeSetting_FIX
將 PASSWORD_GRACE_TIME 設定成小於或等於 7 的值.
PwdComplexityCheckingEnabled_NAME
已啟用密碼複雜性檢查
PwdComplexityCheckingEnabled_DESC
確定設定檔已定義 PASSWORD_VERIFY_FUNCTION.
PwdComplexityCheckingEnabled_RATIONALE
PASSWORD_VERIFY_FUNCTION 定義用來驗證密碼強度的函數. 透過設定函數來驗證密碼強度, 您可以確保使用的是強式密碼.
PwdComplexityCheckingEnabled_FIX
使用 PASSWORD_VERIFY_FUNCTION 參數來指定密碼驗證函數.
DbAccessSettings_NAME
資料庫存取設定值
DbAccessSettings_DESC
包含確定資料安全的規則. 亦即, 存取及使用物件層次的資料庫是有限制的, 只會授與使用者執行其工作所需要的權限.
Views_NAME
視觀表
Views_DESC
包含確定限制視觀表權限的規則.
DBARoles_NAME
限制 DBA_ROLES 的存取權
DBARoles_DESC
確定限制 DBA_ROLES 的存取權.
DBARoles_RATIONALE
DBA_ROLES 視觀表包含資料庫中所有角色的詳細資訊. 惡意使用者若知道資料庫中角色的結構, 就可能利用它來達到目的. 因此, 必須限制 DBA_ROLES 的存取.
DBARoles_FIX
撤銷所有使用者 (SYS 或 DBA 帳戶除外) 存取 DBA_ROLES
的權限.
DBASysPrivs_NAME
限制 DBA_SYS_PRIVS 的存取權
DBASysPrivs_DESC
確定限制 DBA_SYS_PRIVS 的存取權.
DBASysPrivs_RATIONALE
DBA_SYS_PRIVS 視觀表包含授與角色和使用者之系統權限的詳細資訊. 惡意使用者若知道系統權限, 就可能利用它來達到目的. 因此, 必須限制 DBA_SYS_PRIVS 的存取.
DBASysPrivs_FIX
撤銷所有使用者 (SYS 或 DBA 帳戶除外) 存取 DBA_SYS_PRIVS
的權限.
DBARolePrivs_NAME
限制 DBA_ROLE_PRIVS 的存取權
DBARolePrivs_DESC
確定限制 DBA_ROLE_PRIVS 的存取權.
DBARolePrivs_RATIONALE
DBA_ROLE_PRIVS 視觀表包含授與使用者之所有角色以及其他角色的詳細資訊. 惡意使用者若知道資料庫中角色的結構, 就可能利用它來達到目的. 因此, 必須限制 DBA_ROLE_PRIVS 的存取.
DBARolePrivs_FIX
撤銷所有使用者 (SYS 或 DBA 帳戶除外) 存取 DBA_ROLE_PRIVS
的權限.
DBATabPrivs_NAME
限制 DBA_TAB_PRIVS 的存取權
DBATabPrivs_DESC
確定限制 DBA_TAB_PRIVS 的存取權.
DBATabPrivs_RATIONALE
DBA_TAB_PRIVS 視觀表包含資料庫中所有物件之所有授權的詳細資訊. 惡意使用者若知道誰有資料庫中的什麼物件權限授權, 就可能利用它來達到目的. 因此, 必須限制 DBA_TAB_PRIVS 的存取.
DBATabPrivs_FIX
撤銷所有使用者 (SYS 或 DBA 帳戶除外) 存取 DBA_TAB_PRIVS
的權限.
DBAUsers_NAME
限制 DBA_USERS 的存取權
DBAUsers_DESC
確定限制 DBA_USERS 的存取權.
DBAUsers_RATIONALE
DBA_USERS 視觀表描述資料庫中的所有使用者, 包括密碼雜湊和其他帳戶資訊. 惡意使用者若知道這類型的資訊, 就可能利用它來達到目的. 因此, 必須限制 DBA_USERS 的存取.
DBAUsers_FIX
撤銷所有使用者 (SYS 或 DBA 帳戶除外) 存取 DBA_USERS
的權限.
Tables_NAME
表格
Tables_DESC
包含確定限制表格權限的規則.
SYSAud_NAME
已限制 SYS.AUD$ 的存取權
SYSAud_DESC
確定限制 SYS.AUD$ 的存取權.
SYSAud_RATIONALE
啟用資料庫稽核功能並使用資料庫稽核歷程檔 (AUDIT_TRAIL 設成 DB) 時, 資料庫會將稽核記錄送到名稱為 SYS.AUD$ 的單一表格. 稽核可疑的資料庫活動時, 必須保護稽核歷程檔, 以避免在未經稽核的情況下新增, 變更或刪除資訊. 必須限制對 SYS.AUD$ 的存取, 以避免意外和 (或) 有意的未經授權存取嘗試, 或者更改該資料.
SYSAud_FIX
撤銷所有使用者 (SYS 或 DBA 帳戶除外) 存取 SYS.AUD$
的權限.
SYSUserHistory_NAME
限制 SYS.USER_HISTORY$ 的存取權
SYSUserHistory_DESC
確定限制 SYS.USER_HISTORY$ 的存取權.
SYSUserHistory_RATIONALE
SYS.USER_HISTORY$ 表格儲存每個帳戶先前所使用的雜湊密碼. 攻擊資料庫的人若存取此表格, 即可很容易的猜測某個帳戶的現有密碼. 因此, 必須限制 SYS.USER_HISTORY$ 的存取.
SYSUserHistory_FIX
撤銷所有使用者 (SYS 或 DBA 帳戶除外) 存取 SYS.USER_HISTORY$
的權限.
SYSUser_NAME
已限制 SYS.USER$ 的存取權
SYSUser_DESC
確定限制 SYS.USER$ 的存取權.
SYSUser_RATIONALE
SYS.USER$ 表格儲存使用者名稱, 雜湊密碼以及其他資料庫帳戶資訊. 惡意使用者若存取此表格, 即可很容易的攻擊資料庫. 因此, 必須限制 SYS.USER$ 的存取.
SYSUser_FIX
撤銷所有使用者 (SYS 或 DBA 帳戶除外) 存取 SYS.USER$
的權限.
SYSSource_NAME
已限制 SYS.SOURCE$ 的存取權
SYSSource_DESC
確定限制 SYS.SOURCE$ 的存取權.
SYSSource_RATIONALE
SYS.SOURCE$ 表格儲存資料庫中的所有原始程式碼. 惡意使用者若存取此表格, 即可很容易的攻擊資料庫. 因此, 必須限制 SYS.SOURCE$ 的存取.
SYSSource_FIX
撤銷所有使用者 (SYS 或 DBA 帳戶除外) 存取 SYS.SOURCE$
的權限.
PERFSTATStatsSqlText_NAME
已限制 PERFSTAT.STATS$SQLTEXT 的存取權
PERFSTATStatsSqlText_DESC
確定限制 PERFSTAT.STATS$SQLTEXT 的存取權.
PERFSTATStatsSqlText_RATIONALE
PERFSTAT.STATS$SQLTEXT 表格提供最近執行之 SQL 敘述句的完整內容. 惡意使用者若存取此表格, 即可很容易的攻擊資料庫. 因此, 必須限制 PERFSTAT.STATS$SQLTEXT 的存取.
PERFSTATStatsSqlText_FIX
撤銷所有使用者 (SYS 或 DBA 帳戶除外) 存取 PERFSTAT.STATS$SQLTEXT 的權限.
PERFSTATStatsSqlSummary_NAME
限制 PERFSTAT.STATS$SQL_SUMMARY 的存取權
PERFSTATStatsSqlSummary_DESC
確定限制 PERFSTAT.STATS$SQL_SUMMARY 的存取權.
PERFSTATStatsSqlSummary_RATIONALE
PERFSTAT.STATS$SQL_SUMMARY 表格包含最近執行且使用最多資源之命令的前幾行 SQL 文字. 惡意使用者若存取此表格, 即可很容易的攻擊資料庫. 因此, 必須限制 PERFSTAT.STATS$SQL_SUMMARY 的存取.
PERFSTATStatsSqlSummary_FIX
撤銷所有使用者 (SYS 或 DBA 帳戶除外) 存取 PERFSTAT.STATS$SQL_SUMMARY 的權限.
Packages_NAME
套裝程式
Packages_DESC
包含確定限制套裝程式權限的規則.
UtlFile_NAME
限制執行 UTL_FILE 的權限
UtlFile_DESC
確定未將執行 UTL_FILE 套裝程式的權限授與 PUBLIC 角色.
UtlFile_RATIONALE
UTL_FILE 套裝程式讓 PL/SQL 可以讀取及寫入作業系統上的檔案. 這項功能儘管非常有用, 但也可能被用來侵入資料庫, 取得重要權限或損毀資料庫. 開放 PUBLIC 角色存取此功能強大的套裝程式有安全上的風險, 因為任何資料庫使用者都能行使授與 PUBLIC 的權限. 因此, 必須限制此套裝程式的存取.
UtlFile_FIX
只將執行 UTL_FILE 套裝程式的權限授與需要執行此套裝程式的特定帳戶.
UtlTcp_NAME
限制執行 UTL_TCP 的權限
UtlTcp_DESC
確定未將執行 UTL_TCP 套裝程式的權限授與 PUBLIC 角色.
UtlTcp_RATIONALE
UTL_TCP 套裝程式允許資料庫建立連線任何接收網路服務的外送網路連線. 如此, 就能在資料庫與任一等待中的網路服務之間傳送任何資料.
UtlTcp_FIX
只將執行 UTL_TCP 套裝程式的權限授與需要執行此套裝程式的特定帳戶.
UtlHttp_NAME
限制執行 UTL_HTTP 的權限
UtlHttp_DESC
確定未將執行 UTL_HTTP 套裝程式的權限授與 PUBLIC 角色.
UtlHttp_RATIONALE
UTL_HTTP 套裝程式允許在 PL/SQL 內傳送 HTTP 要求和回應. 若將此套裝程式授權給 PUBLIC, 即可使用 HTML 表單將資料傳送到惡意網站.
UtlHttp_FIX
只將執行 UTL_HTTP 套裝程式的權限授與需要執行此套裝程式的特定帳戶.
UtlSmtp_NAME
限制執行 UTL_SMTP 的權限
UtlSmtp_DESC
確定未將執行 UTL_SMTP 套裝程式的權限授與 PUBLIC 角色.
UtlSmtp_RATIONALE
UTL_SMTP 套裝程式讓資料庫使用者可以使用 PL/SQL 來傳送或接收電子郵件. 若將此套裝程式授權給 PUBLIC, 即可允許未經授權交換郵件訊息.
UtlSmtp_FIX
只將執行 UTL_SMTP 套裝程式的權限授與需要執行此套裝程式的特定帳戶.
DbmsJob_NAME
限制執行 DBMS_JOB 的權限
DbmsJob_DESC
確定未將執行 DBMS_JOB 套裝程式的權限授與 PUBLIC 角色.
DbmsJob_RATIONALE
DBMS_JOB 套裝程式可讓使用者排定定期執行的管理程序. 它也是工作佇列的介面. 雖然嚴格說來不是一種安全上的風險, 但是也沒有理由將執行此套裝程式的權限授與 PUBLIC.
DbmsJob_FIX
只將執行 DBMS_JOB 套裝程式的權限授與需要執行此套裝程式的特定帳戶.
DbmsSysSql_NAME
限制執行 DBMS_SYS_SQL 的權限
DbmsSysSql_DESC
確定未將執行 DBMS_SYS_SQL 套裝程式的權限授與 PUBLIC 角色.
DbmsSysSql_RATIONALE
未列入文件記錄的 DBMS_SYS_SQL 套裝程式可讓使用者以程序擁有者 (而非呼叫者) 身分來執行 PL/SQL 和 SQL. 因此, 必須限制此套裝程式的存取.
DbmsSysSql_FIX
只將執行 DBMS_SYS_SQL 套裝程式的權限授與需要執行此套裝程式的特定帳戶.