lsnrSecure_NAME
Sichere Konfiguration für Oracle Listener
lsnrSecure_DESC
Stellt die Übereinstimmung mit optimalen Sicherheitskonfigurationseinstellungen sicher, die vor datenbankbezogenen Gefahren und Angriffen schützen und somit eine sicherere Betriebssystemumgebung für die Oracle-Datenbank gewährleisten.
lsnrSecure_SecurityKEYWORD
Sicherheit
LsnrOracleDirAndFilePerms_NAME
Oracle Directory und Dateiberechtigungen
LsnrOracleDirAndFilePerms_DESC
Enthält Regeln, mit denen sichergestellt wird, dass die Berechtigungen auf den Verzeichnissen und Dateien, die Oracle-Software enthalten, ausreichend sind. Der Zugriff sollte beschränkt werden, sodass es für einen Betriebssystembenutzer schwieriger wird, die Datenbank anzugreifen.
LsnrOracleDirAndFilePermsU_NAME
Unix-Plattform
LsnrOracleDirAndFilePermsU_DESC
Enthält Regeln, mit denen sichergestellt wird, dass die Berechtigungen auf den Verzeichnissen und Dateien, die Oracle-Software enthalten, ausreichend sind.
OracleNetClientLogDirU_NAME
Oracle Net Client Log-Verzeichnis (LOG_DIRECTORY_CLIENT)
OracleNetClientLogDirU_DESC
Stellt sicher, dass der Zugriff zu dem Verzeichnis, das von dem LOG_DIRECTORY_CLIENT sqlnet.ora-Parameter referenziert wird, eingeschränkt ist, sodass World keine Berechtigungen hat.
OracleNetClientLogDirU_RATIONALE
Der LOG_DIRECTORY_CLIENT sqlnet.ora-Parameter gibt das Verzeichnis an, in das Client-Log-Dateien geschrieben werden. Eine Log-Datei enthält Informationen für einen Administrator, der versucht, Netzwerkprobleme zu beheben. Über den Fehler-Stack gibt die Log-Datei den Status der Software auf verschiedenen Ebenen an, kann also wichtige Details zu Netzwerk- und Datenbankverbindungen offenlegen. Der Zugriff zu dem Verzeichnis, das diese Dateien enthält, muss beschränkt werden, damit keine vertraulichen Informationen preisgegeben werden.
OracleNetClientLogDirU_FIX
Beschränken Sie die Berechtigungen zu dem Verzeichnis, das von dem Parameter LOG_DIRECTORY_CLIENT referenziert wird, sodass World keine Berechtigungen hat, d.h. Berechtigungen müssen auf 0770 oder niedriger festgelegt werden.
OracleNetClientTraceDirU_NAME
Oracle Net Client Trace-Verzeichnis (TRACE_DIRECTORY_CLIENT)
OracleNetClientTraceDirU_DESC
Stellt sicher, dass der Zugriff zu dem Verzeichnis, das von dem TRACE_DIRECTORY_CLIENT sqlnet.ora-Parameter referenziert wird, eingeschränkt ist, sodass World keine Berechtigungen hat.
OracleNetClientTraceDirU_RATIONALE
Der TRACE_DIRECTORY_CLIENT sqlnet.ora-Parameter gibt das Verzeichnis an, in das Client-Trace-Dateien geschrieben werden. Mit einer detaillierten Sequence von Anweisungen, die Netzwerkereignisse beschreiben, während sie ausgeführt werden, enthält eine Trace-Datei detaillierte Informationen für einen Administrator, der versucht, Netzwerkprobleme zu beheben. Der Zugriff zu dem Verzeichnis, das diese Dateien enthält, muss beschränkt werden, damit keine vertraulichen Informationen preisgegeben werden.
OracleNetClientTraceDirU_FIX
Beschränken Sie die Berechtigungen zu dem Verzeichnis, das von dem Parameter TRACE_DIRECTORY_CLIENT referenziert wird, sodass World keine Berechtigungen hat, d.h. Berechtigungen müssen auf 0770 oder niedriger festgelegt werden.
OracleNetServerLogDirU_NAME
Oracle Net Server Log-Verzeichnis (LOG_DIRECTORY_SERVER)
OracleNetServerLogDirU_DESC
Stellt sicher, dass der Zugriff zu dem Verzeichnis, das von dem LOG_DIRECTORY_SERVER sqlnet.ora-Parameter referenziert wird, eingeschränkt ist, sodass World keine Berechtigungen hat.
OracleNetServerLogDirU_RATIONALE
Der LOG_DIRECTORY_SERVER sqlnet.ora-Parameter gibt das Verzeichnis an, in das Log-Dateien des Datenbank-Servers geschrieben werden. Eine Log-Datei enthält Informationen für einen Administrator, der versucht, Netzwerkprobleme zu beheben. Über den Fehler-Stack gibt die Log-Datei den Status der Software auf verschiedenen Ebenen an, kann also wichtige Details zu Netzwerk- und Datenbankverbindungen offenlegen. Der Zugriff zu dem Verzeichnis, das diese Dateien enthält, muss beschränkt werden, damit keine vertraulichen Informationen preisgegeben werden.
OracleNetServerLogDirU_FIX
Beschränken Sie Berechtigungen auf das Verzeichnis, das von dem Parameter LOG_DIRECTORY_SERVER referenziert wird, sodass World keine Berechtigungen hat, d.h. die Berechtigungen müssen auf 0770 oder niedriger festgelegt werden.
OracleNetServerTraceDirU_NAME
Oracle Net Server Trace-Verzeichnis (TRACE_DIRECTORY_SERVER)
OracleNetServerTraceDirU_DESC
Stellt sicher, dass der Zugriff zu dem Verzeichnis, das von dem TRACE_DIRECTORY_SERVER sqlnet.ora-Parameter referenziert wird, eingeschränkt ist, sodass World keine Berechtigungen hat.
OracleNetServerTraceDirU_RATIONALE
Der TRACE_DIRECTORY_SERVER sqlnet.ora-Parameter gibt das Verzeichnis an, in das Trace-Dateien des Datenbank-Servers geschrieben werden. Mit einer detaillierten Sequence von Anweisungen, die Netzwerkereignisse beschreiben, während sie ausgeführt werden, enthält eine Trace-Datei detaillierte Informationen für einen Administrator, der versucht, Netzwerkprobleme zu beheben. Der Zugriff zu dem Verzeichnis, das diese Dateien enthält, muss beschränkt werden, damit keine vertraulichen Informationen preisgegeben werden.
OracleNetServerTraceDirU_FIX
Beschränken Sie die Berechtigungen zu dem Verzeichnis, das von dem Parameter TRACE_DIRECTORY_SERVER referenziert wird, sodass World keine Berechtigungen hat, d.h. Berechtigungen müssen auf 0770 oder niedriger festgelegt werden.
LsnrLogFileU_NAME
Listener Log-Datei (LOG_FILE_listener_name)
LsnrLogFileU_DESC
Stellt sicher, dass der Zugriff zu der Datei, die von dem LOG_FILE_listener_name listener.ora-Parameter referenziert wird, beschränkt ist, sodass World keine Berechtigungen hat.
LsnrLogFileU_RATIONALE
Der Parameter LOG_FILE_listener_name listener.ora gibt die Datei für die Log-Datei an, die automatisch für Listener-Ereignisse generiert wird. Der Zugriff zu der Datei muss beschränkt werden, damit keine vertraulichen Informationen preisgegeben werden.
LsnrLogFileU_FIX
Beschränken Sie die Berechtigungen zu dem Verzeichnis, das von dem Parameter LOG_FILE_listener_name referenziert wird, sodass World keine Berechtigungen hat, d.h. Berechtigungen müssen auf 0770 oder niedriger festgelegt werden.
LsnrTraceDirU_NAME
Listener Trace-Verzeichnis (TRACE_DIRECTORY_listener_name)
LsnrTraceDirU_DESC
Stellt sicher, dass der Zugriff zu dem Verzeichnis, das von dem TRACE_DIRECTORY_listener_name listener.ora-Parameter referenziert wird, beschränkt ist, sodass World keine Berechtigungen hat.
LsnrTraceDirU_RATIONALE
Der TRACE_DIRECTORY_listener_name listener.ora-Parameter gibt das Verzeichnis der Trace-Datei an. Der Zugriff zu dem Verzeichnis, das die Trace-Datei enthält, muss beschränkt werden, damit keine vertraulichen Informationen preisgegeben werden.
LsnrTraceDirU_FIX
Beschränken Sie die Berechtigungen zu dem Verzeichnis, das von dem Parameter TRACE_DIRECTORY_listener_name referenziert wird, sodass World keine Berechtigungen hat, d.h. Berechtigungen müssen auf 0770 oder niedriger festgelegt werden.
LsnrTraceFileU_NAME
Listener Trace-Datei (TRACE_FILE_listener_name)
LsnrTraceFileU_DESC
Stellt sicher, dass der Zugriff zu der Datei, die von dem Parameter TRACE_FILE_listener_name listener.ora referenziert wird, beschränkt ist, sodass World keine Berechtigungen hat.
LsnrTraceFileU_RATIONALE
Der Parameter TRACE_FILE_listener_name listener.ora gibt das Ziel der Trace-Datei an. Der Zugriff zu der Trace-Datei muss beschränkt werden, damit keine vertraulichen Informationen preisgegeben werden.
LsnrTraceFileU_FIX
Beschränken Sie die Berechtigungen für die Datei, die von dem Parameter TRACE_FILE_listener_name referenziert wird, sodass World keine Berechtigungen hat, d.h. Berechtigungen müssen auf 0770 oder niedriger festgelegt werden.
LsnrOracleDirAndFilePermsW_NAME
Windows-Plattform
LsnrOracleDirAndFilePermsW_DESC
Enthält Regeln, mit denen sichergestellt wird, dass die Berechtigungen auf den Verzeichnissen und Dateien, die Oracle-Software enthalten, ausreichend sind.
OracleNetClientLogDirW_NAME
Oracle Net Client Log-Verzeichnis (LOG_DIRECTORY_CLIENT)
OracleNetClientLogDirW_DESC
Stellt sicher, dass der Zugriff auf das Verzeichnis, das von dem Parameter LOG_DIRECTORY_CLIENT sqlnet.ora referenziert wird, auf den Eigentümer der Oracle-Software beschränkt ist.
OracleNetClientLogDirW_RATIONALE
Der LOG_DIRECTORY_CLIENT sqlnet.ora-Parameter gibt das Verzeichnis an, in das Client-Log-Dateien geschrieben werden. Eine Log-Datei enthält Informationen für einen Administrator, der versucht, Netzwerkprobleme zu beheben. Über den Fehler-Stack gibt die Log-Datei den Status der Software auf verschiedenen Ebenen an, kann also wichtige Details zu Netzwerk- und Datenbankverbindungen offenlegen. Der Zugriff zu dem Verzeichnis, das diese Dateien enthält, muss beschränkt werden, damit keine vertraulichen Informationen preisgegeben werden.
OracleNetClientLogDirW_FIX
Beschränken Sie Berechtigungen für das Verzeichnis, das von dem Parameter LOG_DIRECTORY_CLIENT referenziert wird, auf den Eigentümer der Oracle-Software und die DBA-Gruppe. Geben Sie anderen Benutzern oder Benutzergruppen keine der folgenden Berechtigungen: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD odr FULL.
OracleNetClientTraceDirW_NAME
Oracle Net Client Trace-Verzeichnis (TRACE_DIRECTORY_CLIENT)
OracleNetClientTraceDirW_DESC
Stellt sicher, dass der Zugriff auf das Verzeichnis, das von dem TRACE_DIRECTORY_CLIENT sqlnet.ora-Parameter referenziert wird, auf den Eigentümer der Oracle-Software beschränkt ist.
OracleNetClientTraceDirW_RATIONALE
Der TRACE_DIRECTORY_CLIENT sqlnet.ora-Parameter gibt das Verzeichnis an, in das Client-Trace-Dateien geschrieben werden. Mit einer detaillierten Sequence von Anweisungen, die Netzwerkereignisse beschreiben, während sie ausgeführt werden, enthält eine Trace-Datei detaillierte Informationen für einen Administrator, der versucht, Netzwerkprobleme zu beheben. Der Zugriff zu dem Verzeichnis, das diese Dateien enthält, muss beschränkt werden, damit keine vertraulichen Informationen preisgegeben werden.
OracleNetClientTraceDirW_FIX
Beschränken Sie Berechtigungen für das Verzeichnis, das von dem Parameter TRACE_DIRECTORY_CLIENT referenziert wird, auf den Eigentümer der Oracle-Software und die DBA-Gruppe. Geben Sie anderen Benutzern oder Benutzergruppen keine der folgenden Berechtigungen: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD odr FULL.
OracleNetServerLogDirW_NAME
Oracle Net Server Log-Verzeichnis (LOG_DIRECTORY_SERVER)
OracleNetServerLogDirW_DESC
Stellt sicher, dass der Zugriff auf das Verzeichnis, das von dem LOG_DIRECTORY_CLIENT sqlnet.ora-Parameter referenziert wird, auf den Eigentümer der Oracle-Software beschränkt ist.
OracleNetServerLogDirW_RATIONALE
Der LOG_DIRECTORY_SERVER sqlnet.ora-Parameter gibt das Verzeichnis an, in das Log-Dateien des Datenbank-Servers geschrieben werden. Eine Log-Datei enthält Informationen für einen Administrator, der versucht, Netzwerkprobleme zu beheben. Über den Fehler-Stack gibt die Log-Datei den Status der Software auf verschiedenen Ebenen an, kann also wichtige Details zu Netzwerk- und Datenbankverbindungen offenlegen. Der Zugriff zu dem Verzeichnis, das diese Dateien enthält, muss beschränkt werden, damit keine vertraulichen Informationen preisgegeben werden.
OracleNetServerLogDirW_FIX
Beschränken Sie Berechtigungen für das Verzeichnis, das von dem Parameter LOG_DIRECTORY_SERVER referenziert wird, auf den Eigentümer der Oracle-Software und die DBA-Gruppe. Geben Sie anderen Benutzern oder Benutzergruppen keine der folgenden Berechtigungen: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD oder FULL.
OracleNetServerTraceDirW_NAME
Oracle Net Server Trace-Verzeichnis (TRACE_DIRECTORY_SERVER)
OracleNetServerTraceDirW_DESC
Stellt sicher, dass der Zugriff auf das Verzeichnis, das von dem TRACE_DIRECTORY_SERVER sqlnet.ora-Parameter referenziert wird, auf den Eigentümer der Oracle-Software beschränkt ist.
OracleNetServerTraceDirW_RATIONALE
Der TRACE_DIRECTORY_SERVER sqlnet.ora-Parameter gibt das Verzeichnis an, in das Trace-Dateien des Datenbank-Servers geschrieben werden. Mit einer detaillierten Sequence von Anweisungen, die Netzwerkereignisse beschreiben, während sie ausgeführt werden, enthält eine Trace-Datei detaillierte Informationen für einen Administrator, der versucht, Netzwerkprobleme zu beheben. Der Zugriff zu dem Verzeichnis, das diese Dateien enthält, muss beschränkt werden, damit keine vertraulichen Informationen preisgegeben werden.
OracleNetServerTraceDirW_FIX
Beschränken Sie Berechtigungen für das Verzeichnis, das von dem Parameter TRACE_DIRECTORY_SERVER referenziert wird, auf den Eigentümer der Oracle-Software und die DBA-Gruppe. Geben Sie anderen Benutzern oder Benutzergruppen keine der folgenden Berechtigungen: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD oder FULL.
LsnrLogFileW_NAME
Listener Log-Datei (LOG_FILE_listener_name)
LsnrLogFileW_DESC
Stellt sicher, dass der Zugriff auf die Datei, die von dem LOG_FILE_listener_name listener.ora-Parameter referenziert wird, auf den Eigentümer der Oracle-Software beschränkt ist.
LsnrLogFileW_RATIONALE
Der Parameter LOG_FILE_listener_name listener.ora gibt die Datei für die Log-Datei an, die automatisch für Listener-Ereignisse generiert wird. Der Zugriff zu der Datei muss beschränkt werden, damit keine vertraulichen Informationen preisgegeben werden.
LsnrLogFileW_FIX
Beschränken Sie Berechtigungen für das Verzeichnis, das von dem Parameter LOG_FILE_listener_name referenziert wird, auf den Eigentümer der Oracle-Software und die DBA-Gruppe. Geben Sie anderen Benutzern oder Benutzergruppen keine der folgenden Berechtigungen: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD oder FULL.
LsnrTraceDirW_NAME
Listener Trace-Verzeichnis (TRACE_DIRECTORY_listener_name)
LsnrTraceDirW_DESC
Stellt sicher, dass der Zugriff auf das Verzeichnis, das von dem TRACE_DIRECTORY_listener_name listener.ora-Parameter referenziert wird, auf den Eigentümer der Oracle-Software beschränkt ist.
LsnrTraceDirW_RATIONALE
Der TRACE_DIRECTORY_listener_name listener.ora-Parameter gibt das Verzeichnis der Trace-Datei an. Der Zugriff zu dem Verzeichnis, das die Trace-Datei enthält, muss beschränkt werden, damit keine vertraulichen Informationen preisgegeben werden.
LsnrTraceDirW_FIX
Beschränken Sie Berechtigungen für das Verzeichnis, das von dem Parameter TRACE_DIRECTORY_listener_name referenziert wird, auf den Eigentümer der Oracle-Software und die DBA-Gruppe. Geben Sie anderen Benutzern oder Benutzergruppen keine der folgenden Berechtigungen: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD odr FULL.
LsnrTraceFileW_NAME
Listener Trace-Datei (TRACE_FILE_listener_name)
LsnrTraceFileW_DESC
Stellt sicher, dass der Zugriff auf die Datei, die von dem TRACE_FILE_listener_name listener.ora-Parameter referenziert wird, auf den Eigentümer der Oracle-Software beschränkt ist.
LsnrTraceFileW_RATIONALE
Der Parameter TRACE_FILE_listener_name listener.ora gibt das Ziel der Trace-Datei an. Der Zugriff zu der Trace-Datei muss beschränkt werden, damit keine vertraulichen Informationen preisgegeben werden.
LsnrTraceFileW_FIX
Beschränken Sie Berechtigungen für das Verzeichnis, das von dem Parameter TRACE_FILE_listener_name referenziert wird, auf den Eigentümer der Oracle-Software und die DBA-Gruppe. Geben Sie anderen Benutzern oder Benutzergruppen keine der folgenden Berechtigungen: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD oder FULL.
NetworkConfigSettings_NAME
Einstellungen der Netzwerkkonfiguration
NetworkConfigSettings_DESC
Enthält Regeln, die sicherstellen, dass die Einstellungen des Netzwerkkonfigurationsparameters sicher sind.
SecureLogonAuthenProtocolVersion_NAME
Version von sicherem Anmelde-Authentifizierungs-Protokoll (SQLNET.ALLOWED_LOGON_VERSION)
SecureLogonAuthenProtocolVersion_DESC
Stellt sicher, dass mindestens 10g Authentifizierungsprotokolle benutzt werden.
SecureLogonAuthenProtocolVersion_RATIONALE
Der SQLNET.ALLOWED_LOGON_VERSION sqlnet.ora-Parameter gibt an, welche Authentifizierungsprotokolle von dem Client oder der Datenbank zugelassen werden. Nach der Angabe wird jeder Verbindungsversuch getestet. Wenn Client oder Server die von dem Partner angegebene Mindestversion nicht aufweisen, verläuft die Authentifizierung mit dem Fehler ORA-28040 nicht erfolgreich. Der angegebene Wert stellt die Datenbank-Server-Versionen dar. Ein Wert niedriger als 10 könnte auf Sicherheitslücken hinweisen, die in früheren Versionen der Authentifizierungsprotokolle vorhanden waren.
SecureLogonAuthenProtocolVersion_FIX
Legen Sie SQLNET.ALLOWED_LOGON_VERSION auf mindestens 10 fest.