lsnrSecure_NAME
Configuration sécurisée pour le processus d'écoute Oracle
lsnrSecure_DESC
Permet de respecter des paramètres de configuration de la sécurité conformes aux meilleures pratiques, qui contribuent à la protection de la base de données contre les attaques et les menaces, de façon à disposer d'un environnement d'exploitation plus sûr pour la base de données Oracle.
lsnrSecure_SecurityKEYWORD
Sécurité
LsnrOracleDirAndFilePerms_NAME
Droits d'accès aux répertoires et fichiers Oracle
LsnrOracleDirAndFilePerms_DESC
Contient des règles qui vérifient que les droits d'accès aux répertoires et fichiers contenant le logiciel Oracle assurent une protection suffisante. L'accès doit être restreint, afin qu'il soit plus difficile pour un utilisateur du système d'exploitation d'attaquer la base de données.
LsnrOracleDirAndFilePermsU_NAME
Plate-forme Unix
LsnrOracleDirAndFilePermsU_DESC
Contient des règles qui vérifient que les droits d'accès aux répertoires et fichiers contenant le logiciel Oracle assurent une protection suffisante.
OracleNetClientLogDirU_NAME
Répertoire de journalisation du client Oracle Net (LOG_DIRECTORY_CLIENT)
OracleNetClientLogDirU_DESC
Vérifie que l'accès au répertoire référencé par le paramètre LOG_DIRECTORY_CLIENT du fichier sqlnet.ora est restreint : n'accordez pas de droits d'accès à Tout le monde sur ce répertoire.
OracleNetClientLogDirU_RATIONALE
Le paramètre LOG_DIRECTORY_CLIENT du fichier sqlnet.ora définit le répertoire dans lequel les fichiers journaux du client sont enregistrés. Ces fichiers donnent des informations aux administrateurs cherchant à résoudre des problèmes réseau. Via la pile d'erreurs, les fichiers journaux montrent l'état du logiciel à divers niveaux et peuvent donc révéler des informations importantes sur les connexions à la base de données et au réseau. L'accès au répertoire qui les contient doit être restreint, de façon à ne pas exposer d'informations sensibles.
OracleNetClientLogDirU_FIX
Restreignez l'accès au répertoire référencé par le paramètre LOG_DIRECTORY_CLIENT : n'accordez pas de droits d'accès à Tout le monde ; autrement dit, les droits d'accès doivent être inférieurs ou égaux à 0770.
OracleNetClientTraceDirU_NAME
Répertoire de trace du client Oracle Net (TRACE_DIRECTORY_CLIENT)
OracleNetClientTraceDirU_DESC
Vérifie que l'accès au répertoire référencé par le paramètre TRACE_DIRECTORY_CLIENT du fichier sqlnet.ora est restreint : n'accordez pas de droits d'accès à Tout le monde sur ce répertoire.
OracleNetClientTraceDirU_RATIONALE
Le paramètre TRACE_DIRECTORY_CLIENT du fichier sqlnet.ora définit le répertoire dans lequel les fichiers trace client sont générés. Les fichiers trace montrent la séquence détaillée des instructions qui décrivent les événements réseau, au fur et à mesure de leur exécution ; ils fournissent donc des informations détaillées aux administrateurs cherchant à résoudre des problèmes réseau. L'accès au répertoire qui les contient doit être restreint, de façon à ne pas exposer d'informations sensibles.
OracleNetClientTraceDirU_FIX
Restreignez l'accès au répertoire référencé par le paramètre TRACE_DIRECTORY_CLIENT : n'accordez pas de droits d'accès à Tout le monde ; autrement dit, les droits d'accès doivent être inférieurs ou égaux à 0770.
OracleNetServerLogDirU_NAME
Répertoire de journalisation du serveur Oracle Net (LOG_DIRECTORY_SERVER)
OracleNetServerLogDirU_DESC
Vérifie que l'accès au répertoire référencé par le paramètre LOG_DIRECTORY_SERVER du fichier sqlnet.ora est restreint : n'accordez pas de droits d'accès à Tout le monde sur ce répertoire.
OracleNetServerLogDirU_RATIONALE
Le paramètre LOG_DIRECTORY_SERVER du fichier sqlnet.ora définit le répertoire dans lequel les fichiers journaux du serveur de base de données sont enregistrés. Ces fichiers donnent des informations aux administrateurs cherchant à résoudre des problèmes réseau. Via la pile d'erreurs, les fichiers journaux montrent l'état du logiciel à divers niveaux, et peuvent donc révéler des informations importantes sur les connexions à la base de données et au réseau. L'accès au répertoire qui les contient doit être restreint, de façon à ne pas exposer d'informations sensibles.
OracleNetServerLogDirU_FIX
Restreignez l'accès au répertoire référencé par le paramètre LOG_DIRECTORY_CLIENT : n'accordez pas de droits d'accès à Tout le monde ; autrement dit, les droits d'accès doivent être inférieurs ou égaux à 0770.
OracleNetServerTraceDirU_NAME
Répertoire de trace du serveur Oracle Net (TRACE_DIRECTORY_SERVER)
OracleNetServerTraceDirU_DESC
Vérifie que l'accès au répertoire référencé par le paramètre LOG_DIRECTORY_SERVER du fichier sqlnet.ora est restreint : n'accordez pas de droits d'accès à Tout le monde sur ce répertoire.
OracleNetServerTraceDirU_RATIONALE
Le paramètre TRACE_DIRECTORY_SERVER du fichier sqlnet.ora définit le répertoire dans lequel les fichiers trace du serveur de base de données sont générés. Les fichiers trace montrent la séquence détaillée des instructions qui décrivent les événements réseau, au fur et à mesure de leur exécution ; ils fournissent donc des informations détaillées aux administrateurs cherchant à résoudre des problèmes réseau. L'accès au répertoire qui les contient doit être restreint, de façon à ne pas exposer d'informations sensibles.
OracleNetServerTraceDirU_FIX
Restreignez l'accès au répertoire référencé par le paramètre TRACE_DIRECTORY_SERVER : n'accordez pas de droits d'accès à Tout le monde ; autrement dit, les droits d'accès doivent être inférieurs ou égaux à 0770.
LsnrLogFileU_NAME
Fichier journal du processus d'écoute (LOG_FILE_listener_name)
LsnrLogFileU_DESC
Vérifie que l'accès au fichier référencé par le paramètre LOG_FILE_listener_name du fichier listener.ora est restreint : n'accordez pas de droits d'accès à Tout le monde sur ce fichier.
LsnrLogFileU_RATIONALE
Le paramètre LOG_FILE_listener_name du fichier listener.ora définit le fichier journal qui est généré automatiquement pour les événements du processus d'écoute. L'accès à ce fichier doit être restreint, de façon à ne pas exposer d'informations sensibles.
LsnrLogFileU_FIX
Restreignez l'accès au répertoire référencé par le paramètre LOG_FILE_listener_name : n'accordez pas de droits d'accès à Tout le monde ; autrement dit, les droits d'accès doivent être inférieurs ou égaux à 0770.
LsnrTraceDirU_NAME
Répertoire de trace du processus d'écoute (TRACE_DIRECTORY_listener_name)
LsnrTraceDirU_DESC
Vérifie que l'accès au répertoire référencé par le paramètre TRACE_DIRECTORY_listener_name du fichier listener.ora est restreint : n'accordez pas de droits d'accès à Tout le monde.
LsnrTraceDirU_RATIONALE
Le paramètre TRACE_DIRECTORY_listener_name du fichier listener.ora définit le répertoire du fichier trace. L'accès à ce répertoire doit être restreint, de façon à ne pas exposer d'informations sensibles.
LsnrTraceDirU_FIX
Restreignez l'accès au répertoire référencé par le paramètre TRACE_DIRECTORY_listener_name : n'accordez pas de droits d'accès à Tout le monde ; autrement dit, les droits d'accès doivent être inférieurs ou égaux à 0770.
LsnrTraceFileU_NAME
Fichier trace du processus d'écoute (TRACE_FILE_listener_name)
LsnrTraceFileU_DESC
Vérifie que l'accès au fichier référencé par le paramètre TRACE_FILE_listener_name du fichier listener.ora est restreint : n'accordez pas de droits d'accès à Tout le monde sur ce fichier.
LsnrTraceFileU_RATIONALE
Le paramètre TRACE_FILE_listener_name du fichier listener.ora indique la destination du fichier trace. L'accès à ce fichier doit être restreint, de façon à ne pas exposer d'informations sensibles.
LsnrTraceFileU_FIX
Restreignez l'accès au fichier référencé par le paramètre TRACE_FILE_listener_name : n'accordez pas de droits d'accès à Tout le monde ; autrement dit, les droits d'accès doivent être inférieurs ou égaux à 0770.
LsnrOracleDirAndFilePermsW_NAME
Plate-forme Windows
LsnrOracleDirAndFilePermsW_DESC
Contient des règles qui vérifient que les droits d'accès aux répertoires et fichiers contenant le logiciel Oracle assurent une protection suffisante.
OracleNetClientLogDirW_NAME
Répertoire de journalisation du client Oracle Net (LOG_DIRECTORY_CLIENT)
OracleNetClientLogDirW_DESC
Vérifie que l'accès au répertoire référencé par le paramètre LOG_DIRECTORY_CLIENT du fichier sqlnet.ora est limité au propriétaire du logiciel Oracle.
OracleNetClientLogDirW_RATIONALE
Le paramètre LOG_DIRECTORY_CLIENT du fichier sqlnet.ora définit le répertoire dans lequel les fichiers journaux du client sont enregistrés. Ces fichiers donnent des informations aux administrateurs cherchant à résoudre des problèmes réseau. Via la pile d'erreurs, les fichiers journaux montrent l'état du logiciel à divers niveaux et peuvent donc révéler des informations importantes sur les connexions à la base de données et au réseau. L'accès au répertoire qui les contient doit être restreint, de façon à ne pas exposer d'informations sensibles.
OracleNetClientLogDirW_FIX
Restreignez l'accès au répertoire référencé par le paramètre LOG_DIRECTORY_CLIENT au propriétaire du logiciel Oracle et au groupe DBA. N'octroyez aux autres utilisateurs ou groupes d'utilisateurs aucun des droits d'accès suivants : DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD ou FULL.
OracleNetClientTraceDirW_NAME
Répertoire de trace du client Oracle Net (TRACE_DIRECTORY_CLIENT)
OracleNetClientTraceDirW_DESC
Vérifie que l'accès au répertoire référencé par le paramètre TRACE_DIRECTORY_CLIENT du fichier sqlnet.ora est limité au propriétaire du logiciel Oracle.
OracleNetClientTraceDirW_RATIONALE
Le paramètre TRACE_DIRECTORY_CLIENT du fichier sqlnet.ora définit le répertoire dans lequel les fichiers trace client sont générés. Les fichiers trace montrent la séquence détaillée des instructions qui décrivent les événements réseau, au fur et à mesure de leur exécution ; ils fournissent donc des informations détaillées aux administrateurs cherchant à résoudre des problèmes réseau. L'accès au répertoire qui les contient doit être restreint, de façon à ne pas exposer d'informations sensibles.
OracleNetClientTraceDirW_FIX
Restreignez l'accès au répertoire référencé par le paramètre TRACE_DIRECTORY_CLIENT au propriétaire du logiciel Oracle et au groupe DBA. N'octroyez aux autres utilisateurs ou groupes d'utilisateurs aucun des droits d'accès suivants : DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD ou FULL.
OracleNetServerLogDirW_NAME
Répertoire de journalisation du serveur Oracle Net (LOG_DIRECTORY_SERVER)
OracleNetServerLogDirW_DESC
Vérifie que l'accès au répertoire référencé par le paramètre LOG_DIRECTORY_SERVER du fichier sqlnet.ora est limité au propriétaire du logiciel Oracle.
OracleNetServerLogDirW_RATIONALE
Le paramètre LOG_DIRECTORY_SERVER du fichier sqlnet.ora définit le répertoire dans lequel les fichiers journaux du serveur de base de données sont enregistrés. Ces fichiers donnent des informations aux administrateurs cherchant à résoudre des problèmes réseau. Via la pile d'erreurs, les fichiers journaux montrent l'état du logiciel à divers niveaux, et peuvent donc révéler des informations importantes sur les connexions à la base de données et au réseau. L'accès au répertoire qui les contient doit être restreint, de façon à ne pas exposer d'informations sensibles.
OracleNetServerLogDirW_FIX
Restreignez l'accès au répertoire référencé par le paramètre LOG_DIRECTORY_SERVER au propriétaire du logiciel Oracle et au groupe DBA. N'octroyez aux autres utilisateurs ou groupes d'utilisateurs aucun des droits d'accès suivants : DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD ou FULL.
OracleNetServerTraceDirW_NAME
Répertoire de trace du serveur Oracle Net (TRACE_DIRECTORY_SERVER)
OracleNetServerTraceDirW_DESC
Vérifie que l'accès au répertoire référencé par le paramètre TRACE_DIRECTORY_SERVER du fichier sqlnet.ora est limité au propriétaire du logiciel Oracle.
OracleNetServerTraceDirW_RATIONALE
Le paramètre TRACE_DIRECTORY_SERVER du fichier sqlnet.ora définit le répertoire dans lequel les fichiers trace du serveur de base de données sont générés. Les fichiers trace montrent la séquence détaillée des instructions qui décrivent les événements réseau, au fur et à mesure de leur exécution ; ils fournissent donc des informations détaillées aux administrateurs cherchant à résoudre des problèmes réseau. L'accès au répertoire qui les contient doit être restreint, de façon à ne pas exposer d'informations sensibles.
OracleNetServerTraceDirW_FIX
Restreignez l'accès au répertoire référencé par le paramètre TRACE_DIRECTORY_SERVER au propriétaire du logiciel Oracle et au groupe DBA. N'octroyez aux autres utilisateurs ou groupes d'utilisateurs aucun des droits d'accès suivants : DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD ou FULL.
LsnrLogFileW_NAME
Fichier journal du processus d'écoute (LOG_FILE_listener_name)
LsnrLogFileW_DESC
Vérifie que l'accès au fichier référencé par le paramètre LOG_FILE_listener_name du fichier listener.ora est limité au propriétaire du logiciel Oracle.
LsnrLogFileW_RATIONALE
Le paramètre LOG_FILE_listener_name du fichier listener.ora définit le fichier journal qui est généré automatiquement pour les événements du processus d'écoute. L'accès à ce fichier doit être restreint, de façon à ne pas exposer d'informations sensibles.
LsnrLogFileW_FIX
Restreignez l'accès au fichier référencé par le paramètre LOG_FILE_listener_name au propriétaire du logiciel Oracle et au groupe DBA. N'octroyez aux autres utilisateurs ou groupes d'utilisateurs aucun des droits suivants : DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD ou FULL.
LsnrTraceDirW_NAME
Répertoire de trace du processus d'écoute (TRACE_DIRECTORY_listener_name)
LsnrTraceDirW_DESC
Vérifie que l'accès au répertoire référencé par le paramètre TRACE_DIRECTORY_listener_name du fichier listener.ora est limité au propriétaire du logiciel Oracle.
LsnrTraceDirW_RATIONALE
Le paramètre TRACE_DIRECTORY_listener_name du fichier listener.ora définit le répertoire du fichier trace. L'accès à ce répertoire doit être restreint, de façon à ne pas exposer d'informations sensibles.
LsnrTraceDirW_FIX
Restreignez l'accès au répertoire référencé par le paramètre TRACE_DIRECTORY_listener_name au propriétaire du logiciel Oracle et au groupe DBA. N'octroyez aux autres utilisateurs ou groupes d'utilisateurs aucun des droits d'accès suivants : DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD ou FULL.
LsnrTraceFileW_NAME
Fichier trace du processus d'écoute (TRACE_FILE_listener_name)
LsnrTraceFileW_DESC
Vérifie que l'accès au fichier référencé par le paramètre TRACE_FILE_listener_name du fichier listener.ora est limité au propriétaire du logiciel Oracle.
LsnrTraceFileW_RATIONALE
Le paramètre TRACE_FILE_listener_name du fichier listener.ora indique la destination du fichier trace. L'accès à ce fichier doit être restreint, de façon à ne pas exposer d'informations sensibles.
LsnrTraceFileW_FIX
Restreignez l'accès au fichier référencé par le paramètre TRACE_FILE_listener_name au propriétaire du logiciel Oracle et au groupe DBA. N'octroyez aux autres utilisateurs ou groupes d'utilisateurs aucun des droits suivants : DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD ou FULL.
NetworkConfigSettings_NAME
Paramètres de configuration réseau
NetworkConfigSettings_DESC
Contient des règles qui vérifient que la valeur des paramètres de configuration réseau assure la sécurité.
SecureLogonAuthenProtocolVersion_NAME
Version du protocole d'authentification de connexion sécurisée (SQLNET.ALLOWED_LOGON_VERSION)
SecureLogonAuthenProtocolVersion_DESC
Vérifie que la version des protocoles d'authentification utilisés est au minimum 10g.
SecureLogonAuthenProtocolVersion_RATIONALE
Le paramètre SQLNET.ALLOWED_LOGON_VERSION du fichier sqlnet.ora définit les protocoles d'authentification autorisés par le client ou la base de données. Une fois qu'il est défini, chaque tentative de connexion est testée. Si le client ou le serveur n'utilise pas une version supérieure ou égale à ce qu'exige son partenaire, l'authentification échoue avec l'erreur ORA-28040. La valeur indiquée représente la version du serveur de base de données. Toute valeur inférieure à 10 expose à des vulnérabilités qui ont pu exister dans les versions précédentes des protocoles d'authentification.
SecureLogonAuthenProtocolVersion_FIX
Affectez à SQLNET.ALLOWED_LOGON_VERSION une valeur au moins égale à 10.