lsnrSecure_NAME
Configurazione sicura per Oracle Listener
lsnrSecure_DESC
Garantisce il rispetto delle migliori impostazioni di configurazione della sicurezza contro pericoli e attacchi al database, assicurando una maggiore sicurezza dell'ambiente operativo per il database Oracle.
lsnrSecure_SecurityKEYWORD
Sicurezza
LsnrOracleDirAndFilePerms_NAME
Oracle Directory e autorizzazioni per i file
LsnrOracleDirAndFilePerms_DESC
Contiene regole che garantiscono che le autorizzazioni per directory e file contenenti il software Oracle siano sufficienti. L'accesso deve essere limitato, al fine di rendere più difficili gli attacchi al database da parte di un utente di sistema operativo.
LsnrOracleDirAndFilePermsU_NAME
Piattaforma Unix
LsnrOracleDirAndFilePermsU_DESC
Contiene regole che garantiscono che le autorizzazioni per directory e file contenenti il software Oracle siano sufficienti.
OracleNetClientLogDirU_NAME
Directory di log del client Oracle Net (LOG_DIRECTORY_CLIENT)
OracleNetClientLogDirU_DESC
Garantisce che l'accesso alla directory a cui il parametro sqlnet.ora LOG_DIRECTORY_CLIENT fa riferimento sia limitato in modo da non avere autorizzazioni pubbliche.
OracleNetClientLogDirU_RATIONALE
Il parametro sqlnet.ora LOG_DIRECTORY_CLIENT specifica la directory in cui vengono scritti i file di log del client. Questi file forniscono informazioni a un amministratore che tenta di risolvere i problemi di rete. Il file di log, mediante lo stack degli errori, mostra lo stato del software a vari livelli; quindi può rivelare importanti dettagli di connessione alla rete e al database. Limitare l'accesso alla directory che contiene questi file per evitare di rendere pubbliche informazioni riservate.
OracleNetClientLogDirU_FIX
Limitare le autorizzazioni alla directory a cui il parametro LOG_DIRECTORY_CLIENT fa riferimento in modo che non siano pubbliche; in altre parole, impostarle su 0770 o su un valore minore.
OracleNetClientTraceDirU_NAME
Directory di trace del client Oracle Net (TRACE_DIRECTORY_CLIENT)
OracleNetClientTraceDirU_DESC
Garantisce che l'accesso alla directory a cui il parametro sqlnet.ora TRACE_DIRECTORY_CLIENT fa riferimento sia limitato in modo da non avere autorizzazioni pubbliche.
OracleNetClientTraceDirU_RATIONALE
Il parametro sqlnet.ora TRACE_DIRECTORY_CLIENT specifica la directory in cui vengono scritti i file di trace del client. Questi file mostrano una sequenza dettagliata di istruzioni che descrivono gli eventi di rete mentre vengono eseguite e forniscono informazioni dettagliate a un amministratore che tenta di risolvere i problemi di rete. Limitare l'accesso alla directory che contiene questi file per evitare di rendere pubbliche informazioni riservate.
OracleNetClientTraceDirU_FIX
Limitare le autorizzazioni alla directory a cui il parametro TRACE_DIRECTORY_CLIENT fa riferimento in modo che non siano pubbliche; in altre parole, impostarle su 0770 o su un valore minore.
OracleNetServerLogDirU_NAME
Directory di log del server Oracle Net (LOG_DIRECTORY_SERVER)
OracleNetServerLogDirU_DESC
Garantisce che l'accesso alla directory a cui il parametro sqlnet.ora LOG_DIRECTORY_SERVER fa riferimento sia limitato in modo da non avere autorizzazioni pubbliche.
OracleNetServerLogDirU_RATIONALE
Il parametro sqlnet.ora LOG_DIRECTORY_SERVER specifica la directory in cui vengono scritti i file di log del database server. Questi file forniscono informazioni a un amministratore che tenta di risolvere i problemi di rete. Il file di log, mediante lo stack degli errori, mostra lo stato del software a vari livelli; quindi può rivelare importanti dettagli di connessione alla rete e al database. Limitare l'accesso alla directory che contiene questi file per evitare di rendere pubbliche informazioni riservate.
OracleNetServerLogDirU_FIX
Limitare le autorizzazioni alla directory a cui il parametro LOG_DIRECTORY_SERVER fa riferimento in modo che non siano pubbliche; in altre parole, impostarle su 0770 o su un valore minore.
OracleNetServerTraceDirU_NAME
Directory di trace del server Oracle Net (TRACE_DIRECTORY_SERVER)
OracleNetServerTraceDirU_DESC
Garantisce che l'accesso alla directory a cui il parametro sqlnet.ora TRACE_DIRECTORY_SERVER fa riferimento sia limitato in modo da non avere autorizzazioni pubbliche.
OracleNetServerTraceDirU_RATIONALE
Il parametro sqlnet.ora TRACE_DIRECTORY_SERVER specifica la directory in cui vengono scritti i file di trace del database server. Questi file mostrano una sequenza dettagliata di istruzioni che descrivono gli eventi di rete mentre vengono eseguite e forniscono informazioni dettagliate a un amministratore che tenta di risolvere i problemi di rete. Limitare l'accesso alla directory che contiene questi file per evitare di rendere pubbliche informazioni riservate.
OracleNetServerTraceDirU_FIX
Limitare le autorizzazioni alla directory a cui il parametro TRACE_DIRECTORY_SERVER fa riferimento in modo che non siano pubbliche; in altre parole, impostarle su 0770 o su un valore minore.
LsnrLogFileU_NAME
File di log del listener (LOG_FILE_listener_name)
LsnrLogFileU_DESC
Garantisce che l'accesso al file a cui il parametro LOG_FILE_listener_name listener.ora fa riferimento sia limitato in modo da non avere autorizzazioni pubbliche.
LsnrLogFileU_RATIONALE
Il parametro LOG_FILE_listener_name listener.ora specifica il file per il file di log generato automaticamente per gli eventi del listener. Limitare l'accesso a questo file per evitare di rendere pubbliche informazioni riservate.
LsnrLogFileU_FIX
Limitare le autorizzazioni alla directory a cui il parametro LOG_FILE_listener_name fa riferimento in modo che non siano pubbliche; in altre parole, impostarle su 0770 o su un valore minore.
LsnrTraceDirU_NAME
Directory di trace del listener (TRACE_DIRECTORY_listener_name)
LsnrTraceDirU_DESC
Garantisce che l'accesso alla directory a cui il parametro TRACE_DIRECTORY_listener_name listener.ora fa riferimento sia limitato in modo da non avere autorizzazioni pubbliche.
LsnrTraceDirU_RATIONALE
Il parametro TRACE_DIRECTORY_listener_name listener.ora specifica la directory del file di trace. Limitare l'accesso alla directory che contiene questo file per evitare di rendere pubbliche informazioni riservate.
LsnrTraceDirU_FIX
Limitare le autorizzazioni alla directory a cui il parametro TRACE_DIRECTORY_listener_name fa riferimento in modo che non siano pubbliche; in altre parole, impostarle su 0770 o su un valore minore.
LsnrTraceFileU_NAME
File di trace del listener (TRACE_FILE_listener_name)
LsnrTraceFileU_DESC
Garantisce che l'accesso al file a cui il parametro TRACE_FILE_listener_name listener.ora fa riferimento sia limitato in modo da non avere autorizzazioni pubbliche.
LsnrTraceFileU_RATIONALE
Il parametro TRACE_FILE_listener_name listener.ora specifica la destinazione del file di trace. Limitare l'accesso a questo file per evitare di rendere pubbliche informazioni riservate.
LsnrTraceFileU_FIX
Limitare le autorizzazioni al file a cui il parametro TRACE_FILE_listener_name fa riferimento in modo che non siano pubbliche; in altre parole, impostarle su 0770 o su un valore minore.
LsnrOracleDirAndFilePermsW_NAME
Piattaforma Windows
LsnrOracleDirAndFilePermsW_DESC
Contiene regole che garantiscono che le autorizzazioni per directory e file contenenti il software Oracle siano sufficienti.
OracleNetClientLogDirW_NAME
Directory di log del client Oracle Net (LOG_DIRECTORY_CLIENT)
OracleNetClientLogDirW_DESC
Garantisce che l'accesso alla directory a cui il parametro sqlnet.ora LOG_DIRECTORY_CLIENT fa riferimento sia limitato al proprietario del software Oracle.
OracleNetClientLogDirW_RATIONALE
Il parametro sqlnet.ora LOG_DIRECTORY_CLIENT specifica la directory in cui vengono scritti i file di log del client. Questi file forniscono informazioni a un amministratore che tenta di risolvere i problemi di rete. Il file di log, mediante lo stack degli errori, mostra lo stato del software a vari livelli; quindi può rivelare importanti dettagli di connessione alla rete e al database. Limitare l'accesso alla directory che contiene questi file per evitare di rendere pubbliche informazioni riservate.
OracleNetClientLogDirW_FIX
Limitare le autorizzazioni alla directory a cui il parametro LOG_DIRECTORY_CLIENT fa riferimento al proprietario del software Oracle e al gruppo DBA. Non assegnare ad altri utenti o gruppi di utenti le seguenti autorizzazioni: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD o FULL.
OracleNetClientTraceDirW_NAME
Directory di trace del client Oracle Net (TRACE_DIRECTORY_CLIENT)
OracleNetClientTraceDirW_DESC
Garantisce che l'accesso alla directory a cui il parametro sqlnet.ora TRACE_DIRECTORY_CLIENT fa riferimento sia limitato al proprietario del software Oracle.
OracleNetClientTraceDirW_RATIONALE
Il parametro sqlnet.ora TRACE_DIRECTORY_CLIENT specifica la directory in cui vengono scritti i file di trace del client. Questi file mostrano una sequenza dettagliata di istruzioni che descrivono gli eventi di rete mentre vengono eseguite e forniscono informazioni dettagliate a un amministratore che tenta di risolvere i problemi di rete. Limitare l'accesso alla directory che contiene questi file per evitare di rendere pubbliche informazioni riservate.
OracleNetClientTraceDirW_FIX
Limitare le autorizzazioni alla directory a cui il parametro TRACE_DIRECTORY_CLIENT fa riferimento al proprietario del software Oracle e al gruppo DBA. Non assegnare ad altri utenti o gruppi di utenti le seguenti autorizzazioni: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD o FULL.
OracleNetServerLogDirW_NAME
Directory di log del server Oracle Net (LOG_DIRECTORY_SERVER)
OracleNetServerLogDirW_DESC
Garantisce che l'accesso alla directory a cui il parametro sqlnet.ora LOG_DIRECTORY_SERVER fa riferimento sia limitato al proprietario del software Oracle.
OracleNetServerLogDirW_RATIONALE
Il parametro sqlnet.ora LOG_DIRECTORY_SERVER specifica la directory in cui vengono scritti i file di log del database server. Questi file forniscono informazioni a un amministratore che tenta di risolvere i problemi di rete. Il file di log, mediante lo stack degli errori, mostra lo stato del software a vari livelli; quindi può rivelare importanti dettagli di connessione alla rete e al database. Limitare l'accesso alla directory che contiene questi file per evitare di rendere pubbliche informazioni riservate.
OracleNetServerLogDirW_FIX
Limitare le autorizzazioni alla directory a cui il parametro LOG_DIRECTORY_SERVER fa riferimento al proprietario del software Oracle e al gruppo DBA. Non assegnare ad altri utenti o gruppi di utenti le seguenti autorizzazioni: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD o FULL.
OracleNetServerTraceDirW_NAME
Directory di trace del server Oracle Net (TRACE_DIRECTORY_SERVER)
OracleNetServerTraceDirW_DESC
Garantisce che l'accesso alla directory a cui il parametro sqlnet.ora TRACE_DIRECTORY_SERVER fa riferimento sia limitato al proprietario del software Oracle.
OracleNetServerTraceDirW_RATIONALE
Il parametro sqlnet.ora TRACE_DIRECTORY_SERVER specifica la directory in cui vengono scritti i file di trace del database server. Questi file mostrano una sequenza dettagliata di istruzioni che descrivono gli eventi di rete mentre vengono eseguite e forniscono informazioni dettagliate a un amministratore che tenta di risolvere i problemi di rete. Limitare l'accesso alla directory che contiene questi file per evitare di rendere pubbliche informazioni riservate.
OracleNetServerTraceDirW_FIX
Limitare le autorizzazioni alla directory a cui il parametro TRACE_DIRECTORY_SERVER fa riferimento al proprietario del software Oracle e al gruppo DBA. Non assegnare ad altri utenti o gruppi di utenti le seguenti autorizzazioni: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD o FULL.
LsnrLogFileW_NAME
File di log del listener (LOG_FILE_listener_name)
LsnrLogFileW_DESC
Garantisce che l'accesso al file a cui il parametro LOG_FILE_listener_name listener.ora fa riferimento sia limitato al proprietario del software Oracle.
LsnrLogFileW_RATIONALE
Il parametro LOG_FILE_listener_name listener.ora specifica il file per il file di log generato automaticamente per gli eventi del listener. Limitare l'accesso a questo file per evitare di rendere pubbliche informazioni riservate.
LsnrLogFileW_FIX
Limitare le autorizzazioni al file a cui il parametro LOG_FILE_listener_name fa riferimento al proprietario del software Oracle e al gruppo DBA. Non assegnare ad altri utenti o gruppi di utenti le seguenti autorizzazioni: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD o FULL.
LsnrTraceDirW_NAME
Directory di trace del listener (TRACE_DIRECTORY_listener_name)
LsnrTraceDirW_DESC
Garantisce che l'accesso alla directory a cui il parametro TRACE_DIRECTORY_listener_name listener.ora fa riferimento sia limitato al proprietario del software Oracle.
LsnrTraceDirW_RATIONALE
Il parametro TRACE_DIRECTORY_listener_name listener.ora specifica la directory del file di trace. Limitare l'accesso alla directory che contiene questo file per evitare di rendere pubbliche informazioni riservate.
LsnrTraceDirW_FIX
Limitare le autorizzazioni alla directory a cui il parametro TRACE_DIRECTORY_listener_name fa riferimento al proprietario del software Oracle e al gruppo DBA. Non assegnare ad altri utenti o gruppi di utenti le seguenti autorizzazioni: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD o FULL.
LsnrTraceFileW_NAME
File di trace del listener (TRACE_FILE_listener_name)
LsnrTraceFileW_DESC
Garantisce che l'accesso al file a cui il parametro TRACE_FILE_listener_name listener.ora fa riferimento sia limitato al proprietario del software Oracle.
LsnrTraceFileW_RATIONALE
Il parametro TRACE_FILE_listener_name listener.ora specifica la destinazione del file di trace. Limitare l'accesso a questo file per evitare di rendere pubbliche informazioni riservate.
LsnrTraceFileW_FIX
Limitare le autorizzazioni al file a cui il parametro TRACE_FILE_listener_name fa riferimento al proprietario del software Oracle e al gruppo DBA. Non assegnare ad altri utenti o gruppi di utenti le seguenti autorizzazioni: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD o FULL.
NetworkConfigSettings_NAME
Impostazioni di configurazione di rete
NetworkConfigSettings_DESC
Contiene regole che garantiscono che le impostazioni dei parametri di configurazione della rete siano protette.
SecureLogonAuthenProtocolVersion_NAME
Versione del protocollo di autenticazione per il collegamento sicuro (SQLNET.ALLOWED_LOGON_VERSION)
SecureLogonAuthenProtocolVersion_DESC
Garantisce che vengano utilizzati almeno protocolli di autenticazione 10g.
SecureLogonAuthenProtocolVersion_RATIONALE
Il parametro sqlnet.ora SQLNET.ALLOWED_LOGON_VERSION specifica i protocolli di autenticazione consentiti dal client o dal database. Una volta specificati, viene eseguito il test di ogni tentativo di connessione e, se il client o il server non soddisfa la versione minima specificata dal partner, l'autenticazione non viene effettuata e viene restituito un errore ORA-28040. Il valore specificato rappresenta le versioni del database server. Qualsiasi valore inferiore a 10 potrebbe esporre punti deboli nelle versioni precedenti dei protocolli di autenticazione.
SecureLogonAuthenProtocolVersion_FIX
Impostare SQLNET.ALLOWED_LOGON_VERSION almeno su 10.