lsnrSecure_NAME
Oracleリスナーのセキュアな構成
lsnrSecure_DESC
データベースに対する外部からの脅威や攻撃を防止するような、最適なセキュリティ構成に設定しているか確認して、よりセキュアなOracleデータベースの運用環境を用意します。
lsnrSecure_SecurityKEYWORD
セキュリティ
LsnrOracleDirAndFilePerms_NAME
Oracleディレクトリとファイル権限
LsnrOracleDirAndFilePerms_DESC
Oracleソフトウェアを含むディレクトリおよびファイルに対する権限を確実に満たすルールが含まれます。オペレーティング・システム・ユーザーがデータベースを簡単に攻撃できないようにするため、アクセスを制限します。
LsnrOracleDirAndFilePermsU_NAME
Unixプラットフォーム
LsnrOracleDirAndFilePermsU_DESC
Oracleソフトウェアを含むディレクトリおよびファイルに対する権限を確実に満たすルールが含まれます。
OracleNetClientLogDirU_NAME
Oracle Netクライアント・ログ・ディレクトリ(LOG_DIRECTORY_CLIENT)
OracleNetClientLogDirU_DESC
LOG_DIRECTORY_CLIENT sqlnet.oraパラメータに参照されるディレクトリへのアクセスが制限されていて、全ユーザーには権限が付与されていないことを確認します。
OracleNetClientLogDirU_RATIONALE
LOG_DIRECTORY_CLIENT sqlnet.oraパラメータは、クライアント・ログ・ファイルが書き込まれるディレクトリを指定します。ログ・ファイルには、ネットワーク上の問題のトラブルシューティングを行おうとしている管理者に役立つ情報が記載されています。ログ・ファイルでは、エラー・スタックにより、様々なレイヤーでのソフトウェアの状態が示されるので、重要なネットワークおよびデータベース接続の詳細が明示されます。機密情報が公開されることを防ぐために、これらのファイルを含むディレクトリへのアクセスは制限してください。
OracleNetClientLogDirU_FIX
LOG_DIRECTORY_CLIENTパラメータに参照されるディレクトリに対する権限を制限し、全ユーザーには権限が付与されないようにしてください。つまり、権限を0770以下に設定してください。
OracleNetClientTraceDirU_NAME
Oracle Netクライアント・トレース・ディレクトリ(TRACE_DIRECTORY_CLIENT)
OracleNetClientTraceDirU_DESC
TRACE_DIRECTORY_CLIENT sqlnet.oraパラメータに参照されるディレクトリへのアクセスが制限されていて、全ユーザーには権限が付与されていないことを確認します。
OracleNetClientTraceDirU_RATIONALE
TRACE_DIRECTORY_CLIENT sqlnet.oraパラメータは、クライアント・トレース・ファイルが書き込まれるディレクトリを指定します。トレース・ファイルは、ネットワーク・イベントを実行時に記述する一連の詳細な文を示すことで、ネットワーク上の問題のトラブルシューティングを行おうとしている管理者に役立つ詳細情報を提供します。機密情報が公開されることを防ぐために、これらのファイルを含むディレクトリへのアクセスは制限してください。
OracleNetClientTraceDirU_FIX
TRACE_DIRECTORY_CLIENTパラメータに参照されるディレクトリに対する権限を制限し、全ユーザーには権限が付与されないようにしてください。つまり、権限を0770以下に設定してください。
OracleNetServerLogDirU_NAME
Oracle Netサーバー・ログ・ディレクトリ(LOG_DIRECTORY_SERVER)
OracleNetServerLogDirU_DESC
LOG_DIRECTORY_SERVER sqlnet.oraパラメータに参照されるディレクトリへのアクセスが制限されていて、全ユーザーには権限が付与されていないことを確認します。
OracleNetServerLogDirU_RATIONALE
LOG_DIRECTORY_SERVER sqlnet.oraパラメータは、データベース・サーバー・ログ・ファイルが書き込まれるディレクトリを指定します。ログ・ファイルには、ネットワーク上の問題のトラブルシューティングを行おうとしている管理者に役立つ情報が記載されています。ログ・ファイルでは、エラー・スタックにより、様々なレイヤーでのソフトウェアの状態が示されるので、重要なネットワークおよびデータベース接続の詳細が明示されます。機密情報が公開されることを防ぐために、これらのファイルを含むディレクトリへのアクセスは制限してください。
OracleNetServerLogDirU_FIX
LOG_DIRECTORY_SERVERパラメータに参照されるディレクトリに対する権限を制限し、全ユーザーには権限が付与されないようにしてください。つまり、権限を0770以下に設定してください。
OracleNetServerTraceDirU_NAME
Oracle Netサーバー・トレース・ディレクトリ(TRACE_DIRECTORY_SERVER)
OracleNetServerTraceDirU_DESC
TRACE_DIRECTORY_SERVER sqlnet.oraパラメータに参照されるディレクトリへのアクセスが制限されていて、全ユーザーには権限が付与されていないことを確認します。
OracleNetServerTraceDirU_RATIONALE
TRACE_DIRECTORY_SERVER sqlnet.oraパラメータは、データベース・サーバー・トレース・ファイルが書き込まれるディレクトリを指定します。トレース・ファイルは、ネットワーク・イベントを実行時に記述する一連の詳細な文を示すことで、ネットワーク上の問題のトラブルシューティングを行おうとしている管理者に役立つ詳細情報を提供します。機密情報が公開されることを防ぐために、これらのファイルを含むディレクトリへのアクセスは制限してください。
OracleNetServerTraceDirU_FIX
TRACE_DIRECTORY_SERVERパラメータに参照されるディレクトリに対する権限を制限し、全ユーザーには権限が付与されないようにしてください。つまり、権限を0770以下に設定してください。
LsnrLogFileU_NAME
リスナー・ログ・ファイル(LOG_FILE_listener_name)
LsnrLogFileU_DESC
LOG_FILE_listener_name listener.oraパラメータに参照されるファイルへのアクセスが制限されていて、全ユーザーには権限が付与されていないことを確認します。
LsnrLogFileU_RATIONALE
LOG_FILE_listener_name listener.oraパラメータは、リスナー・イベントに対して自動的に生成されるログ・ファイル用のファイルを指定します。機密情報が公開されることを防ぐために、このファイルへのアクセスは制限してください。
LsnrLogFileU_FIX
LOG_FILE_listener_nameパラメータに参照されるディレクトリに対する権限を制限し、全ユーザーには権限が付与されないようにしてください。つまり、権限を0770以下に設定してください。
LsnrTraceDirU_NAME
リスナー・トレース・ディレクトリ(TRACE_DIRECTORY_listener_name)
LsnrTraceDirU_DESC
TRACE_DIRECTORY_listener_name listener.oraパラメータに参照されるディレクトリへのアクセスが制限されていて、全ユーザーには権限が付与されていないことを確認します。
LsnrTraceDirU_RATIONALE
TRACE_DIRECTORY_listener_name listener.oraパラメータは、トレース・ファイルのディレクトリを指定します。機密情報が公開されることを防ぐために、トレース・ファイルを含むディレクトリへのアクセスは制限してください。
LsnrTraceDirU_FIX
TRACE_DIRECTORY_listener_nameパラメータに参照されるディレクトリに対する権限を制限し、全ユーザーには権限が付与されないようにしてください。つまり、権限を0770以下に設定してください。
LsnrTraceFileU_NAME
リスナー・トレース・ファイル(TRACE_FILE_listener_name)
LsnrTraceFileU_DESC
TRACE_FILE_listener_name listener.oraパラメータに参照されるファイルへのアクセスが制限されていて、全ユーザーには権限が付与されていないことを確認します。
LsnrTraceFileU_RATIONALE
TRACE_FILE_listener_name listener.oraパラメータは、トレース・ファイルの保存先を指定します。機密情報が公開されることを防ぐために、トレース・ファイルへのアクセスは制限してください。
LsnrTraceFileU_FIX
TRACE_FILE_listener_nameパラメータに参照されるファイルに対する権限を制限し、全ユーザーには権限が付与されないようにしてください。つまり、権限を0770以下に設定してください。
LsnrOracleDirAndFilePermsW_NAME
Windowsプラットフォーム
LsnrOracleDirAndFilePermsW_DESC
Oracleソフトウェアを含むディレクトリおよびファイルに対する権限を確実に満たすルールが含まれます。
OracleNetClientLogDirW_NAME
Oracle Netクライアント・ログ・ディレクトリ(LOG_DIRECTORY_CLIENT)
OracleNetClientLogDirW_DESC
LOG_DIRECTORY_CLIENT sqlnet.oraパラメータに参照されるディレクトリへのアクセスが、Oracleソフトウェアの所有者に制限されていることを確認します。
OracleNetClientLogDirW_RATIONALE
LOG_DIRECTORY_CLIENT sqlnet.oraパラメータは、クライアント・ログ・ファイルが書き込まれるディレクトリを指定します。ログ・ファイルには、ネットワーク上の問題のトラブルシューティングを行おうとしている管理者に役立つ情報が記載されています。ログ・ファイルでは、エラー・スタックにより、様々なレイヤーでのソフトウェアの状態が示されるので、重要なネットワークおよびデータベース接続の詳細が明示されます。機密情報が公開されることを防ぐために、これらのファイルを含むディレクトリへのアクセスは制限してください。
OracleNetClientLogDirW_FIX
LOG_DIRECTORY_CLIENTパラメータに参照されるディレクトリに対する権限を、Oracleソフトウェア・セットの所有者およびDBAグループに制限してください。他のユーザーまたはユーザー・グループに対しては、DELETE、WRITE_DAC、WRITE_OWNER、CHANGE、ADDまたはFULL権限を付与しないでください。
OracleNetClientTraceDirW_NAME
Oracle Netクライアント・トレース・ディレクトリ(TRACE_DIRECTORY_CLIENT)
OracleNetClientTraceDirW_DESC
TRACE_DIRECTORY_CLIENT sqlnet.oraパラメータに参照されるディレクトリへのアクセスが、Oracleソフトウェアの所有者に制限されていることを確認します。
OracleNetClientTraceDirW_RATIONALE
TRACE_DIRECTORY_CLIENT sqlnet.oraパラメータは、クライアント・トレース・ファイルが書き込まれるディレクトリを指定します。トレース・ファイルは、ネットワーク・イベントを実行時に記述する一連の詳細な文を示すことで、ネットワーク上の問題のトラブルシューティングを行おうとしている管理者に役立つ詳細情報を提供します。機密情報が公開されることを防ぐために、これらのファイルを含むディレクトリへのアクセスは制限してください。
OracleNetClientTraceDirW_FIX
TRACE_DIRECTORY_CLIENTパラメータに参照されるディレクトリに対する権限を、Oracleソフトウェア・セットの所有者およびDBAグループに制限してください。他のユーザーまたはユーザー・グループに対しては、DELETE、WRITE_DAC、WRITE_OWNER、CHANGE、ADDまたはFULL権限を付与しないでください。
OracleNetServerLogDirW_NAME
Oracle Netサーバー・ログ・ディレクトリ(LOG_DIRECTORY_SERVER)
OracleNetServerLogDirW_DESC
LOG_DIRECTORY_SERVER sqlnet.oraパラメータに参照されるディレクトリへのアクセスが、Oracleソフトウェアの所有者に制限されていることを確認します。
OracleNetServerLogDirW_RATIONALE
LOG_DIRECTORY_SERVER sqlnet.oraパラメータは、データベース・サーバー・ログ・ファイルが書き込まれるディレクトリを指定します。ログ・ファイルには、ネットワーク上の問題のトラブルシューティングを行おうとしている管理者に役立つ情報が記載されています。ログ・ファイルでは、エラー・スタックにより、様々なレイヤーでのソフトウェアの状態が示されるので、重要なネットワークおよびデータベース接続の詳細が明示されます。機密情報が公開されることを防ぐために、これらのファイルを含むディレクトリへのアクセスは制限してください。
OracleNetServerLogDirW_FIX
LOG_DIRECTORY_SERVERパラメータに参照されるディレクトリに対する権限を、Oracleソフトウェア・セットの所有者およびDBAグループに制限してください。他のユーザーまたはユーザー・グループに対しては、DELETE、WRITE_DAC、WRITE_OWNER、CHANGE、ADDまたはFULL権限を付与しないでください。
OracleNetServerTraceDirW_NAME
Oracle Netサーバー・トレース・ディレクトリ(TRACE_DIRECTORY_SERVER)
OracleNetServerTraceDirW_DESC
TRACE_DIRECTORY_SERVER sqlnet.oraパラメータに参照されるディレクトリへのアクセスが、Oracleソフトウェアの所有者に制限されていることを確認します。
OracleNetServerTraceDirW_RATIONALE
TRACE_DIRECTORY_SERVER sqlnet.oraパラメータは、データベース・サーバー・トレース・ファイルが書き込まれるディレクトリを指定します。トレース・ファイルは、ネットワーク・イベントを実行時に記述する一連の詳細な文を示すことで、ネットワーク上の問題のトラブルシューティングを行おうとしている管理者に役立つ詳細情報を提供します。機密情報が公開されることを防ぐために、これらのファイルを含むディレクトリへのアクセスは制限してください。
OracleNetServerTraceDirW_FIX
TRACE_DIRECTORY_SERVERパラメータに参照されるディレクトリに対する権限を、Oracleソフトウェア・セットの所有者およびDBAグループに制限してください。他のユーザーまたはユーザー・グループに対しては、DELETE、WRITE_DAC、WRITE_OWNER、CHANGE、ADDまたはFULL権限を付与しないでください。
LsnrLogFileW_NAME
リスナー・ログ・ファイル(LOG_FILE_listener_name)
LsnrLogFileW_DESC
LOG_FILE_listener_name listener.oraパラメータに参照されるファイルへのアクセスが、Oracleソフトウェアの所有者に制限されていることを確認します。
LsnrLogFileW_RATIONALE
LOG_FILE_listener_name listener.oraパラメータは、リスナー・イベントに対して自動的に生成されるログ・ファイル用のファイルを指定します。機密情報が公開されることを防ぐために、このファイルへのアクセスは制限してください。
LsnrLogFileW_FIX
LOG_FILE_listener_nameパラメータに参照されるファイルに対する権限を、Oracleソフトウェア・セットの所有者およびDBAグループに制限してください。他のユーザーまたはユーザー・グループに対しては、DELETE、WRITE_DAC、WRITE_OWNER、CHANGE、ADDまたはFULL権限を付与しないでください。
LsnrTraceDirW_NAME
リスナー・トレース・ディレクトリ(TRACE_DIRECTORY_listener_name)
LsnrTraceDirW_DESC
TRACE_DIRECTORY_listener_name listener.oraパラメータに参照されるディレクトリへのアクセスが、Oracleソフトウェアの所有者に制限されていることを確認します。
LsnrTraceDirW_RATIONALE
TRACE_DIRECTORY_listener_name listener.oraパラメータは、トレース・ファイルのディレクトリを指定します。機密情報が公開されることを防ぐために、トレース・ファイルを含むディレクトリへのアクセスは制限してください。
LsnrTraceDirW_FIX
TRACE_DIRECTORY_listener_nameパラメータに参照されるディレクトリに対する権限を、Oracleソフトウェア・セットの所有者およびDBAグループに制限してください。他のユーザーまたはユーザー・グループに対しては、DELETE、WRITE_DAC、WRITE_OWNER、CHANGE、ADDまたはFULL権限を付与しないでください。
LsnrTraceFileW_NAME
リスナー・トレース・ファイル(TRACE_FILE_listener_name)
LsnrTraceFileW_DESC
TRACE_FILE_listener_name listener.oraパラメータに参照されるファイルへのアクセスが、Oracleソフトウェアの所有者に制限されていることを確認します。
LsnrTraceFileW_RATIONALE
TRACE_FILE_listener_name listener.oraパラメータは、トレース・ファイルの保存先を指定します。機密情報が公開されることを防ぐために、トレース・ファイルへのアクセスは制限してください。
LsnrTraceFileW_FIX
TRACE_FILE_listener_nameパラメータに参照されるファイルに対する権限を、Oracleソフトウェア・セットの所有者およびDBAグループに制限してください。他のユーザーまたはユーザー・グループに対しては、DELETE、WRITE_DAC、WRITE_OWNER、CHANGE、ADDまたはFULL権限を付与しないでください。
NetworkConfigSettings_NAME
ネットワーク構成設定
NetworkConfigSettings_DESC
ネットワーク構成パラメータ設定を確実に保護するルールが含まれます。
SecureLogonAuthenProtocolVersion_NAME
セキュアなログオン認証プロトコルのバージョン(SQLNET.ALLOWED_LOGON_VERSION)
SecureLogonAuthenProtocolVersion_DESC
最低でも10gの認証プロトコルが使用されていることを確認します。
SecureLogonAuthenProtocolVersion_RATIONALE
SQLNET.ALLOWED_LOGON_VERSION sqlnet.oraパラメータは、クライアントまたはデータベースでどの認証プロトコルが許可されるかを指定します。指定後は、各接続試行がテストされ、クライアントまたはサーバーがそのパートナに指定された最低バージョンを満たしていない場合、ORA-28040エラーが発生して認証が失敗します。指定された値はデータベース・サーバーのバージョンを表します。10より低い値を使用すると、以前のバージョンの認証プロトコルで存在していた可能性のある脆弱性が公開される場合があります。
SecureLogonAuthenProtocolVersion_FIX
SQLNET.ALLOWED_LOGON_VERSIONを少なくとも10に設定してください。