lsnrSecure_NAME
Oracle 리스너에 대한 보안 구성
lsnrSecure_DESC
데이터베이스 관련 위협과 공격으로부터 데이터베이스를 보호할 수 있는 최적의 보안 구성 설정을 준수하도록 하여 Oracle 데이터베이스에 보다 안전한 운영 환경을 제공합니다.
lsnrSecure_SecurityKEYWORD
보안
LsnrOracleDirAndFilePerms_NAME
Oracle 디렉토리 및 파일 권한
LsnrOracleDirAndFilePerms_DESC
Oracle 소프트웨어가 있는 디렉토리와 파일에 대해 적격한 권한을 부여하도록 하는 규칙이 포함되어 있습니다. 운영 체제 사용자가 쉽게 데이터베이스를 공격하지 못하도록 액세스를 제한해야 합니다.
LsnrOracleDirAndFilePermsU_NAME
Unix 플랫폼
LsnrOracleDirAndFilePermsU_DESC
Oracle 소프트웨어가 있는 디렉토리와 파일에 대해 적격한 권한을 부여하도록 하는 규칙이 포함되어 있습니다.
OracleNetClientLogDirU_NAME
Oracle Net 클라이언트 로그 디렉토리(LOG_DIRECTORY_CLIENT)
OracleNetClientLogDirU_DESC
LOG_DIRECTORY_CLIENT sqlnet.ora 매개변수에 의해 참조되는 디렉토리에 대한 액세스를 제한하여 모든 사람에게 권한이 부여되지 않도록 합니다.
OracleNetClientLogDirU_RATIONALE
LOG_DIRECTORY_CLIENT sqlnet.ora 매개변수는 클라이언트 로그 파일이 기록되는 디렉토리를 지정합니다. 로그 파일은 네트워크 문제를 해결하려고 시도하는 관리자에게 정보를 제공합니다. 로그 파일은 오류 스택을 통해 다양한 계층의 소프트웨어 상태를 보여주므로 중요한 네트워크 및 데이터베이스 접속 세부 정보를 노출할 수 있습니다. 중요한 정보가 노출되지 않도록 이러한 파일을 포함하는 디렉토리에 대한 액세스를 제한해야 합니다.
OracleNetClientLogDirU_FIX
LOG_DIRECTORY_CLIENT 매개변수에 의해 참조되는 디렉토리에 대한 권한을 제한하여 모든 사람에게 권한이 부여되지 않도록 하십시오. 즉, 권한을 0770 이하로 설정해야 합니다.
OracleNetClientTraceDirU_NAME
Oracle Net 클라이언트 추적 디렉토리(TRACE_DIRECTORY_CLIENT)
OracleNetClientTraceDirU_DESC
TRACE_DIRECTORY_CLIENT sqlnet.ora 매개변수에 의해 참조되는 디렉토리에 대한 액세스를 제한하여 모든 사람에게 권한이 부여되지 않도록 합니다.
OracleNetClientTraceDirU_RATIONALE
TRACE_DIRECTORY_CLIENT sqlnet.ora 매개변수는 클라이언트 추적 파일이 기록되는 디렉토리를 지정합니다. 명령문이 실행될 때 네트워크 이벤트를 설명하는 자세한 명령문 시퀀스를 보여줌으로써 추적 파일은 네트워크 문제를 해결하려고 시도하는 관리자에게 세부 정보를 제공합니다. 중요한 정보가 노출되지 않도록 이러한 파일을 포함하는 디렉토리에 대한 액세스를 제한해야 합니다.
OracleNetClientTraceDirU_FIX
TRACE_DIRECTORY_CLIENT 매개변수에 의해 참조되는 디렉토리에 대한 권한을 제한하여 모든 사람에게 권한이 부여되지 않도록 하십시오. 즉, 권한을 0770 이하로 설정해야 합니다.
OracleNetServerLogDirU_NAME
Oracle Net 서버 로그 디렉토리(LOG_DIRECTORY_SERVER)
OracleNetServerLogDirU_DESC
LOG_DIRECTORY_SERVER sqlnet.ora 매개변수에 의해 참조되는 디렉토리에 대한 액세스를 제한하여 모든 사람에게 권한이 부여되지 않도록 합니다.
OracleNetServerLogDirU_RATIONALE
LOG_DIRECTORY_SERVER sqlnet.ora 매개변수는 데이터베이스 서버 로그 파일이 기록되는 디렉토리를 지정합니다. 로그 파일은 네트워크 문제를 해결하려고 시도하는 관리자에게 정보를 제공합니다. 로그 파일은 오류 스택을 통해 다양한 계층의 소프트웨어 상태를 보여주므로 중요한 네트워크 및 데이터베이스 접속 세부 정보를 노출할 수 있습니다. 중요한 정보가 노출되지 않도록 이러한 파일을 포함하는 디렉토리에 대한 액세스를 제한해야 합니다.
OracleNetServerLogDirU_FIX
LOG_DIRECTORY_SERVER 매개변수에 의해 참조되는 디렉토리에 대한 권한을 제한하여 모든 사람에게 권한이 부여되지 않도록 하십시오. 즉, 권한을 0770 이하로 설정해야 합니다.
OracleNetServerTraceDirU_NAME
Oracle Net 서버 추적 디렉토리(TRACE_DIRECTORY_SERVER)
OracleNetServerTraceDirU_DESC
TRACE_DIRECTORY_SERVER sqlnet.ora 매개변수에 의해 참조되는 디렉토리에 대한 액세스를 제한하여 모든 사람에게 권한이 부여되지 않도록 합니다.
OracleNetServerTraceDirU_RATIONALE
TRACE_DIRECTORY_SERVER sqlnet.ora 매개변수는 데이터베이스 서버 추적 파일이 기록되는 디렉토리를 지정합니다. 명령문이 실행될 때 네트워크 이벤트를 설명하는 자세한 명령문 시퀀스를 보여줌으로써 추적 파일은 네트워크 문제를 해결하려고 시도하는 관리자에게 세부 정보를 제공합니다. 중요한 정보가 노출되지 않도록 이러한 파일을 포함하는 디렉토리에 대한 액세스를 제한해야 합니다.
OracleNetServerTraceDirU_FIX
TRACE_DIRECTORY_SERVER 매개변수에 의해 참조되는 디렉토리에 대한 권한을 제한하여 모든 사람에게 권한이 부여되지 않도록 하십시오. 즉, 권한을 0770 이하로 설정해야 합니다.
LsnrLogFileU_NAME
리스너 로그 파일(LOG_FILE_listener_name)
LsnrLogFileU_DESC
LOG_FILE_listener_name listener.ora 매개변수에 의해 참조되는 파일에 대한 액세스를 제한하여 모든 사람에게 권한이 부여되지 않도록 합니다.
LsnrLogFileU_RATIONALE
LOG_FILE_listener_name listener.ora 매개변수는 리스너 이벤트에 대해 자동으로 생성되는 로그 파일에 대한 파일을 지정합니다. 중요한 정보가 노출되지 않도록 이 파일에 대한 액세스를 제한해야 합니다.
LsnrLogFileU_FIX
LOG_FILE_listener_name 매개변수에 의해 참조되는 디렉토리에 대한 권한을 제한하여 모든 사람에게 권한이 부여되지 않도록 하십시오. 즉, 권한을 0770 이하로 설정해야 합니다.
LsnrTraceDirU_NAME
리스너 추적 디렉토리(TRACE_DIRECTORY_listener_name)
LsnrTraceDirU_DESC
TRACE_DIRECTORY_listener_name listener.ora 매개변수에 의해 참조되는 디렉토리에 대한 액세스를 제한하여 모든 사람에게 권한이 부여되지 않도록 합니다.
LsnrTraceDirU_RATIONALE
TRACE_DIRECTORY_listener_name listener.ora 매개변수는 추적 파일의 디렉토리를 지정합니다. 중요한 정보가 노출되지 않도록 추적 파일을 포함하는 디렉토리에 대한 액세스를 제한해야 합니다.
LsnrTraceDirU_FIX
TRACE_DIRECTORY_listener_name 매개변수에 의해 참조되는 디렉토리에 대한 권한을 제한하여 모든 사람에게 권한이 부여되지 않도록 하십시오. 즉, 권한을 0770 이하로 설정해야 합니다.
LsnrTraceFileU_NAME
리스너 추적 파일(TRACE_FILE_listener_name)
LsnrTraceFileU_DESC
TRACE_FILE_listener_name listener.ora 매개변수에 의해 참조되는 파일에 대한 액세스를 제한하여 모든 사람에게 권한이 부여되지 않도록 합니다.
LsnrTraceFileU_RATIONALE
TRACE_FILE_listener_name listener.ora 매개변수는 추적 파일의 대상을 지정합니다. 중요한 정보가 노출되지 않도록 추적 파일에 대한 액세스를 제한해야 합니다.
LsnrTraceFileU_FIX
TRACE_FILE_listener_name 매개변수에 의해 참조되는 파일에 대한 권한을 제한하여 모든 사람에게 권한이 부여되지 않도록 하십시오. 즉, 권한을 0770 이하로 설정해야 합니다.
LsnrOracleDirAndFilePermsW_NAME
Windows 플랫폼
LsnrOracleDirAndFilePermsW_DESC
Oracle 소프트웨어가 있는 디렉토리와 파일에 대해 적격한 권한을 부여하도록 하는 규칙이 포함되어 있습니다.
OracleNetClientLogDirW_NAME
Oracle Net 클라이언트 로그 디렉토리(LOG_DIRECTORY_CLIENT)
OracleNetClientLogDirW_DESC
LOG_DIRECTORY_CLIENT sqlnet.ora 매개변수에 의해 참조되는 디렉토리에 대한 액세스가 Oracle 소프트웨어 소유자로 제한되도록 합니다.
OracleNetClientLogDirW_RATIONALE
LOG_DIRECTORY_CLIENT sqlnet.ora 매개변수는 클라이언트 로그 파일이 기록되는 디렉토리를 지정합니다. 로그 파일은 네트워크 문제를 해결하려고 시도하는 관리자에게 정보를 제공합니다. 로그 파일은 오류 스택을 통해 다양한 계층의 소프트웨어 상태를 보여주므로 중요한 네트워크 및 데이터베이스 접속 세부 정보를 노출할 수 있습니다. 중요한 정보가 노출되지 않도록 이러한 파일을 포함하는 디렉토리에 대한 액세스를 제한해야 합니다.
OracleNetClientLogDirW_FIX
LOG_DIRECTORY_CLIENT 매개변수에 의해 참조되는 디렉토리에 대한 권한을 Oracle 소프트웨어 집합 소유자 및 DBA 그룹으로 제한하십시오. 다른 모든 사용자 또는 사용자 그룹에는 DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD 또는 FULL 권한을 부여하지 마십시오.
OracleNetClientTraceDirW_NAME
Oracle Net 클라이언트 추적 디렉토리(TRACE_DIRECTORY_CLIENT)
OracleNetClientTraceDirW_DESC
TRACE_DIRECTORY_CLIENT sqlnet.ora 매개변수에 의해 참조되는 디렉토리에 대한 액세스가 Oracle 소프트웨어 소유자로 제한되도록 합니다.
OracleNetClientTraceDirW_RATIONALE
TRACE_DIRECTORY_CLIENT sqlnet.ora 매개변수는 클라이언트 추적 파일이 기록되는 디렉토리를 지정합니다. 명령문이 실행될 때 네트워크 이벤트를 설명하는 자세한 명령문 시퀀스를 보여줌으로써 추적 파일은 네트워크 문제를 해결하려고 시도하는 관리자에게 세부 정보를 제공합니다. 중요한 정보가 노출되지 않도록 이러한 파일을 포함하는 디렉토리에 대한 액세스를 제한해야 합니다.
OracleNetClientTraceDirW_FIX
TRACE_DIRECTORY_CLIENT 매개변수에 의해 참조되는 디렉토리에 대한 권한을 Oracle 소프트웨어 집합 소유자 및 DBA 그룹으로 제한하십시오. 다른 모든 사용자 또는 사용자 그룹에는 DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD 또는 FULL 권한을 부여하지 마십시오.
OracleNetServerLogDirW_NAME
Oracle Net 서버 로그 디렉토리(LOG_DIRECTORY_SERVER)
OracleNetServerLogDirW_DESC
LOG_DIRECTORY_SERVER sqlnet.ora 매개변수에 의해 참조되는 디렉토리에 대한 액세스가 Oracle 소프트웨어 소유자로 제한되도록 합니다.
OracleNetServerLogDirW_RATIONALE
LOG_DIRECTORY_SERVER sqlnet.ora 매개변수는 데이터베이스 서버 로그 파일이 기록되는 디렉토리를 지정합니다. 로그 파일은 네트워크 문제를 해결하려고 시도하는 관리자에게 정보를 제공합니다. 로그 파일은 오류 스택을 통해 다양한 계층의 소프트웨어 상태를 보여주므로 중요한 네트워크 및 데이터베이스 접속 세부 정보를 노출할 수 있습니다. 중요한 정보가 노출되지 않도록 이러한 파일을 포함하는 디렉토리에 대한 액세스를 제한해야 합니다.
OracleNetServerLogDirW_FIX
LOG_DIRECTORY_SERVER 매개변수에 의해 참조되는 디렉토리에 대한 권한을 Oracle 소프트웨어 집합 소유자 및 DBA 그룹으로 제한하십시오. 다른 모든 사용자 또는 사용자 그룹에는 DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD 또는 FULL 권한을 부여하지 마십시오.
OracleNetServerTraceDirW_NAME
Oracle Net 서버 추적 디렉토리(TRACE_DIRECTORY_SERVER)
OracleNetServerTraceDirW_DESC
TRACE_DIRECTORY_SERVER sqlnet.ora 매개변수에 의해 참조되는 디렉토리에 대한 액세스가 Oracle 소프트웨어 소유자로 제한되도록 합니다.
OracleNetServerTraceDirW_RATIONALE
TRACE_DIRECTORY_SERVER sqlnet.ora 매개변수는 데이터베이스 서버 추적 파일이 기록되는 디렉토리를 지정합니다. 명령문이 실행될 때 네트워크 이벤트를 설명하는 자세한 명령문 시퀀스를 보여줌으로써 추적 파일은 네트워크 문제를 해결하려고 시도하는 관리자에게 세부 정보를 제공합니다. 중요한 정보가 노출되지 않도록 이러한 파일을 포함하는 디렉토리에 대한 액세스를 제한해야 합니다.
OracleNetServerTraceDirW_FIX
TRACE_DIRECTORY_SERVER 매개변수에 의해 참조되는 디렉토리에 대한 권한을 Oracle 소프트웨어 집합 소유자 및 DBA 그룹으로 제한하십시오. 다른 모든 사용자 또는 사용자 그룹에는 DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD 또는 FULL 권한을 부여하지 마십시오.
LsnrLogFileW_NAME
리스너 로그 파일(LOG_FILE_listener_name)
LsnrLogFileW_DESC
LOG_FILE_listener_name listener.ora 매개변수에 의해 참조되는 파일에 대한 액세스가 Oracle 소프트웨어 소유자로 제한되도록 합니다.
LsnrLogFileW_RATIONALE
LOG_FILE_listener_name listener.ora 매개변수는 리스너 이벤트에 대해 자동으로 생성되는 로그 파일에 대한 파일을 지정합니다. 중요한 정보가 노출되지 않도록 이 파일에 대한 액세스를 제한해야 합니다.
LsnrLogFileW_FIX
LOG_FILE_listener_name 매개변수에 의해 참조되는 파일에 대한 권한을 Oracle 소프트웨어 집합 소유자 및 DBA 그룹으로 제한하십시오. 다른 모든 사용자 또는 사용자 그룹에는 DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD 또는 FULL 권한을 부여하지 마십시오.
LsnrTraceDirW_NAME
리스너 추적 디렉토리(TRACE_DIRECTORY_listener_name)
LsnrTraceDirW_DESC
TRACE_DIRECTORY_listener_name listener.ora 매개변수에 의해 참조되는 디렉토리에 대한 액세스가 Oracle 소프트웨어 소유자로 제한되도록 합니다.
LsnrTraceDirW_RATIONALE
TRACE_DIRECTORY_listener_name listener.ora 매개변수는 추적 파일의 디렉토리를 지정합니다. 중요한 정보가 노출되지 않도록 추적 파일을 포함하는 디렉토리에 대한 액세스를 제한해야 합니다.
LsnrTraceDirW_FIX
TRACE_DIRECTORY_listener_name 매개변수에 의해 참조되는 디렉토리에 대한 권한을 Oracle 소프트웨어 집합 소유자 및 DBA 그룹으로 제한하십시오. 다른 모든 사용자 또는 사용자 그룹에는 DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD 또는 FULL 권한을 부여하지 마십시오.
LsnrTraceFileW_NAME
리스너 추적 파일(TRACE_FILE_listener_name)
LsnrTraceFileW_DESC
TRACE_FILE_listener_name listener.ora 매개변수에 의해 참조되는 파일에 대한 액세스가 Oracle 소프트웨어 소유자로 제한되도록 합니다.
LsnrTraceFileW_RATIONALE
TRACE_FILE_listener_name listener.ora 매개변수는 추적 파일의 대상을 지정합니다. 중요한 정보가 노출되지 않도록 추적 파일에 대한 액세스를 제한해야 합니다.
LsnrTraceFileW_FIX
TRACE_FILE_listener_name 매개변수에 의해 참조되는 파일에 대한 권한을 Oracle 소프트웨어 집합 소유자 및 DBA 그룹으로 제한하십시오. 다른 모든 사용자 또는 사용자 그룹에는 DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD 또는 FULL 권한을 부여하지 마십시오.
NetworkConfigSettings_NAME
네트워크 구성 설정
NetworkConfigSettings_DESC
네트워크 구성 매개변수 설정을 보안 상태로 유지하도록 하는 규칙이 포함되어 있습니다.
SecureLogonAuthenProtocolVersion_NAME
보안 로그온 인증 프로토콜 버전(SQLNET.ALLOWED_LOGON_VERSION)
SecureLogonAuthenProtocolVersion_DESC
최소 10g 인증 프로토콜이 사용되도록 합니다.
SecureLogonAuthenProtocolVersion_RATIONALE
SQLNET.ALLOWED_LOGON_VERSION sqlnet.ora 매개변수는 클라이언트 또는 데이터베이스에 의해 허용되는 인증 프로토콜을 지정합니다. 지정된 후에는 각 접속 시도가 테스트되고 클라이언트 또는 서버가 해당 파트너에 의해 지정된 최소 버전을 만족하지 않으면 ORA-28040 오류와 함께 인증을 실패합니다. 지정된 값은 데이터베이스 서버 버전을 나타냅니다. 값이 10보다 작으면 이전 버전의 인증 프로토콜에 존재했을 수 있는 취약성이 노출될 수 있습니다.
SecureLogonAuthenProtocolVersion_FIX
SQLNET.ALLOWED_LOGON_VERSION을 10 이상으로 설정하십시오.