lsnrSecure_NAME
Oracle 监听程序的安全配置
lsnrSecure_DESC
确保遵从最佳实践安全配置设置 (这些设置有助于保护不受与数据库相关的威胁和攻击), 从而为 Oracle 数据库提供更安全的操作环境。
lsnrSecure_SecurityKEYWORD
安全性
LsnrOracleDirAndFilePerms_NAME
Oracle 目录和文件权限
LsnrOracleDirAndFilePerms_DESC
包含的规则可确保对包含 Oracle 软件的目录和文件具有足够的权限。访问权限应受到限制, 以增加操作系统用户攻击数据库的难度。
LsnrOracleDirAndFilePermsU_NAME
Unix 平台
LsnrOracleDirAndFilePermsU_DESC
包含的规则可确保对包含 Oracle 软件的目录和文件具有足够的权限。
OracleNetClientLogDirU_NAME
Oracle Net 客户机日志目录 (LOG_DIRECTORY_CLIENT)
OracleNetClientLogDirU_DESC
确保对 LOG_DIRECTORY_CLIENT sqlnet.ora 参数所引用目录的访问权限受到限制, 使得没有赋予全局权限。
OracleNetClientLogDirU_RATIONALE
LOG_DIRECTORY_CLIENT sqlnet.ora 参数指定了客户机日志文件的写入目录。日志文件为试图解决网络问题的管理员提供相关信息。日志文件通过错误堆栈的方式显示软件在各层的状态, 以便可以反映重要的网络和数据库连接详细资料。对包含这些文件的目录的访问权限应受到限制, 以免泄漏敏感信息。
OracleNetClientLogDirU_FIX
对 LOG_DIRECTORY_CLIENT 参数所引用目录的权限进行限制, 使得没有赋予全局权限; 即, 权限应设置为 0770 或更低。
OracleNetClientTraceDirU_NAME
Oracle Net 客户机跟踪目录 (TRACE_DIRECTORY_CLIENT)
OracleNetClientTraceDirU_DESC
确保对 TRACE_DIRECTORY_CLIENT sqlnet.ora 参数所引用目录的访问权限受到限制, 使得没有赋予全局权限。
OracleNetClientTraceDirU_RATIONALE
TRACE_DIRECTORY_CLIENT sqlnet.ora 参数指定了客户机跟踪文件的写入目录。通过显示描述网络事件执行情况的详细语句序列, 跟踪文件为试图解决网络问题的管理员提供相关详细信息。对包含这些文件的目录的访问权限应受到限制, 以免泄漏敏感信息。
OracleNetClientTraceDirU_FIX
对 TRACE_DIRECTORY_CLIENT 参数所引用目录的权限进行限制, 使得没有赋予全局权限; 即, 权限应设置为 0770 或更低。
OracleNetServerLogDirU_NAME
Oracle Net Server 日志目录 (LOG_DIRECTORY_SERVER)
OracleNetServerLogDirU_DESC
确保对 LOG_DIRECTORY_SERVER sqlnet.ora 参数所引用目录的访问权限受到限制, 使得没有赋予全局权限。
OracleNetServerLogDirU_RATIONALE
LOG_DIRECTORY_SERVER sqlnet.ora 参数指定了数据库服务器日志文件的写入目录。日志文件为试图解决网络问题的管理员提供相关信息。日志文件通过错误堆栈的方式显示软件在各个层的状态, 从而可以反映重要的网络和数据库连接详细资料。对包含这些文件的目录的访问权限应受到限制, 以免泄漏敏感信息。
OracleNetServerLogDirU_FIX
将权限限制到 LOG_DIRECTORY_SERVER 参数所引用的目录, 使得没有赋予全局权限; 即, 权限应该设置为 0770 或更低。
OracleNetServerTraceDirU_NAME
Oracle Net Server 跟踪目录 (TRACE_DIRECTORY_SERVER)
OracleNetServerTraceDirU_DESC
确保对 TRACE_DIRECTORY_SERVER sqlnet.ora 参数所引用目录的访问权限受到限制, 使得没有赋予全局权限。
OracleNetServerTraceDirU_RATIONALE
TRACE_DIRECTORY_SERVER sqlnet.ora 参数指定了数据库服务器跟踪文件的写入目录。通过显示描述网络事件执行情况的详细语句序列, 跟踪文件为试图解决网络问题的管理员提供相关详细信息。对包含这些文件的目录的访问权限应受到限制, 以免泄漏敏感信息。
OracleNetServerTraceDirU_FIX
对 TRACE_DIRECTORY_SERVER 参数所引用目录的权限进行限制, 使得没有赋予全局权限; 即, 权限应设置为 0770 或更低。
LsnrLogFileU_NAME
监听程序日志文件 (LOG_FILE_listener_name)
LsnrLogFileU_DESC
确保对 LOG_FILE_listener_name listener.ora 参数所引用文件的访问权限受到限制, 使得没有赋予全局权限。
LsnrLogFileU_RATIONALE
LOG_FILE_listener_name listener.ora 参数指定为监听程序事件自动生成的日志文件。对此文件的访问权限应受到限制, 以避免泄露敏感信息。
LsnrLogFileU_FIX
对 LOG_FILE_listener_name 参数所引用目录的权限进行限制, 使得没有赋予全局权限; 即, 权限应设置为 0770 或更低。
LsnrTraceDirU_NAME
监听程序跟踪目录 (TRACE_DIRECTORY_listener_name)
LsnrTraceDirU_DESC
确保对 TRACE_DIRECTORY_listener_name listener.ora 参数所引用目录的访问权限受到限制, 使得没有赋予全局权限。
LsnrTraceDirU_RATIONALE
TRACE_DIRECTORY_listener_name listener.ora 参数指定跟踪文件的目录。对包含跟踪文件的目录的访问权限应受到限制, 以避免泄露敏感信息。
LsnrTraceDirU_FIX
对 TRACE_DIRECTORY_listener_name 参数所引用目录的权限进行限制, 使得没有赋予全局权限; 即, 权限应设置为 0770 或更低。
LsnrTraceFileU_NAME
监听程序跟踪文件 (TRACE_FILE_listener_name)
LsnrTraceFileU_DESC
确保对 TRACE_FILE_listener_name listener.ora 参数所引用文件的访问权限受到限制, 使得没有赋予全局权限。
LsnrTraceFileU_RATIONALE
TRACE_FILE_listener_name listener.ora 参数指定跟踪文件的目的地。对跟踪文件的访问权限应受到限制, 以避免泄露敏感信息。
LsnrTraceFileU_FIX
对 TRACE_FILE_listener_name 参数所引用文件的权限进行限制, 使得没有赋予全局权限; 即, 权限应设置为 0770 或更低。
LsnrOracleDirAndFilePermsW_NAME
Windows 平台
LsnrOracleDirAndFilePermsW_DESC
包含的规则可确保对包含 Oracle 软件的目录和文件具有足够的权限。
OracleNetClientLogDirW_NAME
Oracle Net 客户机日志目录 (LOG_DIRECTORY_CLIENT)
OracleNetClientLogDirW_DESC
请确保将对 LOG_DIRECTORY_CLIENT sqlnet.ora 参数所引用目录的访问限制在 Oracle 软件的所有者。
OracleNetClientLogDirW_RATIONALE
LOG_DIRECTORY_CLIENT sqlnet.ora 参数指定了客户机日志文件的写入目录。日志文件为试图解决网络问题的管理员提供相关信息。日志文件通过错误堆栈的方式显示软件在各层的状态, 以便可以反映重要的网络和数据库连接详细资料。对包含这些文件的目录的访问权限应受到限制, 以免泄漏敏感信息。
OracleNetClientLogDirW_FIX
将对 LOG_DIRECTORY_CLIENT 参数所引用目录的权限限制在 Oracle 软件集的所有者和 DBA 组中。不要为任何其他用户或用户组赋予以下任何权限: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD 或 FULL。
OracleNetClientTraceDirW_NAME
Oracle Net 客户机跟踪目录 (TRACE_DIRECTORY_CLIENT)
OracleNetClientTraceDirW_DESC
请确保将对 TRACE_DIRECTORY_CLIENT sqlnet.ora 参数所引用目录的访问权限限制在 Oracle 软件的所有者。
OracleNetClientTraceDirW_RATIONALE
TRACE_DIRECTORY_CLIENT sqlnet.ora 参数指定了客户机跟踪文件的写入目录。通过显示描述网络事件执行情况的详细语句序列, 跟踪文件为试图解决网络问题的管理员提供相关详细信息。对包含这些文件的目录的访问权限应受到限制, 以免泄漏敏感信息。
OracleNetClientTraceDirW_FIX
将对 TRACE_DIRECTORY_CLIENT 参数所引用目录的权限限制在 Oracle 软件集的所有者和 DBA 组中。不要为任何其他用户或用户组赋予以下任何权限: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD 或 FULL。
OracleNetServerLogDirW_NAME
Oracle Net Server 日志目录 (LOG_DIRECTORY_SERVER)
OracleNetServerLogDirW_DESC
请确保将对 LOG_DIRECTORY_SERVER sqlnet.ora 参数所引用目录的访问权限限制在 Oracle 软件的所有者。
OracleNetServerLogDirW_RATIONALE
LOG_DIRECTORY_SERVER sqlnet.ora 参数指定了数据库服务器日志文件的写入目录。日志文件为试图解决网络问题的管理员提供相关信息。日志文件通过错误堆栈的方式显示软件在各个层的状态, 从而可以反映重要的网络和数据库连接详细资料。对包含这些文件的目录的访问权限应受到限制, 以免泄漏敏感信息。
OracleNetServerLogDirW_FIX
将对 LOG_DIRECTORY_SERVER 参数所引用目录的权限限制在 Oracle 软件集的所有者和 DBA 组中。不要为任何其他用户或用户组赋予以下任何权限: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD 或 FULL。
OracleNetServerTraceDirW_NAME
Oracle Net Server 跟踪目录 (TRACE_DIRECTORY_SERVER)
OracleNetServerTraceDirW_DESC
确保将对 TRACE_DIRECTORY_SERVER sqlnet.ora 参数所引用目录的访问权限限制在 Oracle 软件的所有者。
OracleNetServerTraceDirW_RATIONALE
TRACE_DIRECTORY_SERVER sqlnet.ora 参数指定了数据库服务器跟踪文件的写入目录。通过显示描述网络事件执行情况的详细语句序列, 跟踪文件为试图解决网络问题的管理员提供相关详细信息。对包含这些文件的目录的访问权限应受到限制, 以免泄漏敏感信息。
OracleNetServerTraceDirW_FIX
将对 TRACE_DIRECTORY_SERVER 参数所引用目录的权限限制在 Oracle 软件集的所有者和 DBA 组中。不要为任何其他用户或用户组赋予以下任何权限: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD 或 FULL。
LsnrLogFileW_NAME
监听程序日志文件 (LOG_FILE_listener_name)
LsnrLogFileW_DESC
确保将对 LOG_FILE_listener_name listener.ora 参数所引用文件的访问权限限制在 Oracle 软件的所有者。
LsnrLogFileW_RATIONALE
LOG_FILE_listener_name listener.ora 参数指定为监听程序事件自动生成的日志文件。对此文件的访问权限应受到限制, 以避免泄露敏感信息。
LsnrLogFileW_FIX
将对 LOG_FILE_listener_name 参数所引用文件的权限限制在 Oracle 软件集的所有者和 DBA 组中。不要为任何其他用户或用户组赋予以下任何权限: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD 或 FULL。
LsnrTraceDirW_NAME
监听程序跟踪目录 (TRACE_DIRECTORY_listener_name)
LsnrTraceDirW_DESC
确保将对 TRACE_DIRECTORY_listener_name listener.ora 参数所引用目录的访问权限限制在 Oracle 软件的所有者。
LsnrTraceDirW_RATIONALE
TRACE_DIRECTORY_listener_name listener.ora 参数指定跟踪文件的目录。对包含跟踪文件的目录的访问权限应受到限制, 以避免泄露敏感信息。
LsnrTraceDirW_FIX
将对 TRACE_DIRECTORY_listener_name 参数所引用目录的权限限制在 Oracle 软件集的所有者和 DBA 组中。不要为任何其他用户或用户组赋予以下任何权限: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD 或 FULL。
LsnrTraceFileW_NAME
监听程序跟踪文件 (TRACE_FILE_listener_name)
LsnrTraceFileW_DESC
确保将对 TRACE_FILE_listener_name listener.ora 参数所引用文件的访问权限限制在 Oracle 软件的所有者。
LsnrTraceFileW_RATIONALE
TRACE_FILE_listener_name listener.ora 参数指定跟踪文件的目的地。对跟踪文件的访问权限应受到限制, 以避免泄露敏感信息。
LsnrTraceFileW_FIX
将对 TRACE_FILE_listener_name 参数所引用文件的权限限制在 Oracle 软件集的所有者和 DBA 组中。不要为任何其他用户或用户组赋予以下任何权限: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD 或 FULL。
NetworkConfigSettings_NAME
网络配置设置
NetworkConfigSettings_DESC
包含的规则可确保网络配置参数设置的安全。
SecureLogonAuthenProtocolVersion_NAME
安全的登录验证协议版本 (SQLNET.ALLOWED_LOGON_VERSION)
SecureLogonAuthenProtocolVersion_DESC
确保最低使用了 10g 验证协议。
SecureLogonAuthenProtocolVersion_RATIONALE
SQLNET.ALLOWED_LOGON_VERSION sqlnet.ora 参数指定客户机或数据库所允许的验证协议。一旦指定, 每次测试连接尝试时, 如果客户机或服务器不满足其合作伙伴指定的最低版本要求, 验证将失败, 并生成 ORA-28040 错误。指定的值代表数据库服务器版本。任何低于 10 的值都可能泄露以前版本的验证协议中可能存在的漏洞。
SecureLogonAuthenProtocolVersion_FIX
将 SQLNET.ALLOWED_LOGON_VERSION 设置至少为 10。