lsnrSecure_NAME
Oracle 監聽器的安全組態
lsnrSecure_DESC
確定保持最佳實行安全組態設定值, 以免除資料庫相關威脅和攻擊, 進而提供更安全的作業環境給 Oracle 資料庫.
lsnrSecure_SecurityKEYWORD
安全
LsnrOracleDirAndFilePerms_NAME
Oracle 目錄和檔案權限
LsnrOracleDirAndFilePerms_DESC
包含確定含有 Oracle 軟體之目錄和檔案擁有足夠權限的規則. 必須限制存取, 讓作業系系統使用者更難以攻擊資料庫.
LsnrOracleDirAndFilePermsU_NAME
Unix 平台
LsnrOracleDirAndFilePermsU_DESC
包含確定含有 Oracle 軟體之目錄和檔案擁有足夠權限的規則.
OracleNetClientLogDirU_NAME
Oracle Net Client 日誌目錄 (LOG_DIRECTORY_CLIENT)
OracleNetClientLogDirU_DESC
確定限制 LOG_DIRECTORY_CLIENT sqlnet.ora
參數所參照之目錄的存取, 避免授與全域權限.
OracleNetClientLogDirU_RATIONALE
LOG_DIRECTORY_CLIENT sqlnet.ora 參數指定寫入從屬端日誌檔的目錄. 日誌檔可提供資訊給嘗試排解網路問題的管理員. 例如, 記錄錯誤堆疊的日誌檔顯示軟體在不同層的狀態, 以顯示重要的網路和資料庫連線詳細資訊. 必須限制內含這些檔案之目錄的存取, 以避免暴露機密資訊.
OracleNetClientLogDirU_FIX
限制 LOG_DIRECTORY_CLIENT 參數所參照之目錄的權限, 避免授與全域權限; 亦即, 將權限設成 0770 或更低.
OracleNetClientTraceDirU_NAME
Oracle Net Client 追蹤目錄 (TRACE_DIRECTORY_CLIENT)
OracleNetClientTraceDirU_DESC
確定限制 TRACE_DIRECTORY_CLIENT sqlnet.ora 參數所參照之目錄的存取, 避免授與全域權限.
OracleNetClientTraceDirU_RATIONALE
TRACE_DIRECTORY_CLIENT sqlnet.ora 參數指定寫入從屬端追蹤檔的目錄. 追蹤檔顯示描述網路事件執行時的詳細敘述句順序, 以提供詳細資訊給嘗試排解網路問題的管理員. 必須限制內含這些檔案之目錄的存取, 以避免暴露機密資訊.
OracleNetClientTraceDirU_FIX
限制 TRACE_DIRECTORY_CLIENT 參數所參照之目錄的權限, 避免授與全域權限; 亦即, 將權限設成 0770 或更低.
OracleNetServerLogDirU_NAME
Oracle Net Server 日誌目錄 (LOG_DIRECTORY_SERVER)
OracleNetServerLogDirU_DESC
確定限制 LOG_DIRECTORY_SERVER sqlnet.ora 參數所參照之目錄的存取, 避免授與全域權限.
OracleNetServerLogDirU_RATIONALE
LOG_DIRECTORY_SERVER sqlnet.ora 參數指定寫入資料庫伺服器日誌檔的目錄. 日誌檔可提供資訊給嘗試排解網路問題的管理員. 例如, 記錄錯誤堆疊的日誌檔顯示軟體在不同層的狀態, 以顯示重要的網路和資料庫連線詳細資訊. 必須限制內含這些檔案之目錄的存取, 以避免暴露機密資訊.
OracleNetServerLogDirU_FIX
限制 LOG_DIRECTORY_SERVER 參數所參照之目錄的權限, 避免授與全域權限; 亦即, 將權限設成 0770 或更小.
OracleNetServerTraceDirU_NAME
Oracle Net Server 追蹤目錄 (TRACE_DIRECTORY_SERVER)
OracleNetServerTraceDirU_DESC
確定限制 TRACE_DIRECTORY_SERVER sqlnet.ora 參數所參照之目錄的存取, 避免授與全域權限.
OracleNetServerTraceDirU_RATIONALE
TRACE_DIRECTORY_SERVER sqlnet.ora 參數指定寫入資料庫伺服器追蹤檔的目錄. 追蹤檔顯示描述網路事件執行時的詳細敘述句順序, 以提供詳細資訊給嘗試排解網路問題的管理員. 必須限制內含這些檔案之目錄的存取, 以避免暴露機密資訊.
OracleNetServerTraceDirU_FIX
限制 TRACE_DIRECTORY_SERVER 參數所參照之目錄的權限, 避免授與全域權限; 亦即, 將權限設成 0770 或更低.
LsnrLogFileU_NAME
監聽器日誌檔 (LOG_FILE_listener_name)
LsnrLogFileU_DESC
確定限制 LOG_FILE_listener_name listener.ora 參數所參照之檔案的存取, 避免授與全域權限.
LsnrLogFileU_RATIONALE
LOG_FILE_listener_name listener.ora 參數指定自動為監聽器事件產生之日誌檔的檔案. 必須限制此檔案的存取, 以避免暴露機密資訊.
LsnrLogFileU_FIX
限制 LOG_FILE_listener_name 參數所參照之目錄的權限, 避免授與全域權限; 亦即, 將權限設成 0770 或更低.
LsnrTraceDirU_NAME
監聽器追蹤目錄 (TRACE_DIRECTORY_listener_name)
LsnrTraceDirU_DESC
確定限制 TRACE_DIRECTORY_listener_name listener.ora 參數所參照之目錄的存取, 避免授與全域權限.
LsnrTraceDirU_RATIONALE
TRACE_DIRECTORY_listener_name listener.ora 參數指定追蹤檔的目錄. 必須限制內含追蹤檔之目錄的存取, 以避免暴露機密資訊.
LsnrTraceDirU_FIX
限制 TRACE_DIRECTORY_listener_name 參數所參照之目錄的權限, 避免授與全域權限; 亦即, 將權限設成 0770 或更低.
LsnrTraceFileU_NAME
監聽器追蹤檔 (TRACE_FILE_listener_name)
LsnrTraceFileU_DESC
確定限制 TRACE_FILE_listener_name listener.ora 參數所參照之檔案的存取, 避免授與全域權限.
LsnrTraceFileU_RATIONALE
TRACE_FILE_listener_name listener.ora 參數指定追蹤檔的目的地. 必須限制追蹤檔的存取, 以避免暴露機密資訊.
LsnrTraceFileU_FIX
限制 TRACE_FILE_listener_name 參數所參照之檔案的權限, 避免授與全域權限; 亦即, 將權限設成 0770 或更低.
LsnrOracleDirAndFilePermsW_NAME
Windows 平台
LsnrOracleDirAndFilePermsW_DESC
包含確定含有 Oracle 軟體之目錄和檔案擁有足夠權限的規則.
OracleNetClientLogDirW_NAME
Oracle Net Client 日誌目錄 (LOG_DIRECTORY_CLIENT)
OracleNetClientLogDirW_DESC
確定將 LOG_DIRECTORY_CLIENT sqlnet.ora 參數所參照之目錄的存取權限制在 Oracle 軟體的擁有者.
OracleNetClientLogDirW_RATIONALE
LOG_DIRECTORY_CLIENT sqlnet.ora 參數指定寫入從屬端日誌檔的目錄. 日誌檔可提供資訊給嘗試排解網路問題的管理員. 例如, 記錄錯誤堆疊的日誌檔顯示軟體在不同層的狀態, 以顯示重要的網路和資料庫連線詳細資訊. 必須限制內含這些檔案之目錄的存取, 以避免暴露機密資訊.
OracleNetClientLogDirW_FIX
將 LOG_DIRECTORY_CLIENT 參數所參照之目錄的權限限制在 Oracle 軟體集的擁有者和 DBA 群組. 請勿將下列任一權限開放給其他使用者或使用者群組: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD 或 FULL.
OracleNetClientTraceDirW_NAME
Oracle Net Client 追蹤目錄 (TRACE_DIRECTORY_CLIENT)
OracleNetClientTraceDirW_DESC
確定將 TRACE_DIRECTORY_CLIENT sqlnet.ora 參數所參照之目錄的存取權限制在 Oracle 軟體的擁有者.
OracleNetClientTraceDirW_RATIONALE
TRACE_DIRECTORY_CLIENT sqlnet.ora 參數指定寫入從屬端追蹤檔的目錄. 追蹤檔顯示描述網路事件執行時的詳細敘述句順序, 以提供詳細資訊給嘗試排解網路問題的管理員. 必須限制內含這些檔案之目錄的存取, 以避免暴露機密資訊.
OracleNetClientTraceDirW_FIX
將 TRACE_DIRECTORY_CLIENT 參數所參照之目錄的權限限制在 Oracle 軟體集的擁有者和 DBA 群組. 請勿將下列任一權限開放給其他使用者或使用者群組: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD 或 FULL.
OracleNetServerLogDirW_NAME
Oracle Net Server 日誌目錄 (LOG_DIRECTORY_SERVER)
OracleNetServerLogDirW_DESC
確定將 LOG_DIRECTORY_SERVER sqlnet.ora 參數所參照之目錄的存取權限制在 Oracle 軟體的擁有者.
OracleNetServerLogDirW_RATIONALE
LOG_DIRECTORY_SERVER sqlnet.ora 參數指定寫入資料庫伺服器日誌檔的目錄. 日誌檔可提供資訊給嘗試排解網路問題的管理員. 例如, 記錄錯誤堆疊的日誌檔顯示軟體在不同層的狀態, 以顯示重要的網路和資料庫連線詳細資訊. 必須限制內含這些檔案之目錄的存取, 以避免暴露機密資訊.
OracleNetServerLogDirW_FIX
將 LOG_DIRECTORY_SERVER 參數所參照之目錄的權限限制在 Oracle 軟體集的擁有者和 DBA 群組. 請勿將下列任一權限開放給其他使用者或使用者群組: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD 或 FULL.
OracleNetServerTraceDirW_NAME
Oracle Net Server 追蹤目錄 (TRACE_DIRECTORY_SERVER)
OracleNetServerTraceDirW_DESC
確定將 TRACE_DIRECTORY_SERVER sqlnet.ora 參數所參照之目錄的存取權限制在 Oracle 軟體的擁有者.
OracleNetServerTraceDirW_RATIONALE
TRACE_DIRECTORY_SERVER sqlnet.ora 參數指定寫入資料庫伺服器追蹤檔的目錄. 追蹤檔顯示描述網路事件執行時的詳細敘述句順序, 以提供詳細資訊給嘗試排解網路問題的管理員. 必須限制內含這些檔案之目錄的存取, 以避免暴露機密資訊.
OracleNetServerTraceDirW_FIX
將 TRACE_DIRECTORY_SERVER 參數所參照之目錄的權限限制在 Oracle 軟體集的擁有者和 DBA 群組. 請勿將下列任一權限開放給其他使用者或使用者群組: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD 或 FULL.
LsnrLogFileW_NAME
監聽器日誌檔 (LOG_FILE_listener_name)
LsnrLogFileW_DESC
確定將 LOG_FILE_listener_name listener.ora 參數所參照之檔案的存取權限制在 Oracle 軟體的擁有者.
LsnrLogFileW_RATIONALE
LOG_FILE_listener_name listener.ora 參數指定自動為監聽器事件產生之日誌檔的檔案. 必須限制此檔案的存取, 以避免暴露機密資訊.
LsnrLogFileW_FIX
將 LOG_FILE_listener_name 參數所參照之檔案的權限限制在 Oracle 軟體集的擁有者和 DBA 群組. 請勿將下列任一權限開放給其他使用者或使用者群組: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD 或 FULL.
LsnrTraceDirW_NAME
監聽器追蹤目錄 (TRACE_DIRECTORY_listener_name)
LsnrTraceDirW_DESC
確定將 TRACE_DIRECTORY_listener_name listener.ora 參數所參照之目錄的存取權限制在 Oracle 軟體的擁有者.
LsnrTraceDirW_RATIONALE
TRACE_DIRECTORY_listener_name listener.ora 參數指定追蹤檔的目錄. 必須限制含有追蹤檔之目錄的存取, 以避免暴露機密資訊.
LsnrTraceDirW_FIX
將 TRACE_DIRECTORY_listener_name 參數所參照之目錄的權限限制在 Oracle 軟體集的擁有者和 DBA 群組. 請勿將下列任一權限開放給其他使用者或使用者群組: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD 或 FULL.
LsnrTraceFileW_NAME
監聽器追蹤檔 (TRACE_FILE_listener_name)
LsnrTraceFileW_DESC
確定將 TRACE_FILE_listener_name listener.ora 參數所參照之檔案的存取權限制在 Oracle 軟體的擁有者.
LsnrTraceFileW_RATIONALE
TRACE_FILE_listener_name listener.ora 參數指定追蹤檔的目的地. 必須限制追蹤檔的存取, 以避免暴露機密資訊.
LsnrTraceFileW_FIX
將 TRACE_FILE_listener_name 參數所參照之檔案的權限限制在 Oracle 軟體集的擁有者和 DBA 群組. 請勿將下列任一權限開放給其他使用者或使用者群組: DELETE, WRITE_DAC, WRITE_OWNER, CHANGE, ADD 或 FULL.
NetworkConfigSettings_NAME
網路組態設定值
NetworkConfigSettings_DESC
包含確定網路組態參數設定值是安全的規則.
SecureLogonAuthenProtocolVersion_NAME
安全登入認證協定版本 (SQLNET.ALLOWED_LOGON_VERSION)
SecureLogonAuthenProtocolVersion_DESC
確定至少要使用 10g 認證協定.
SecureLogonAuthenProtocolVersion_RATIONALE
SQLNET.ALLOWED_LOGON_VERSION sqlnet.ora 參數指定從屬端或資料庫所允許的認證協定. 指定之後, 會測試每個連線嘗試, 如果從屬端或伺服器不符合其夥伴所指定的最低版本, 認證便會失敗並產生 ORA-28040 錯誤. 指定的值代表資料庫伺服器版本. 任何低於 10 的值都可能暴露舊版認證協定中原有的漏洞.
SecureLogonAuthenProtocolVersion_FIX
將 SQLNET.ALLOWED_LOGON_VERSION 至少設定成 10.