| Oracle Enterprise Managerポリシー・リファレンス・マニュアル 10gリリース2(10.2) B28458-01 |
|
 戻る |
この章では、Oracle Application Server Web Cacheの各ポリシーについて、次の情報を提供します。
ポリシーの概要
ポリシーの主要プロパティのサマリー
ポリシーのデフォルト値: パラメータとそのデフォルト値、およびデフォルトでは除外されるオブジェクト
ポリシー違反の影響
違反が発生した際に実行する処理
このポリシーは、Web Cacheでアクセス・ロギングが有効化されているかどうかをチェックします。Web Cacheを効率的に管理するには、サーバーのアクティビティとパフォーマンス、および発生の可能性があるすべての問題についてのフィードバックを取得することが必要です。
サーバーのアクセス・ログは、サーバーによって処理されたすべてのリクエストを記録します。$ORACLE_HOME/webcache/webcache.xmlのACCESSLOG要素を使用すると、サーバーのアクセス・ログを構成できます。
ポリシー・サマリー
次の表に、ポリシーの主要プロパティを示します。
| 重大度 | カテゴリ | ターゲット・タイプ | 影響のあるバージョン | ポリシー・ルールの評価脚注 1 | 自動的に有効化されるか | アラート・メッセージ |
|---|---|---|---|---|---|---|
| クリティカル | セキュリティ | Web Cache | Oracle Application Server 10g(9.0.4.x)、Oracle Application Server 10gリリース2(10.1.2.x) | 基礎となるメトリックは、24時間に1度の頻度で収集を行います。 | はい | アクセス・ロギングがWeb Cacheに対して有効化されていません。 |
デフォルト
パラメータとそのデフォルト値
なし
デフォルトで除外されるオブジェクト
なし
違反の影響
アクセス・ログが存在しない場合、悪質な攻撃を監視する管理者の機能が使用できない可能性があります。
処理
Web Cacheに対してアクセス・ロギングを有効にします。
このポリシーは、仮ウォレットがWeb Cacheで使用されているかどうかをチェックします。
仮ウォレットは、UNIXの場合は$ORACLE_HOME/webcache/wallets/default、Windowsの場合はORACLE_HOME\webcache\wallets\defaultにあります。このウォレットは、オリジナル・サーバーへのOracleAS Web Cache HTTPS通信に対するテスト用に設計されています。
本番環境では、ドキュメントに記載されている手順に従って、Oracle Wallet Managerを使用して新しいウォレットを作成してください。Oracle Wallet Managerで作成したウォレットのデフォルトの格納場所は、UNIXの場合は/etc/ORACLE/WALLETS/user_name、Windowsの場合は%USERPROFILES%\ORACLE\WALLETSの各ディレクトリです。
ポリシー・サマリー
次の表に、ポリシーの主要プロパティを示します。
| 重大度 | カテゴリ | ターゲット・タイプ | 影響のあるバージョン | ポリシー・ルールの評価脚注 1 | 自動的に有効化されるか | アラート・メッセージ |
|---|---|---|---|---|---|---|
| クリティカル | セキュリティ | Web Cache | Oracle Application Server 10g(9.0.4.x)、Oracle Application Server 10gリリース2(10.1.2.x) | 基礎となるメトリックは、24時間に1度の頻度で収集を行います。 | はい | Web Cacheによって仮ウォレットが使用されています。 |
デフォルト
パラメータとそのデフォルト値
なし
デフォルトで除外されるオブジェクト
なし
違反の影響
Oracle提供の仮ウォレットを使用すると、サイトのセキュリティが大幅に損われる可能性があります。
処理
本番SSLロードでは、仮ウォレットを使用しないようにします。
このポリシーは、webcachedバイナリがスーパーユーザーによって所有されていないことを検証します。
suid権限を持つバイナリは、ホストの特別な権限を取得するために利用される可能性があります。スーパーユーザーがwebcachedバイナリを所有し、suid bitが設定されている場合は、悪意のあるユーザーがそのバイナリを利用して、ホストのスーパーユーザー権限を取得する可能性があります。
ポリシー・サマリー
次の表に、ポリシーの主要プロパティを示します。
| 重大度 | カテゴリ | ターゲット・タイプ | 影響のあるバージョン | ポリシー・ルールの評価脚注 1 | 自動的に有効化されるか | アラート・メッセージ |
|---|---|---|---|---|---|---|
| クリティカル | セキュリティ | Web Cache | Oracle Application Server 10g(9.0.4.x)、Oracle Application Server 10gリリース2(10.1.2.x) | 基礎となるメトリックは、24時間に1度の頻度で収集を行います。 | はい | Web Cacheはrootに所有されており、setuid bitが設定されています。 |
デフォルト
パラメータとそのデフォルト値
なし
デフォルトで除外されるオブジェクト
なし
違反の影響
Web Cacheの所有者がrootで、setuid bitが設定されていると、悪質なユーザーが、スーパーユーザーとしてシステムにアクセスする可能性があります。
処理
スーパーユーザー(root)以外のユーザーをwebcachedバイナリの所有者にします。
このポリシーは、所有者以外のユーザーが、Web Cacheによるファイル処理の起点となるディレクトリの書込み権限を持つかどうかをチェックします。
ポリシー・サマリー
次の表に、ポリシーの主要プロパティを示します。
| 重大度 | カテゴリ | ターゲット・タイプ | 影響のあるバージョン | ポリシー・ルールの評価脚注 1 | 自動的に有効化されるか | アラート・メッセージ |
|---|---|---|---|---|---|---|
| 警告 | セキュリティ | Web Cache | Oracle Application Server 10g(9.0.4.x)、Oracle Application Server 10gリリース2(10.1.2.x) | 基礎となるメトリックは、24時間に1度の頻度で収集を行います。 | はい | Webcacheのdocsフォルダ内に書込み可能ファイルがあります。 |
デフォルト
パラメータとそのデフォルト値
なし
デフォルトで除外されるオブジェクト
なし
違反の影響
悪質なユーザーによって、ドキュメント・ルート・ディレクトリの書込み可能ファイルが上書きされる可能性があります。
処理
ドキュメント・ルート・ディレクトリに、group writableまたはworld writableなファイルを含めないようにします。
