15 Oracleの単一インスタンス・データベースのコンプライアンス標準
Oracleクラスタ・データベース・インスタンスの基本的なセキュリティ構成
Oracleクラスタ・データベース・インスタンスの基本的なセキュリティ構成標準のコンプライアンス・ルールは、次のとおりです。
許可されたログオン・バージョン
説明: 一致するバージョン以上のクライアントからのログオンのみを、サーバーが許可することを確認します。
重大度: 警告
理由: sqlnet.oraでSQLNET.ALLOWED_LOGON_VERSIONパラメータをサーバーのバージョンより低く設定すると、比較的セキュアでない認証プロトコルが強制的にサーバーで使用されます。
監査ファイル保存先
説明: 監査ファイル・ディレクトリへのアクセスがOracleソフトウェア・セットの所有者とDBAグループに制限されていることを確認します。
重大度: クリティカル
理由: AUDIT_FILE_DEST初期化パラメータは、Oracleの監査機能により作成される監査ファイルのディレクトリを指定します。このディレクトリに対するパブリック読取り権限を付与すると、起動、停止および優先接続のログ情報などの重要な情報が公開される可能性があります。
監査ファイル保存先(Windows)
説明: 監査ファイル・ディレクトリへのアクセスがOracleソフトウェア・セットの所有者とDBAグループに制限されていることを確認します。
重大度: クリティカル
理由: AUDIT_FILE_DEST初期化パラメータは、Oracleの監査機能により作成される監査ファイルのディレクトリを指定します。このディレクトリに対するパブリック読取り権限を付与すると、起動、停止および優先接続のログ情報などの重要な情報が公開される可能性があります。
SYS操作の監査有効
説明: SYSとして接続したユーザーのセッションが完全に監査されていることを確認します。
重大度: 警告
理由: AUDIT_SYS_OPERATIONSパラメータは、SYSユーザーおよびSYSDBAまたはSYSOPER権限で接続しているユーザーが発行した操作の監査を有効または無効にします。
バックグラウンド・ダンプ保存先(Windows)
説明 :トレース・ファイル・ディレクトリへのアクセスがOracleソフトウェア・セットの所有者とDBAグループに制限されていることを確認します
重大度: クリティカル
理由: ログ・ライター・プロセスやデータベース・ライター・プロセスなどのバックグラウンド・プロセスは、データベース操作の状態変化および例外やエラーの記録にトレース・ファイルを使用します。トレース・ファイルは、BACKGROUND_DUMP_DEST初期化パラメータで指定されたディレクトリに保存されます。このディレクトリに対するパブリック読取り権限を付与すると、データベースおよびアプリケーションに関する内部の重要な機密情報の詳細が公開される可能性があります。
サーバー上のネットワーク・データの整合性のチェック
説明: crypto_checksum_serverパラメータがsqlnet.oraで推奨値に設定されていることを確認します。
重大度: 警告
理由: このオプションは、通信の整合性チェックを実行してデータが変更されないようにします。
コア・ダンプ保存先
説明: コア・ダンプ・ファイル・ディレクトリへのアクセスが、Oracleソフトウェア・セットの所有者およびDBAグループに制限されていることを確認します。
重大度: クリティカル
理由: コア・ダンプ・ファイルは、CORE_DUMP_DEST初期化パラメータで指定されたディレクトリに保存されます。このディレクトリに対するパブリック読取り権限があると、コア・ダンプ・ファイルから機密情報が公開される可能性があります。
コア・ダンプ保存先(Windows)
説明: コア・ダンプ・ファイル・ディレクトリへのアクセスが、Oracleソフトウェア・セットの所有者およびDBAグループに制限されていることを確認します。
重大度: クリティカル
理由: コア・ダンプ・ファイルは、CORE_DUMP_DEST初期化パラメータで指定されたディレクトリに保存されます。このディレクトリに対するパブリック読取り権限があると、コア・ダンプ・ファイルから機密情報が公開される可能性があります。
データ・ディクショナリ保護
説明: データ・ディクショナリの保護が有効であることを確認します。
重大度: クリティカル
理由: 07_DICTIONARY_ACCESSIBILITYパラメータにより、データ・ディクショナリへのアクセスが制御されます。07_DICTIONARY_ACCESSIBILITYをTRUEに設定すると、ANYシステム権限を持つユーザーはデータ・ディクショナリにアクセスできます。その結果、これらのユーザーのアカウントが、データへの不正なアクセスの取得に利用されます。
データベース監査の有効化
説明: データベース監査が有効であることを確認します。
重大度: マイナー警告
理由: AUDIT_TRAILパラメータは、データベース監査を有効または無効にします。12c以降のデータベース・バージョンでは、統合監査を使用できます。監査により、責務が強制され、誤使用の証拠が提供され、規制へのコンプライアンスが頻繁に要求されるため、セキュリティが向上します。また、監査により、システム管理者は保護の強化、不審なアクティビティの早期検出およびセキュリティ・レスポンスの微調整を行うことができます。
サーバー上のネットワーク通信の暗号化
説明: encryption_serverパラメータがsqlnet.oraで推奨値に設定されていることを確認します
重大度: 警告
理由: このオプションは、ユーザーの設定にかかわらず、通信が行われる場合に暗号化されるようにします
クライアントSSL認証の強制
説明: ssl_client_authenticationパラメータがTRUEに設定されていることを確認します
重大度: 警告
理由: TRUEの場合、クライアントとサーバーの両方が証明書を使用して相互に認証します。相互認証SSL接続を使用して、両者の識別情報を確認することをお薦めします。可能な場合は、クライアントおよびサーバー証明書をSSL接続に使用します。クライアント証明書が企業でサポートされていない場合は、FALSEに設定します。
初期化パラメータ・ファイルの権限
説明: 初期化パラメータ・ファイルへのアクセスが、Oracleソフトウェア・セットの所有者およびDBAグループに制限されていることを確認します。
重大度: 警告
理由: 従来、Oracleではテキストの初期化パラメータ・ファイルに初期化パラメータが格納されます。初期化パラメータ・ファイルがパブリックからアクセス可能な場合、機密情報に関する初期化パラメータがスキャンされ、データベースのセキュリティ・ポリシーが公開される可能性があります。IFILEを検索してOracleデータベース構成の設定の脆弱性を見つけることもできます。
初期化パラメータ・ファイルの権限(Windows)
説明: 初期化パラメータ・ファイルへのアクセスが、Oracleソフトウェア・セットの所有者およびDBAグループに制限されていることを確認します。
重大度: 警告
理由: 従来、Oracleではテキストの初期化パラメータ・ファイルに初期化パラメータが格納されます。初期化パラメータ・ファイルがパブリックからアクセス可能な場合、機密情報に関する初期化パラメータがスキャンされ、データベースのセキュリティ・ポリシーが公開される可能性があります。IFILEを検索してOracleデータベース構成の設定の脆弱性を見つけることもできます。
Oracleホーム実行可能ファイルの所有者
説明: ORACLE_HOME/binフォルダ内のすべてのファイルおよびディレクトリの所有者がOracleソフトウェア・インストールの所有者と同じであることを確認します。
重大度: クリティカル
理由: ファイル・アクセス権が適切でないOracleファイルがある場合、セキュリティ上の重要な問題が発生する可能性があります。
Oracleホーム・ファイルの権限
説明: ORACLE_HOMEディレクトリ(ORACLE_HOME/bin以外)のすべてのファイルに対するパブリックからの読取り、書込みまたは実行の権限がないことを確認します。
重大度: 警告
理由: ファイル・アクセス権が適切でないOracleファイルがある場合、セキュリティ上の重要な問題が発生する可能性があります。
Oracleホーム・ファイルの権限(Windows)
説明: ORACLE_HOMEディレクトリ(ORACLE_HOME/bin以外)のすべてのファイルに対するパブリックからの読取り、書込みまたは実行の権限がないことを確認します。
重大度: 警告
理由: ファイル・アクセス権が適切でないOracleファイルがある場合、セキュリティ上の重要な問題が発生する可能性があります。
Oracle Netクライアント・ログ・ディレクトリの権限
説明: クライアント・ログ・ディレクトリがOracleセットに所有された有効なディレクトリであり、パブリックには権限がないことを確認します。
重大度: クリティカル
理由: ログ・ファイルでは、エラー・スタックに含まれる情報が提供されます。エラー・スタックとは、ネットワーク・エラーの結果としてOracle通信スタック内に各レイヤーごとに作成される情報です。ログ・ファイルの情報から、ネットワークおよびデータベース接続に関する重要な詳細情報がわかる場合があります。ログ・ディレクトリへのアクセスを許可すると、ログ・ファイルが一般に公開される可能性があります。
Oracle Netクライアント・ログ・ディレクトリの権限(Windows)
説明: クライアント・ログ・ディレクトリがOracleセットに所有された有効なディレクトリであり、パブリックには権限がないことを確認します。
重大度: クリティカル
理由: ログ・ファイルでは、エラー・スタックに含まれる情報が提供されます。エラー・スタックとは、ネットワーク・エラーの結果としてOracle通信スタック内に各レイヤーごとに作成される情報です。ログ・ファイルの情報から、ネットワークおよびデータベース接続に関する重要な詳細情報がわかる場合があります。ログ・ディレクトリへのアクセスを許可すると、ログ・ファイルが一般に公開される可能性があります。
Oracle Netクライアント・トレース・ディレクトリの権限
説明: クライアントのトレース・ディレクトリがOracleセットに所有された有効なディレクトリであり、パブリックには権限がないことを確認します。
重大度: クリティカル
理由: トレースにより、ネットワーク・イベントを実行時に記述する一連の詳細な文が作成されます。操作をトレースすると、Oracle Net Servicesのコンポーネントの内部操作に関して、ログ・ファイルよりも詳しい情報を取得できます。このファイルの情報から、ネットワークおよびデータベース接続に関する重要な詳細情報がわかる場合があります。ログ・ディレクトリへのアクセスを許可すると、ログ・ファイルが一般に公開される可能性があります。
Oracle Netクライアント・トレース・ディレクトリの権限(Windows)
説明: クライアントのトレース・ディレクトリがOracleセットに所有された有効なディレクトリであり、パブリックには権限がないことを確認します。
重大度: クリティカル
理由: トレースにより、ネットワーク・イベントを実行時に記述する一連の詳細な文が作成されます。操作をトレースすると、Oracle Net Servicesのコンポーネントの内部操作に関して、ログ・ファイルよりも詳しい情報を取得できます。このファイルの情報から、ネットワークおよびデータベース接続に関する重要な詳細情報がわかる場合があります。ログ・ディレクトリへのアクセスを許可すると、ログ・ファイルが一般に公開される可能性があります。
Oracle Netサーバー・ログ・ディレクトリの権限
説明: サーバー・ログ・ディレクトリがOracleセットに所有された有効なディレクトリであり、パブリックには権限がないことを確認します。
重大度: クリティカル
理由: ログ・ファイルでは、エラー・スタックに含まれる情報が提供されます。エラー・スタックとは、ネットワーク・エラーの結果としてOracle通信スタック内に各レイヤーごとに作成される情報です。ログ・ファイルの情報から、ネットワークおよびデータベース接続に関する重要な詳細情報がわかる場合があります。ログ・ディレクトリへのアクセスを許可すると、ログ・ファイルが一般に公開される可能性があります。
Oracle Netサーバー・ログ・ディレクトリの権限(Windows)
説明: サーバー・ログ・ディレクトリがOracleセットに所有された有効なディレクトリであり、パブリックには権限がないことを確認します。
重大度: クリティカル
理由: ログ・ファイルでは、エラー・スタックに含まれる情報が提供されます。エラー・スタックとは、ネットワーク・エラーの結果としてOracle通信スタック内に各レイヤーごとに作成される情報です。ログ・ファイルの情報から、ネットワークおよびデータベース接続に関する重要な詳細情報がわかる場合があります。ログ・ディレクトリへのアクセスを許可すると、ログ・ファイルが一般に公開される可能性があります。
Oracle Netサーバー・トレース・ディレクトリの権限
説明: サーバーのトレース・ディレクトリがOracleセットに所有された有効なディレクトリであり、パブリックには権限がないことを確認します。
重大度: クリティカル
理由: トレースにより、ネットワーク・イベントを実行時に記述する一連の詳細な文が作成されます。操作をトレースすると、Oracle Net Servicesのコンポーネントの内部操作に関して、ログ・ファイルよりも詳しい情報を取得できます。このファイルの情報から、ネットワークおよびデータベース接続に関する重要な詳細情報がわかる場合があります。ログ・ディレクトリへのアクセスを許可すると、ログ・ファイルが一般に公開される可能性があります。
Oracle Netサーバー・トレース・ディレクトリの権限(Windows)
説明: サーバーのトレース・ディレクトリがOracleセットに所有された有効なディレクトリであり、パブリックには権限がないことを確認します。
重大度: クリティカル
理由: トレースにより、ネットワーク・イベントを実行時に記述する一連の詳細な文が作成されます。操作をトレースすると、Oracle Net Servicesのコンポーネントの内部操作に関して、ログ・ファイルよりも詳しい情報を取得できます。このファイルの情報から、ネットワークおよびデータベース接続に関する重要な詳細情報がわかる場合があります。ログ・ディレクトリへのアクセスを許可すると、ログ・ファイルが一般に公開される可能性があります。
プロトコル・エラーの次のアクション
説明: SEC_PROTOCOL_ERROR_FURTHER_ACTIONパラメータがDROPまたはDELAYに設定されていることを確認します。
重大度: クリティカル
理由: デフォルト値CONTINUEが使用されている場合、不良パケットが受信されても、サーバー・プロセスは継続して実行されます。悪意を持つクライアントが不正なパケットを継続的に送信する場合、データベース・サーバーはサービス妨害(DoS)攻撃を受ける可能性があります。
プロトコル・エラー・トレース・アクション
説明: sec_protocol_error_trace_actionパラメータがLOGまたはALERTに設定されていることを確認します。
重大度: クリティカル
理由: SEC_PROTOCOL_ERROR_TRACE_ACTIONには、悪意を持つ可能性があるクライアントから不正なパケットを受信したときに、データベースが行うアクションを指定します。データベース・サーバーでは不正なパケットが無視され、トレース・ファイルやログ・メッセージが生成されないため、NONEを指定しないでください。デフォルト値TRACEを指定すると、データベース・サーバーでは詳細なトレース・ファイルが生成されるため、デバッグのときのみ指定します。
パブリック・トレース・ファイル
説明: データベース・トレース・ファイルがパブリックから読取り不可能であることを確認します。
重大度: クリティカル
理由: トレース・ファイルをPUBLICグループから読取り可能にすると、悪質なユーザーがトレース・ファイルを読取りにいき、機密情報が公開される可能性があります。
リモートOS認証
説明: REMOTE_OS_AUTHENT初期化パラメータがFALSEに設定されていることを確認します。
重大度: クリティカル
理由: リモートOS認証が許可されている場合、悪質なユーザーがデータベースにアクセスする可能性があります。
リモートOSロール
説明: REMOTE_OS_ROLES初期化パラメータがFALSEに設定されていることを確認します。
重大度: クリティカル
理由: リモート・ユーザーに権限のあるロールを付与できる場合、悪質なユーザーがデータベースにアクセスする可能性があります。
サポートされるSSL暗号スイート
説明: ssl_cipher_suitesパラメータがsqlnet.oraで推奨値に設定されていることを確認します
重大度: 警告
理由: このオプションを使用して、SSL接続に使用される暗号スイートを指定します。推奨される暗号スイートが使用されていない場合は、SSL接続が損われることがあります。
サポートされるSSLバージョン
説明: ssl_versionパラメータが最新バージョンに設定されていることを確認します。
重大度: 警告
理由: 最新バージョンのSSLの使用をお薦めします。古いバージョンのSSLプロトコルは、攻撃またはロールバックされやすくなります。このパラメータはAnyに設定しないでください。
サーバー・パラメータ・ファイルの権限
説明: サーバー・パラメータ・ファイルへのアクセスが、Oracleソフトウェア・セットの所有者およびDBAグループに制限されていることを確認します。
重大度: クリティカル
理由: サーバー・パラメータ・ファイル(SPFILE)を使用すると、初期化パラメータをサーバー側ディスク・ファイルで永続的に保存および管理できます。SPFILEがパブリックからアクセス可能な場合、機密情報に関する初期化パラメータがスキャンされ、データベースのセキュリティ・ポリシーが公開される可能性があります。SPFILEを検索してOracleデータベース構成の設定の脆弱性を見つけることもできます。
サーバー・パラメータ・ファイルの権限(Windows)
説明: サーバー・パラメータ・ファイルへのアクセスが、Oracleソフトウェア・セットの所有者およびDBAグループに制限されていることを確認します。
重大度: クリティカル
理由: サーバー・パラメータ・ファイル(SPFILE)を使用すると、初期化パラメータをサーバー側ディスク・ファイルで永続的に保存および管理できます。SPFILEがパブリックからアクセス可能な場合、機密情報に関する初期化パラメータがスキャンされ、データベースのセキュリティ・ポリシーが公開される可能性があります。SPFILEを検索してOracleデータベース構成の設定の脆弱性を見つけることもできます。
UNIXシステムにおける適切なumaskの使用
説明: UNIXシステムでOracleソフトウェアの所有者が適切なumask値である022に設定されていることを確認します。
重大度: 警告
理由: umaskが適切な値(022など)に設定されていない場合、ログまたはトレース・ファイルがパブリックからアクセスできるようになり、機密情報が公開される可能性があります。
ユーザー・ダンプ保存先
説明 :トレース・ファイル・ディレクトリへのアクセスがOracleソフトウェア・セットの所有者とDBAグループに制限されていることを確認します
重大度: クリティカル
理由: サーバー・プロセスのトレース・ファイルは、USER_DUMP_DEST初期化パラメータで指定されたディレクトリに保存されます。このディレクトリに対するパブリック読取り権限を付与すると、データベースおよびアプリケーションに関する内部の重要な機密情報の詳細が公開される可能性があります。
ユーザー・ダンプ保存先(Windows)
説明 :トレース・ファイル・ディレクトリへのアクセスがOracleソフトウェア・セットの所有者とDBAグループに制限されていることを確認します
重大度: クリティカル
理由: サーバー・プロセスのトレース・ファイルは、USER_DUMP_DEST初期化パラメータで指定されたディレクトリに保存されます。このディレクトリに対するパブリック読取り権限を付与すると、データベースおよびアプリケーションに関する内部の重要な機密情報の詳細が公開される可能性があります。
外部で識別されたアカウントの使用
説明: OS認証接頭辞がOPS$以外の値に設定されていることを確認します
重大度: 警告
理由: OS_AUTHENT_PREFIXパラメータは、サーバーに接続しようとするユーザーの認証に使用される接頭辞を指定します。接続リクエストが発行されると、Oracleでは接頭辞の付いたユーザー名をデータベース内のユーザー名と比較します。接頭辞(特にOPS$)を使用すると、アカウントをオペレーティング・システム・ユーザーとして、またはIDENTIFIED句で使用されるパスワードを使用して認証できるため、構成が安全でなくなる傾向があります。攻撃者はこれを認識しており、このようなアカウントを攻撃します。
Oracleデータベースの基本的なセキュリティ構成
Oracleデータベース標準の基本的なセキュリティ構成のコンプライアンス・ルールは、次のとおりです。
DBA_ROLESビューへのアクセス
説明: DBA_ROLESビューへのアクセスが制限されていることを確認します。
重大度: マイナー警告
理由: DBA_ROLESビューには、データベースのすべてのロールの詳細が含まれます。データベースのロールの構造に関する情報は、悪質なユーザーによって利用される可能性があります。
DBA_ROLE_PRIVSビューへのアクセス
説明: DBA_ROLE_PRIVSビューへのアクセスが制限されていることを確認します
重大度: マイナー警告
理由: DBA_ROLE_PRIVSビューにはユーザーに付与されたロールおよびその他のロールがリストされています。データベースのロールの構造に関する情報は、悪質なユーザーによって利用される可能性があります。
DBA_SYS_PRIVSビューへのアクセス
説明: DBA_SYS_PRIVSビューへのアクセスが制限されていることを確認します。
重大度: マイナー警告
理由: DBA_SYS_PRIVSビューに問い合せて、ロールおよびユーザーに付与されたシステム権限を検索できます。データベースのロールの構造に関する情報は、悪質なユーザーによって利用される可能性があります。
DBA_TAB_PRIVSビューへのアクセス
説明: DBA_TAB_PRIVSビューへのアクセスが制限されていることを確認します。
重大度: マイナー警告
理由: ユーザーまたはロールに付与された、データベース内のオブジェクトに対する権限がリストされています。データベースのロールの構造に関する情報は、悪質なユーザーによって利用される可能性があります。
DBA_USERSビューへのアクセス
説明: DBA_USERSビューへのアクセスが制限されていることを確認します。
重大度: マイナー警告
理由: ユーザー・パスワード・ハッシュおよびその他のアカウント情報が含まれています。この情報にアクセスされると、総当たり攻撃に利用される可能性があります。
STATS$SQLTEXT表へのアクセス
説明: STATS$SQLTEXT表へのアクセスが制限されていることを確認します。
重大度: マイナー警告
理由: この表には最近実行されたSQL文の完全なテキストが記載されています。SQL文から機密情報が公開される可能性があります。
STATS$SQL_SUMMARY表へのアクセス
説明: STATS$SQL_SUMMARY表へのアクセスが制限されていることを確認します
重大度: マイナー警告
理由: サーバーに対して発行されたほとんどのリソース集約コマンドを表すSQLテキストの最初の数行が含まれています。バインド変数なしで実行されたSQL文がここに表示され、機密情報が公開される可能性があります。
SYS.AUD$表へのアクセス
説明: SYS.AUD$表へのアクセスが制限されていることを確認します。
重大度: マイナー警告
理由: 知識のある悪質なユーザーが、機密監査情報へアクセスできる可能性があります。
SYS.SOURCE$表へのアクセス
説明: SYS.SOURCE$表へのアクセスが制限されていることを確認します。
重大度: マイナー警告
理由: データベースにあるすべてのストアド・パッケージ・ユニットのソースが含まれています。
SYS.USER$表へのアクセス
説明: SYS.USER$表へのアクセスが制限されていることを確認します。
重大度: マイナー警告
理由: ユーザー名およびパスワード・ハッシュがSYS.USER$表から読み取られるため、ハッカーによる総当たり攻撃が可能になります。
SYS.USER_HISTORY$表へのアクセス
説明: SYS.USER_HISTORY$表へのアクセスが制限されていることを確認します。
重大度: マイナー警告
理由: ユーザー名およびパスワード・ハッシュがSYS.USER_HISTORY$表から読み取られるため、ハッカーによる総当たり攻撃が可能になります。
許可されたログオン・バージョン
説明: 一致するバージョン以上のクライアントからのログオンのみを、サーバーが許可することを確認します。
重大度: 警告
理由: sqlnet.oraでSQLNET.ALLOWED_LOGON_VERSIONパラメータをサーバーのバージョンより低く設定すると、比較的セキュアでない認証プロトコルが強制的にサーバーで使用されます。
監査ファイル保存先
説明: 監査ファイル・ディレクトリへのアクセスがOracleソフトウェア・セットの所有者とDBAグループに制限されていることを確認します。
重大度: クリティカル
理由: AUDIT_FILE_DEST初期化パラメータは、Oracleの監査機能により作成される監査ファイルのディレクトリを指定します。このディレクトリに対するパブリック読取り権限を付与すると、起動、停止および優先接続のログ情報などの重要な情報が公開される可能性があります。
監査ファイル保存先(Windows)
説明: 監査ファイル・ディレクトリへのアクセスがOracleソフトウェア・セットの所有者とDBAグループに制限されていることを確認します。
重大度: クリティカル
理由: AUDIT_FILE_DEST初期化パラメータは、Oracleの監査機能により作成される監査ファイルのディレクトリを指定します。このディレクトリに対するパブリック読取り権限を付与すると、起動、停止および優先接続のログ情報などの重要な情報が公開される可能性があります。
SYS操作の監査有効
説明: SYSとして接続したユーザーのセッションが完全に監査されていることを確認します。
重大度: 警告
理由: AUDIT_SYS_OPERATIONSパラメータは、SYSユーザーおよびSYSDBAまたはSYSOPER権限で接続しているユーザーが発行した操作の監査を有効または無効にします。
バックグラウンド・ダンプ保存先(Windows)
説明 :トレース・ファイル・ディレクトリへのアクセスがOracleソフトウェア・セットの所有者とDBAグループに制限されていることを確認します
重大度: クリティカル
理由: ログ・ライター・プロセスやデータベース・ライター・プロセスなどのバックグラウンド・プロセスは、データベース操作の状態変化および例外やエラーの記録にトレース・ファイルを使用します。トレース・ファイルは、BACKGROUND_DUMP_DEST初期化パラメータで指定されたディレクトリに保存されます。このディレクトリに対するパブリック読取り権限を付与すると、データベースおよびアプリケーションに関する内部の重要な機密情報の詳細が公開される可能性があります。
サーバー上のネットワーク・データの整合性のチェック
説明: crypto_checksum_serverパラメータがsqlnet.oraで推奨値に設定されていることを確認します。
重大度: 警告
理由: このオプションは、通信の整合性チェックを実行してデータが変更されないようにします。
制御ファイルの権限
説明: 制御ファイル・ディレクトリへのアクセスがOracleソフトウェア・セットの所有者とDBAグループに制限されていることを確認します
重大度: クリティカル
理由: 制御ファイルとは、データファイルへのアクセスを制御するバイナリ構成ファイルです。制御ファイルは、CONTROL_FILES初期化パラメータで指定されたディレクトリに保存されます。このディレクトリに対するパブリック書込み権限があると、セキュリティ上の重大な問題を引き起こす可能性があります。
制御ファイルの権限(Windows)
説明: 制御ファイル・ディレクトリへのアクセスがOracleソフトウェア・セットの所有者とDBAグループに制限されていることを確認します
重大度: クリティカル
理由: 制御ファイルとは、データファイルへのアクセスを制御するバイナリ構成ファイルです。制御ファイルは、CONTROL_FILES初期化パラメータで指定されたディレクトリに保存されます。このディレクトリに対するパブリック書込み権限があると、セキュリティ上の重大な問題を引き起こす可能性があります。
コア・ダンプ保存先
説明: コア・ダンプ・ファイル・ディレクトリへのアクセスが、Oracleソフトウェア・セットの所有者およびDBAグループに制限されていることを確認します。
重大度: クリティカル
理由: コア・ダンプ・ファイルは、CORE_DUMP_DEST初期化パラメータで指定されたディレクトリに保存されます。このディレクトリに対するパブリック読取り権限があると、コア・ダンプ・ファイルから機密情報が公開される可能性があります。
コア・ダンプ保存先(Windows)
説明: コア・ダンプ・ファイル・ディレクトリへのアクセスが、Oracleソフトウェア・セットの所有者およびDBAグループに制限されていることを確認します。
重大度: クリティカル
理由: コア・ダンプ・ファイルは、CORE_DUMP_DEST初期化パラメータで指定されたディレクトリに保存されます。このディレクトリに対するパブリック読取り権限があると、コア・ダンプ・ファイルから機密情報が公開される可能性があります。
データ・ディクショナリ保護
説明: データ・ディクショナリの保護が有効であることを確認します。
重大度: クリティカル
理由: 07_DICTIONARY_ACCESSIBILITYパラメータにより、データ・ディクショナリへのアクセスが制御されます。07_DICTIONARY_ACCESSIBILITYをTRUEに設定すると、ANYシステム権限を持つユーザーはデータ・ディクショナリにアクセスできます。その結果、これらのユーザーのアカウントが、データへの不正なアクセスの取得に利用されます。
デフォルト・パスワード
説明: 既知のアカウントにデフォルト・パスワードがないことを確認します。
重大度: 警告
理由: デフォルト・パスワードを使用して、悪質なユーザーがデータベースにアクセスすることが可能です。
データベース監査の有効化
説明: データベース監査が有効であることを確認します。
重大度: マイナー警告
理由: AUDIT_TRAILパラメータは、データベース監査を有効または無効にします。12c以降のデータベース・バージョンでは、統合監査を使用できます。監査により、責務が強制され、誤使用の証拠が提供され、規制へのコンプライアンスが頻繁に要求されるため、セキュリティが向上します。また、監査により、システム管理者は保護の強化、不審なアクティビティの早期検出およびセキュリティ・レスポンスの微調整を行うことができます。
サーバー上のネットワーク通信の暗号化
説明: encryption_serverパラメータがsqlnet.oraで推奨値に設定されていることを確認します
重大度: 警告
理由: このオプションは、ユーザーの設定にかかわらず、通信が行われる場合に暗号化されるようにします
PUBLICへのDBMS_JOBに対する実行権限
説明: DBMS_JOBパッケージに対するEXECUTE権限がPUBLICに付与されていないことを確認します。
重大度: クリティカル
理由: DBMS_JOBパッケージに対するEXECUTE権限をPUBLICに付与すると、ユーザーがデータベースに対してジョブをスケジュールできるようになります。
PUBLICへのDBMS_SYS_SQLに対する実行権限
説明: DBMS_SYS_SQLパッケージに対するEXECUTE権限がPUBLICに付与されていないことを確認します。
重大度: クリティカル
理由: DBMS_SYS_SQLパッケージを使用すると、PL/SQLおよびSQLをコール元ではなくプロシージャの所有者として実行できます。
クライアントSSL認証の強制
説明: ssl_client_authenticationパラメータがTRUEに設定されていることを確認します
重大度: 警告
理由: TRUEの場合、クライアントとサーバーの両方が証明書を使用して相互に認証します。相互認証SSL接続を使用して、両者の識別情報を確認することをお薦めします。可能な場合は、クライアントおよびサーバー証明書をSSL接続に使用します。クライアント証明書が企業でサポートされていない場合は、FALSEに設定します。
初期化パラメータ・ファイルの権限
説明: 初期化パラメータ・ファイルへのアクセスが、Oracleソフトウェア・セットの所有者およびDBAグループに制限されていることを確認します。
重大度: 警告
理由: 従来、Oracleではテキストの初期化パラメータ・ファイルに初期化パラメータが格納されます。初期化パラメータ・ファイルがパブリックからアクセス可能な場合、機密情報に関する初期化パラメータがスキャンされ、データベースのセキュリティ・ポリシーが公開される可能性があります。IFILEを検索してOracleデータベース構成の設定の脆弱性を見つけることもできます。
初期化パラメータ・ファイルの権限(Windows)
説明: 初期化パラメータ・ファイルへのアクセスが、Oracleソフトウェア・セットの所有者およびDBAグループに制限されていることを確認します。
重大度: 警告
理由: 従来、Oracleではテキストの初期化パラメータ・ファイルに初期化パラメータが格納されます。初期化パラメータ・ファイルがパブリックからアクセス可能な場合、機密情報に関する初期化パラメータがスキャンされ、データベースのセキュリティ・ポリシーが公開される可能性があります。IFILEを検索してOracleデータベース構成の設定の脆弱性を見つけることもできます。
Oracleホーム・データファイルの権限
説明: データファイルへのアクセス権がOracleソフトウェア・セットの所有者とDBAグループに制限されます。
重大度: クリティカル
理由: データファイルには、すべてのデータベース・データが含まれています。パブリックからデータファイルの読取りが可能な場合、このデータに対するデータベース権限のないユーザーがデータファイルを読み取ることができます。
Oracleホーム・データファイルの権限(Windows)
説明: データファイルへのアクセス権がOracleソフトウェア・セットの所有者とDBAグループに制限されます。
重大度: クリティカル
理由: データファイルには、すべてのデータベース・データが含まれています。パブリックからデータファイルの読取りが可能な場合、このデータに対するデータベース権限のないユーザーがデータファイルを読み取ることができます。
Oracleホーム実行可能ファイルの所有者
説明: ORACLE_HOME/binフォルダ内のすべてのファイルおよびディレクトリの所有者がOracleソフトウェア・インストールの所有者と同じであることを確認します。
重大度: クリティカル
理由: ファイル・アクセス権が適切でないOracleファイルがある場合、セキュリティ上の重要な問題が発生する可能性があります。
Oracleホーム・ファイルの権限
説明: ORACLE_HOMEディレクトリ(ORACLE_HOME/bin以外)のすべてのファイルに対するパブリックからの読取り、書込みまたは実行の権限がないことを確認します。
重大度: 警告
理由: ファイル・アクセス権が適切でないOracleファイルがある場合、セキュリティ上の重要な問題が発生する可能性があります。
Oracleホーム・ファイルの権限(Windows)
説明: ORACLE_HOMEディレクトリ(ORACLE_HOME/bin以外)のすべてのファイルに対するパブリックからの読取り、書込みまたは実行の権限がないことを確認します。
重大度: 警告
理由: ファイル・アクセス権が適切でないOracleファイルがある場合、セキュリティ上の重要な問題が発生する可能性があります。
Oracle Netクライアント・ログ・ディレクトリの権限
説明: クライアント・ログ・ディレクトリがOracleセットに所有された有効なディレクトリであり、パブリックには権限がないことを確認します。
重大度: クリティカル
理由: ログ・ファイルでは、エラー・スタックに含まれる情報が提供されます。エラー・スタックとは、ネットワーク・エラーの結果としてOracle通信スタック内に各レイヤーごとに作成される情報です。ログ・ファイルの情報から、ネットワークおよびデータベース接続に関する重要な詳細情報がわかる場合があります。ログ・ディレクトリへのアクセスを許可すると、ログ・ファイルが一般に公開される可能性があります。
Oracle Netクライアント・ログ・ディレクトリの権限(Windows)
説明: クライアント・ログ・ディレクトリがOracleセットに所有された有効なディレクトリであり、パブリックには権限がないことを確認します。
重大度: クリティカル
理由: ログ・ファイルでは、エラー・スタックに含まれる情報が提供されます。エラー・スタックとは、ネットワーク・エラーの結果としてOracle通信スタック内に各レイヤーごとに作成される情報です。ログ・ファイルの情報から、ネットワークおよびデータベース接続に関する重要な詳細情報がわかる場合があります。ログ・ディレクトリへのアクセスを許可すると、ログ・ファイルが一般に公開される可能性があります。
Oracle Netクライアント・トレース・ディレクトリの権限
説明: クライアントのトレース・ディレクトリがOracleセットに所有された有効なディレクトリであり、パブリックには権限がないことを確認します。
重大度: クリティカル
理由: トレースにより、ネットワーク・イベントを実行時に記述する一連の詳細な文が作成されます。操作をトレースすると、Oracle Net Servicesのコンポーネントの内部操作に関して、ログ・ファイルよりも詳しい情報を取得できます。このファイルの情報から、ネットワークおよびデータベース接続に関する重要な詳細情報がわかる場合があります。ログ・ディレクトリへのアクセスを許可すると、ログ・ファイルが一般に公開される可能性があります。
Oracle Netクライアント・トレース・ディレクトリの権限(Windows)
説明: クライアントのトレース・ディレクトリがOracleセットに所有された有効なディレクトリであり、パブリックには権限がないことを確認します。
重大度: クリティカル
理由: トレースにより、ネットワーク・イベントを実行時に記述する一連の詳細な文が作成されます。操作をトレースすると、Oracle Net Servicesのコンポーネントの内部操作に関して、ログ・ファイルよりも詳しい情報を取得できます。このファイルの情報から、ネットワークおよびデータベース接続に関する重要な詳細情報がわかる場合があります。ログ・ディレクトリへのアクセスを許可すると、ログ・ファイルが一般に公開される可能性があります。
Oracle Netサーバー・ログ・ディレクトリの権限
説明: サーバー・ログ・ディレクトリがOracleセットに所有された有効なディレクトリであり、パブリックには権限がないことを確認します。
重大度: クリティカル
理由: ログ・ファイルでは、エラー・スタックに含まれる情報が提供されます。エラー・スタックとは、ネットワーク・エラーの結果としてOracle通信スタック内に各レイヤーごとに作成される情報です。ログ・ファイルの情報から、ネットワークおよびデータベース接続に関する重要な詳細情報がわかる場合があります。ログ・ディレクトリへのアクセスを許可すると、ログ・ファイルが一般に公開される可能性があります。
Oracle Netサーバー・ログ・ディレクトリの権限(Windows)
説明: サーバー・ログ・ディレクトリがOracleセットに所有された有効なディレクトリであり、パブリックには権限がないことを確認します。
重大度: クリティカル
理由: ログ・ファイルでは、エラー・スタックに含まれる情報が提供されます。エラー・スタックとは、ネットワーク・エラーの結果としてOracle通信スタック内に各レイヤーごとに作成される情報です。ログ・ファイルの情報から、ネットワークおよびデータベース接続に関する重要な詳細情報がわかる場合があります。ログ・ディレクトリへのアクセスを許可すると、ログ・ファイルが一般に公開される可能性があります。
Oracle Netサーバー・トレース・ディレクトリの権限
説明: サーバーのトレース・ディレクトリがOracleセットに所有された有効なディレクトリであり、パブリックには権限がないことを確認します。
重大度: クリティカル
理由: トレースにより、ネットワーク・イベントを実行時に記述する一連の詳細な文が作成されます。操作をトレースすると、Oracle Net Servicesのコンポーネントの内部操作に関して、ログ・ファイルよりも詳しい情報を取得できます。このファイルの情報から、ネットワークおよびデータベース接続に関する重要な詳細情報がわかる場合があります。ログ・ディレクトリへのアクセスを許可すると、ログ・ファイルが一般に公開される可能性があります。
Oracle Netサーバー・トレース・ディレクトリの権限(Windows)
説明: サーバーのトレース・ディレクトリがOracleセットに所有された有効なディレクトリであり、パブリックには権限がないことを確認します。
重大度: クリティカル
理由: トレースにより、ネットワーク・イベントを実行時に記述する一連の詳細な文が作成されます。操作をトレースすると、Oracle Net Servicesのコンポーネントの内部操作に関して、ログ・ファイルよりも詳しい情報を取得できます。このファイルの情報から、ネットワークおよびデータベース接続に関する重要な詳細情報がわかる場合があります。ログ・ディレクトリへのアクセスを許可すると、ログ・ファイルが一般に公開される可能性があります。
プロトコル・エラーの次のアクション
説明: SEC_PROTOCOL_ERROR_FURTHER_ACTIONパラメータがDROPまたはDELAYに設定されていることを確認します。
重大度: クリティカル
理由: デフォルト値CONTINUEが使用されている場合、不良パケットが受信されても、サーバー・プロセスは継続して実行されます。悪意を持つクライアントが不正なパケットを継続的に送信する場合、データベース・サーバーはサービス妨害(DoS)攻撃を受ける可能性があります。
プロトコル・エラー・トレース・アクション
説明: sec_protocol_error_trace_actionパラメータがLOGまたはALERTに設定されていることを確認します。
重大度: クリティカル
理由: SEC_PROTOCOL_ERROR_TRACE_ACTIONには、悪意を持つ可能性があるクライアントから不正なパケットを受信したときに、データベースが行うアクションを指定します。データベース・サーバーでは不正なパケットが無視され、トレース・ファイルやログ・メッセージが生成されないため、NONEを指定しないでください。デフォルト値TRACEを指定すると、データベース・サーバーでは詳細なトレース・ファイルが生成されるため、デバッグのときのみ指定します。
パスワードの複雑性の検証機能の使用
説明: プロファイルに対してPASSWORD_VERIFY_FUNCTIONリソースが設定されていることを確認します。
重大度: クリティカル
理由: 複雑性の最低要件を満たさないパスワードを使用すると、複雑なパスワードを使用する場合に比べて大幅に保護機能が低下します。
パスワード猶予期間
説明: すべてのプロファイルでPASSWORD_GRACE_TIMEが適切な日数に設定されていることを確認します。
重大度: クリティカル
理由: PASSWORD_GRACE_TIMEパラメータの値が高く設定されていると、ユーザーが同じパスワードを長時間使用できるため、データベースのセキュリティ上の重大な問題が発生する可能性があります。
パスワード存続期間
説明: すべてのプロファイルでPASSWORD_LIFE_TIMEが適切な日数に設定されていることを確認します。
重大度: 警告
理由: パスワード存続期間が長いと、ハッカーにパスワードを推測する時間を多く与えることになります。そのため、データベースのセキュリティ上の重大な問題が発生する可能性があります。
パスワード・ロック期間
説明: すべてのプロファイルでPASSWORD_LOCK_TIMEが適切な日数に設定されていることを確認します。
重大度: 警告
理由: 小さい値を指定すると、サービス拒否攻撃の可能性が増加します。
パブリック・トレース・ファイル
説明: データベース・トレース・ファイルがパブリックから読取り不可能であることを確認します。
重大度: クリティカル
理由: トレース・ファイルをPUBLICグループから読取り可能にすると、悪質なユーザーがトレース・ファイルを読取りにいき、機密情報が公開される可能性があります。
リモートOS認証
説明: REMOTE_OS_AUTHENT初期化パラメータがFALSEに設定されていることを確認します。
重大度: クリティカル
理由: リモートOS認証が許可されている場合、悪質なユーザーがデータベースにアクセスする可能性があります。
リモートOSロール
説明: REMOTE_OS_ROLES初期化パラメータがFALSEに設定されていることを確認します。
重大度: クリティカル
理由: リモート・ユーザーに権限のあるロールを付与できる場合、悪質なユーザーがデータベースにアクセスする可能性があります。
UTL_HTTP実行のための制限された権限
説明: PUBLICがUTL_HTTPパッケージに対する実行権限を持たないことを確認します。
重大度: クリティカル
理由: PUBLICロールに付与された権限は、自動的にすべてのユーザーに適用されます。悪質なユーザーによって、EXECUTE権限を使用され、電子メール、ネットワークおよびHTTPモジュールにアクセスされる可能性があります。
UTL_SMTP実行のための制限された権限
説明: PUBLICがUTL_SMTPパッケージに対する実行権限を持たないことを確認します。
重大度: クリティカル
理由: PUBLICロールに付与された権限は、自動的にすべてのユーザーに適用されます。悪質なユーザーによって、EXECUTE権限を使用され、電子メール、ネットワークおよびHTTPモジュールにアクセスされる可能性があります。
UTL_TCP実行のための制限された権限
説明: PUBLICがUTL_TCPパッケージに対する実行権限を持たないことを確認します。
重大度: クリティカル
理由: PUBLICロールに付与された権限は、自動的にすべてのユーザーに適用されます。悪質なユーザーによって、EXECUTE権限を使用され、電子メール、ネットワークおよびHTTPモジュールにアクセスされる可能性があります。
サポートされるSSL暗号スイート
説明: ssl_cipher_suitesパラメータがsqlnet.oraで推奨値に設定されていることを確認します
重大度: 警告
理由: このオプションを使用して、SSL接続に使用される暗号スイートを指定します。推奨される暗号スイートが使用されていない場合は、SSL接続が損われることがあります。
サポートされるSSLバージョン
説明: ssl_versionパラメータが最新バージョンに設定されていることを確認します。
重大度: 警告
理由: 最新バージョンのSSLの使用をお薦めします。古いバージョンのSSLプロトコルは、攻撃またはロールバックされやすくなります。このパラメータはAnyに設定しないでください。
サーバー・パラメータ・ファイルの権限
説明: サーバー・パラメータ・ファイルへのアクセスが、Oracleソフトウェア・セットの所有者およびDBAグループに制限されていることを確認します。
重大度: クリティカル
理由: サーバー・パラメータ・ファイル(SPFILE)を使用すると、初期化パラメータをサーバー側ディスク・ファイルで永続的に保存および管理できます。SPFILEがパブリックからアクセス可能な場合、機密情報に関する初期化パラメータがスキャンされ、データベースのセキュリティ・ポリシーが公開される可能性があります。SPFILEを検索してOracleデータベース構成の設定の脆弱性を見つけることもできます。
サーバー・パラメータ・ファイルの権限(Windows)
説明: サーバー・パラメータ・ファイルへのアクセスが、Oracleソフトウェア・セットの所有者およびDBAグループに制限されていることを確認します。
重大度: クリティカル
理由: サーバー・パラメータ・ファイル(SPFILE)を使用すると、初期化パラメータをサーバー側ディスク・ファイルで永続的に保存および管理できます。SPFILEがパブリックからアクセス可能な場合、機密情報に関する初期化パラメータがスキャンされ、データベースのセキュリティ・ポリシーが公開される可能性があります。SPFILEを検索してOracleデータベース構成の設定の脆弱性を見つけることもできます。
UNIXシステムにおける適切なumaskの使用
説明: UNIXシステムでOracleソフトウェアの所有者が適切なumask値である022に設定されていることを確認します。
重大度: 警告
理由: umaskが適切な値(022など)に設定されていない場合、ログまたはトレース・ファイルがパブリックからアクセスできるようになり、機密情報が公開される可能性があります。
クリアテキスト・パスワードを使用するデータベース・リンクの使用
説明: クリアテキスト・パスワードを使用するデータベース・リンクが使用されていないことを確認します。
重大度: 警告
理由: SYS.LINK$表には、データベース・リンクで使用されるクリアテキスト・パスワードが含まれます。悪質なユーザーがSYS.LINK$表からクリアテキスト・パスワードを読み取り、望ましくない結果になる可能性があります。
リモート・リスナー・インスタンスの使用
説明: データベース・インスタンスとは別のリモート・マシンでリスナー・インスタンスを使用していないことを確認します。
重大度: 警告
理由: REMOTE_LISTENER初期化パラメータを使用すると、リモート・マシン上のリスナーがデータベースにアクセスできます。マルチマスター・レプリケーション環境またはRAC環境では、このパラメータ設定によりロード・バランシング・メカニズムがリスナーに提供されるため、このパラメータは適用できません。
ユーザー・ダンプ保存先
説明 :トレース・ファイル・ディレクトリへのアクセスがOracleソフトウェア・セットの所有者とDBAグループに制限されていることを確認します
重大度: クリティカル
理由: サーバー・プロセスのトレース・ファイルは、USER_DUMP_DEST初期化パラメータで指定されたディレクトリに保存されます。このディレクトリに対するパブリック読取り権限を付与すると、データベースおよびアプリケーションに関する内部の重要な機密情報の詳細が公開される可能性があります。
ユーザー・ダンプ保存先(Windows)
説明 :トレース・ファイル・ディレクトリへのアクセスがOracleソフトウェア・セットの所有者とDBAグループに制限されていることを確認します
重大度: クリティカル
理由: サーバー・プロセスのトレース・ファイルは、USER_DUMP_DEST初期化パラメータで指定されたディレクトリに保存されます。このディレクトリに対するパブリック読取り権限を付与すると、データベースおよびアプリケーションに関する内部の重要な機密情報の詳細が公開される可能性があります。
外部で識別されたアカウントの使用
説明: OS認証接頭辞がOPS$以外の値に設定されていることを確認します
重大度: 警告
理由: OS_AUTHENT_PREFIXパラメータは、サーバーに接続しようとするユーザーの認証に使用される接頭辞を指定します。接続リクエストが発行されると、Oracleでは接頭辞の付いたユーザー名をデータベース内のユーザー名と比較します。接頭辞(特にOPS$)を使用すると、アカウントをオペレーティング・システム・ユーザーとして、またはIDENTIFIED句で使用されるパスワードを使用して認証できるため、構成が安全でなくなる傾向があります。攻撃者はこれを認識しており、このようなアカウントを攻撃します。
ユーティリティ・ファイル・ディレクトリ初期化パラメータの設定
説明: ユーティリティ・ファイル・ディレクトリ(UTL_FILE_DIR)初期化パラメータが、アスタリスク(*)、ピリオド(.)およびコア・ダンプ・トレース・ファイルの場所のいずれにも設定されていないことを確認します。
重大度: クリティカル
理由: UTL_FILEパッケージがアクセス可能なディレクトリを指定します。パラメータをアスタリスク(*)、ピリオド(.)または機密情報ディレクトリに設定すると、UTL_FILEパッケージに対して実行権限を持つすべてのユーザーに機密情報が公開される可能性があります。
Oracleデータベースの構成のベスト・プラクティス
Oracleデータベース標準の構成のベスト・プラクティスのコンプライアンス・ルールは、次のとおりです。
無効な自動統計収集
説明: STATISTICS_LEVEL初期化パラメータがBASICに設定されているかどうかをチェックします。
重大度: クリティカル
理由: 自動統計収集は、オプティマイザによる正確な実行計画の生成を可能にし、またパフォーマンスの問題を特定および修正する場合に必要です。STATISTICS_LEVELは、デフォルトでTYPICALに設定されます。STATISTICS_LEVEL初期化パラメータをBASICに設定すると、Oracleデータベースの機能に必要な多くの重要な統計の収集が無効になります。
強制ロギングが無効
説明: データベースの強制ロギングが無効になっていないかどうかをチェックします。
重大度: 警告
理由: データベースが強制ロギング・モードではありません。データベースがData Guardプライマリ・データベースの場合、ログに記録されない直接書込みはスタンバイ・データベースに伝播されません。
制御ファイル数の不足
説明: 単一の制御ファイルを使用していないかどうかをチェックします
重大度: クリティカル
理由: 制御ファイルは、Oracleデータベースで最も重要なファイルの1つです。このファイルには、データベースに関する多くの物理特性と重要なリカバリ情報が記載されています。メディア・エラーによって1つしかない制御ファイルが失われると、不要な停止時間およびその他のリスクが発生します。
自動PGA管理を使用していない
説明: PGA_AGGREGATE_TARGET初期化パラメータの値が0であるかどうか、またはWORKAREA_SIZE_POLICYの値がMANUALであるかどうかをチェックします。
重大度: 警告
理由: 自動PGAメモリー管理は、PGAメモリーの割当て方法を簡略化し向上させます。有効にすると、DBAが設定したPGA_AGGREGATE_TARGET制限を保持したまま、作業領域専用のPGAメモリーの一部がOracleによって動的に調整できるようになります。
自動UNDO管理を使用していない
説明: 自動UNDO領域管理が使用されていないことをチェックします。
重大度: マイナー警告
理由: 自動UNDO管理を使用しないと、データベースで不要な競合とパフォーマンスの問題が発生します。特に、ロールバック・セグメントのヘッダー・ブロックに対する競合は、バッファ・ビジー待機の形で発生し、ORA-1555 (スナップショットが古すぎます)のエラーが発生する確率が高くなります。
SPFILEを使用していない
説明: SPFILEを使用しているかどうかをチェックします。
重大度: マイナー警告
理由: SPFILE (サーバー・パラメータ・ファイル)を使用すると、ALTER SYSTEMコマンドによって行ったOracle初期化パラメータへの動的な変更を永続させることができます。この永続性は、データベースのシャットダウン後にも維持されます。データベースでSPFILEが設定されている場合、対応する変更をOracleのinit.oraファイルに反映させる必要はありません。また、ALTER SYSTEMコマンドによって行われたすべての変更は、シャットダウンと再起動の後でも失われません。
STATISTICS_LEVELパラメータがALLに設定されている
説明: STATISTICS_LEVEL初期化パラメータがALLに設定されているかどうかをチェックします。
重大度: マイナー警告
理由: 自動統計収集は、オプティマイザによる正確な実行計画の生成を可能にし、またパフォーマンスの問題を特定および修正する場合に必要です。STATISTICS_LEVEL初期化パラメータは、現在、ALLに設定されています。これは指定時間に動作する追加のOSおよび計画実行統計が収集中であることを意味します。これらの統計は必要なく、またシステムに追加のオーバーヘッドを作成します。
TIMED_STATISTICSがFALSEに設定されている
説明: TIMED_STATISTICS初期化パラメータがFALSEに設定されているかどうかをチェックします。
重大度: クリティカル
理由: TIMED_STATISTICSをFALSEに設定すると、時間関連の統計(各種の内部操作の実行時間など)は収集されません。これらの統計は、診断やパフォーマンス・チューニングに役立ちます。TIMED_STATISTICSをTRUEに設定すると、時間関連の統計を収集できます。また、トレース・ファイルに記録される値も増えることで、長時間の操作についてより正確な統計を生成できます。
Oracleクラスタ・データベース・インスタンスの高度なセキュリティ構成
Oracleクラスタ・データベース・インスタンスの高度なセキュリティ構成標準のコンプライアンス・ルールは、次のとおりです。
$ORACLE_HOME/network/adminファイル権限
説明: $ORACLE_HOME/network/admin内のファイルの所有権がOracleソフトウェア・セットに制限され、グループがDBAグループに制限され、パブリックが書込み権限を持っていないことを確認します。
重大度: 警告
理由: network/adminの所有権をOracleソフトウェア・セットおよびDBAグループに制限しないと、悪質なユーザーにネット構成データが漏れてセキュリティ上の問題が発生する可能性があります。
$ORACLE_HOME/network/adminファイル権限(Windows)
説明: $ORACLE_HOME/network/admin内のファイルの所有権がOracleソフトウェア・セットに制限され、グループがDBAグループに制限され、パブリックが書込み権限を持っていないことを確認します。
重大度: 警告
理由: network/adminの所有権をOracleソフトウェア・セットおよびDBAグループに制限しないと、悪質なユーザーにネット構成データが漏れてセキュリティ上の問題が発生する可能性があります。
サーバー上のネットワーク・データ整合性チェックのアルゴリズム
説明: crypto_checksum_type_serverパラメータがsqlnet.oraでSHA1に設定されていることを確認します
重大度: 警告
理由: このオプションは、通信の整合性チェックがSHA1アルゴリズムを使用して行われるようにします
バックグラウンド・ダンプ保存先
説明 :トレース・ファイル・ディレクトリへのアクセスがOracleソフトウェア・セットの所有者とDBAグループに制限されていることを確認します
重大度: クリティカル
理由: ログ・ライター・プロセスやデータベース・ライター・プロセスなどのバックグラウンド・プロセスは、データベース操作の状態変化および例外やエラーの記録にトレース・ファイルを使用します。トレース・ファイルは、BACKGROUND_DUMP_DEST初期化パラメータで指定されたディレクトリに保存されます。このディレクトリに対するパブリック読取り権限を付与すると、データベースおよびアプリケーションに関する内部の重要な機密情報の詳細が公開される可能性があります。
大/小文字を区別するログイン
説明: sec_case_sensitive_logonパラメータがTRUEに設定されていることを確認します。
重大度: クリティカル
理由: これでパスワードがより複雑になり、総当りのパスワード攻撃に対する防衛に役立ちます。
Db Securefile
説明: Oracleによって作成されたすべてのLOBファイルが、SecureFileとして作成されていることを確認します。
重大度: クリティカル
理由: LOBをSecureFileとして処理するには、COMPATIBILE初期化パラメータを11.1以上に設定します。2つのパーティション(ASSMが有効な表領域があるパーティションおよびASSMが無効な表領域があるパーティション)を持つLOB列がある場合、ASSMが有効な表領域を持つパーティションのLOBはSecureFileとして処理され、その他のパーティションのLOBはBasicFile LOBとして処理されます。db_securefileをALWAYSに設定すると、作成されたLOBファイルは必ずセキュア・ファイルになります。
ディスパッチャ
説明: DISPATCHERSパラメータが設定されていることを確認します
重大度: クリティカル
理由: これによりデフォルトのポートftp: 2100およびhttp: 8080が無効になります。XDBポートを削除することで、Oracleサーバーの攻撃対象領域が縮小されます。本番で使用する必要がない場合、これらのポートは無効にすることをお薦めします。
IFILE参照先ファイルの権限
説明: IFILEパラメータによって参照されるファイルへのアクセスが、Oracleソフトウェア・セットの所有者およびDBAグループに制限されていることを確認します。
重大度: クリティカル
理由: IFILE初期化パラメータを使用すると、他の初期化パラメータ・ファイルの内容を現在の初期化パラメータ・ファイルに埋め込むことができます。初期化パラメータ・ファイルがパブリックからアクセス可能な場合、機密情報に関する初期化パラメータがスキャンされ、データベースのセキュリティ・ポリシーが公開される可能性があります。初期化パラメータ・ファイルを検索してOracleデータベース構成の設定の脆弱性を見つけることもできます。
IFILE参照先ファイルの権限(Windows)
説明: IFILEパラメータによって参照されるファイルへのアクセスが、Oracleソフトウェア・セットの所有者およびDBAグループに制限されていることを確認します。
重大度: クリティカル
理由: IFILE初期化パラメータを使用すると、他の初期化パラメータ・ファイルの内容を現在の初期化パラメータ・ファイルに埋め込むことができます。初期化パラメータ・ファイルがパブリックからアクセス可能な場合、機密情報に関する初期化パラメータがスキャンされ、データベースのセキュリティ・ポリシーが公開される可能性があります。初期化パラメータ・ファイルを検索してOracleデータベース構成の設定の脆弱性を見つけることもできます。
ログ・アーカイブ保存先の所有者
説明: サーバーのアーカイブ・ログ・ディレクトリが、Oracleソフトウェアの所有者に所有されている有効なディレクトリであることを確認します
重大度: クリティカル
理由: LOG_ARCHIVE_DESTパラメータ(init.oraファイル内)で指定されたディレクトリがOracleソフトウェア・インストールの所有者に所有されていないか、このディレクトリに対する権限が他のユーザーに付与されている場合、LogMinerを使用するとデータベース情報をアーカイブ・ログから取得できます。
ログ・アーカイブ保存先の権限
説明: サーバーのアーカイブ・ログにパブリックからアクセスできないことを確認します。
重大度: クリティカル
理由: LOG_ARCHIVE_DESTパラメータ(init.oraファイル内)で指定されたディレクトリがOracleソフトウェア・インストールの所有者に所有されていないか、このディレクトリに対する権限が他のユーザーに付与されている場合、LogMinerを使用するとデータベース情報をアーカイブ・ログから取得できます。
ログ・アーカイブ保存先の権限(Windows)
説明: サーバーのアーカイブ・ログにパブリックからアクセスできないことを確認します。
重大度: クリティカル
理由: LOG_ARCHIVE_DESTパラメータ(init.oraファイル内)で指定されたディレクトリがOracleソフトウェア・インストールの所有者に所有されていないか、このディレクトリに対する権限が他のユーザーに付与されている場合、LogMinerを使用するとデータベース情報をアーカイブ・ログから取得できます。
ログ・アーカイブ二重保存先の所有者
説明: サーバーのアーカイブ・ログ・ディレクトリが、Oracleソフトウェアの所有者に所有されている有効なディレクトリであることを確認します
重大度: クリティカル
理由: LOG_ARCHIVE_DUPLEX_DESTパラメータ(init.oraファイル内)で指定されたディレクトリがOracleソフトウェア・インストールの所有者に所有されていないか、このディレクトリに対する権限が他のユーザーに付与されている場合、LogMinerを使用するとデータベース情報をアーカイブ・ログから取得できます。
ログ・アーカイブ二重保存先の権限
説明: サーバーのアーカイブ・ログにパブリックからアクセスできないことを確認します。
重大度: クリティカル
理由: LOG_ARCHIVE_DUPLEX_DESTパラメータ(init.oraファイル内)で指定されたディレクトリがOracleソフトウェア・インストールの所有者に所有されていないか、このディレクトリに対する権限が他のユーザーに付与されている場合、LogMinerを使用するとデータベース情報をアーカイブ・ログから取得できます。
ログ・アーカイブ二重保存先の権限(Windows)
説明: サーバーのアーカイブ・ログにパブリックからアクセスできないことを確認します。
重大度: クリティカル
理由: LOG_ARCHIVE_DUPLEX_DESTパラメータ(init.oraファイル内)で指定されたディレクトリがOracleソフトウェア・インストールの所有者に所有されていないか、このディレクトリに対する権限が他のユーザーに付与されている場合、LogMinerを使用するとデータベース情報をアーカイブ・ログから取得できます。
データベース・リンクのネーミング
説明: データベース・リンクの名前が、リモート・データベース名と同じであることを確認します。
重大度: 警告
理由: データベース・リンク名が接続するデータベースのグローバル名と一致しない場合、テスト・サーバーまたは開発サーバーから本番サーバーへのアクセスを管理者が誤って許可してしまう可能性があります。この情報は、悪質なユーザーがターゲット・データベースにアクセスする際に使用されます。
ORACLE_HOMEネットワーク管理所有者
説明: $ORACLE_HOME/network/admin所有権がOracleソフトウェア・セットおよびDBAグループに制限されていることを確認します。
重大度: 警告
理由: network/adminの所有権をOracleソフトウェア・セットおよびDBAグループに制限しないと、悪質なユーザーにネット構成データが漏れてセキュリティ上の問題が発生する可能性があります。
OSロール
説明: ロールがDBMSの外部ファイル以外のデータベースに保存され、管理および保護されます。
重大度: 警告
理由: ロールがOSによって管理されている場合、セキュリティ上の重大な問題が発生する可能性があります。
Oracle AgentのSNMP読取り専用構成ファイルの所有者
説明: Oracle AgentのSNMP読取り専用構成ファイル(snmp_ro.ora)がOracleソフトウェアの所有者によって所有されていることを確認します。
重大度: 警告
理由: Oracle AgentのSNMP読取り専用構成ファイル(snmp_ro.ora)には、エージェントのリスニング・アドレス、認識しているSQL*NetリスナーとOracleデータベース・サービスの名前、およびトレース・パラメータが含まれています。SNMP読取り専用構成ファイルがパブリックからアクセス可能な場合、トレース・ディレクトリの場所やdbsnmpアドレスなどの機密データを取得するために使用される可能性があります。
Oracle AgentのSNMP読取り専用構成ファイルの権限
説明: Oracle AgentのSNMP読取り専用構成ファイル(snmp_ro.ora)の権限がOracleソフトウェア・セットおよびDBAグループに制限されていることを確認します。
重大度: 警告
理由: Oracle AgentのSNMP読取り専用構成ファイル(snmp_ro.ora)には、エージェントのリスニング・アドレス、認識しているSQL*NetリスナーとOracleデータベース・サービスの名前、およびトレース・パラメータが含まれています。SNMP読取り専用構成ファイルがパブリックからアクセス可能な場合、トレース・ディレクトリの場所やdbsnmpアドレスなどの機密データを取得するために使用される可能性があります。
Oracle AgentのSNMP読取り専用構成ファイルの権限(Windows)
説明: Oracle AgentのSNMP読取り専用構成ファイル(snmp_ro.ora)の権限がOracleソフトウェア・セットおよびDBAグループに制限されていることを確認します。
重大度: 警告
理由: Oracle AgentのSNMP読取り専用構成ファイル(snmp_ro.ora)には、エージェントのリスニング・アドレス、認識しているSQL*NetリスナーとOracleデータベース・サービスの名前、およびトレース・パラメータが含まれています。SNMP読取り専用構成ファイルがパブリックからアクセス可能な場合、トレース・ディレクトリの場所やdbsnmpアドレスなどの機密データを取得するために使用される可能性があります。
Oracle AgentのSNMP読取り-書込み構成ファイルの所有者
説明: Oracle AgentのSNMP読取り-書込み構成ファイル(snmp_rw.ora)がOracleソフトウェアの所有者に所有されていることを確認します。
重大度: 警告
理由: Oracle AgentのSNMP読取り-書込み構成ファイル(snmp_ro.ora)には、認識しているエージェントのリスニング・アドレス、SQL*Netリスナーの名前およびOracleデータベース・サービスと、トレース・パラメータが含まれています。SNMP読取り-書込み構成ファイルがパブリックからアクセス可能な場合、トレース・ディレクトリの場所やdbsnmpアドレスなどの機密データを取得するために使用される可能性があります。
Oracle AgentのSNMP読取り-書込み構成ファイルの権限
説明: Oracle AgentのSNMP読取り-書込み構成ファイル(snmp_rw.ora)の権限がOracleソフトウェア・セットおよびDBAグループに制限されていることを確認します。
重大度: 警告
理由: Oracle AgentのSNMP読取り-書込み構成ファイル(snmp_ro.ora)には、認識しているエージェントのリスニング・アドレス、SQL*Netリスナーの名前およびOracleデータベース・サービスと、トレース・パラメータが含まれています。SNMP読取り-書込み構成ファイルがパブリックからアクセス可能な場合、トレース・ディレクトリの場所やdbsnmpアドレスなどの機密データを取得するために使用される可能性があります。
Oracle AgentのSNMP読取り-書込み構成ファイルの権限(Windows)
説明: Oracle AgentのSNMP読取り-書込み構成ファイル(snmp_rw.ora)の権限がOracleソフトウェア・セットおよびDBAグループに制限されていることを確認します。
重大度: 警告
理由: Oracle AgentのSNMP読取り-書込み構成ファイル(snmp_ro.ora)には、認識しているエージェントのリスニング・アドレス、SQL*Netリスナーの名前およびOracleデータベース・サービスと、トレース・パラメータが含まれています。SNMP読取り-書込み構成ファイルがパブリックからアクセス可能な場合、トレース・ディレクトリの場所やdbsnmpアドレスなどの機密データを取得するために使用される可能性があります。
Oracle HTTP Server分散構成ファイルの所有者
説明: Oracle HTTP Server分散構成ファイルの所有権がOracleソフトウェア・セットおよびDBAグループに制限されていることを確認します。
重大度: 警告
理由: Oracle HTTP Server分散構成ファイル(通常は.htaccess)は、Webフォルダのアクセス制御および認証に使用されます。このファイルを変更して、機密情報を含むページへのアクセス権を取得することができます。
Oracle HTTP Server分散構成ファイルの権限
説明: Oracle HTTP Server分散構成ファイルの権限がOracleソフトウェア・セットおよびDBAグループに制限されていることを確認します。
重大度: 警告
理由: Oracle HTTP Server分散構成ファイル(通常は.htaccess)は、Webフォルダのアクセス制御および認証に使用されます。このファイルを変更して、機密情報を含むページへのアクセス権を取得することができます。
Oracle HTTP Serverのmod_plsql構成ファイルの所有者
説明: Oracle HTTP Serverのmod_plsql構成ファイル(wdbsvr.app)がOracleソフトウェアの所有者に所有されていることを確認します。
重大度: 警告
理由: Oracle AgentのSNMP読取り/書込み構成ファイル(snmp_rw.ora)には、認識しているエージェントのリスニング・アドレス、SQL*Netリスナーの名前およびOracleデータベース・サービスと、トレース・パラメータが含まれています。SNMP読取り-書込み構成ファイルがパブリックからアクセス可能な場合、トレース・ディレクトリの場所やdbsnmpアドレスなどの機密データを取得するために使用される可能性があります。
Oracle HTTP Serverのmod_plsql構成ファイルの権限
説明: Oracle HTTP Serverのmod_plsql構成ファイル(wdbsvr.app)の権限がOracleソフトウェア・セットおよびDBAグループに制限されていることを確認します。
重大度: 警告
理由: Oracle AgentのSNMP読取り/書込み構成ファイル(snmp_rw.ora)には、認識しているエージェントのリスニング・アドレス、SQL*Netリスナーの名前およびOracleデータベース・サービスと、トレース・パラメータが含まれています。SNMP読取り-書込み構成ファイルがパブリックからアクセス可能な場合、トレース・ディレクトリの場所やdbsnmpアドレスなどの機密データを取得するために使用される可能性があります。
Oracle HTTP Serverのmod_plsql構成ファイルの権限(Windows)
説明: Oracle HTTP Serverのmod_plsql構成ファイル(wdbsvr.app)の権限がOracleソフトウェア・セットおよびDBAグループに制限されていることを確認します。
重大度: 警告
理由: Oracle HTTP Serverのmod_plsql構成ファイル(wdbsvr.app)には、認証に使用するデータベース・アクセス記述子が含まれています。mod_plsql構成ファイルがパブリックからアクセス可能な場合、悪質なユーザーがそれを利用し、データベース・アクセス記述子の設定を変更してPL/SQLアプリケーションにアクセスしたり、サービス拒否攻撃を実行したりする可能性があります。
Oracleホーム実行可能ファイルの権限
説明: ORACLE_HOME/binフォルダ内のすべてのファイルに対するパブリックからの書込み権限がないことを確認します。
重大度: 警告
理由: ファイル・アクセス権が適切でないOracleファイルがある場合、セキュリティ上の重要な問題が発生する可能性があります。
Oracleホーム実行可能ファイルの権限(Windows)
説明: ORACLE_HOME/binフォルダ内のすべてのファイルに対するパブリックからの書込み権限がないことを確認します。
重大度: 警告
理由: ファイル・アクセス権が適切でないOracleファイルがある場合、セキュリティ上の重要な問題が発生する可能性があります。
Oracle Netクライアント・ログ・ディレクトリの所有者
説明: クライアント・ログ・ディレクトリが、Oracleセットに所有された有効なディレクトリであることを確認します
重大度: クリティカル
理由: ログ・ファイルでは、エラー・スタックに含まれる情報が提供されます。エラー・スタックとは、ネットワーク・エラーの結果としてOracle通信スタック内に各レイヤーごとに作成される情報です。ログ・ファイルの情報から、ネットワークおよびデータベース接続に関する重要な詳細情報がわかる場合があります。ログ・ディレクトリへのアクセスを許可すると、ログ・ファイルが一般に公開される可能性があります。
Oracle Netクライアント・トレース・ディレクトリの所有者
説明: クライアント・トレース・ディレクトリが、Oracleセットに所有された有効なディレクトリであることを確認します
重大度: クリティカル
理由: トレースにより、ネットワーク・イベントを実行時に記述する一連の詳細な文が作成されます。操作をトレースすると、Oracle Net Servicesのコンポーネントの内部操作に関して、ログ・ファイルよりも詳しい情報を取得できます。このファイルの情報から、ネットワークおよびデータベース接続に関する重要な詳細情報がわかる場合があります。ログ・ディレクトリへのアクセスを許可すると、ログ・ファイルが一般に公開される可能性があります。
Oracle Netインバウンド接続タイムアウト
説明: Oracle Netへのすべての不完全なインバウンド接続で存続期間が制限されていることを確認します
重大度: 警告
理由: このパラメータが設定されていなかったり、指定した値が大きすぎたりすると、データベース・サーバーへのクライアント接続が無期限に、または指定の期間にわたって認証なしでオープンしたままになります。認証を行わない接続は、DoS攻撃(悪意ある第三者がリソースを消費する接続リクエストをデータベース・サーバーに大量に送る攻撃)を招くおそれがあります。
Oracle Net SSL_CERT_REVOCATION
説明: ssl_cert_revocationパラメータがsqlnet.oraで推奨値に設定されていることを確認します
重大度: 警告
理由: このオプションは、クライアント証明書認証のCRLのチェックに失効が必要であることを確認します。失効した証明書は、SSLチャネルの整合性に対する脅威となるため、信頼しないでください
Oracle Net SSL_SERVER_DN_MATCH
説明: ssl_server_dn_matchがsqlnet.oraで有効であり、その結果として証明書がサーバーのものであることがSSLで保証されることを確認します
重大度: 警告
理由: ssl_server_dn_matchパラメータが無効になっている場合、SSLによるチェックは実行されますが、一致するかどうかにかかわらず接続が許可されます。一致を強制しないと、サーバーのアイデンティティの偽装が可能になります。
Oracle Netサーバー・ログ・ディレクトリの所有者
説明: サーバー・ログ・ディレクトリが、Oracleセットに所有された有効なディレクトリであることを確認します
重大度: クリティカル
理由: ログ・ファイルでは、エラー・スタックに含まれる情報が提供されます。エラー・スタックとは、ネットワーク・エラーの結果としてOracle通信スタック内に各レイヤーごとに作成される情報です。ログ・ファイルの情報から、ネットワークおよびデータベース接続に関する重要な詳細情報がわかる場合があります。ログ・ディレクトリへのアクセスを許可すると、ログ・ファイルが一般に公開される可能性があります。
Oracle Netサーバー・トレース・ディレクトリの所有者
説明: サーバー・トレース・ディレクトリが、Oracleセットに所有された有効なディレクトリであることを確認します
重大度: クリティカル
理由: トレースにより、ネットワーク・イベントを実行時に記述する一連の詳細な文が作成されます。操作をトレースすると、Oracle Net Servicesのコンポーネントの内部操作に関して、ログ・ファイルよりも詳しい情報を取得できます。このファイルの情報から、ネットワークおよびデータベース接続に関する重要な詳細情報がわかる場合があります。ログ・ディレクトリへのアクセスを許可すると、ログ・ファイルが一般に公開される可能性があります。
Oracle Net Sqlnet失効時間
説明: sqlnet.expire_timeパラメータが推奨値に設定されたことを確認します。
重大度: 警告
理由: sqlnet.expire_timeが設定されていない場合、または0に設定されている場合、データベースでは無効な接続はチェックされず、データベース・サーバーのリソースを消費し続けます。
Oracle Net TCP有効ノード・チェック
説明: tcp.validnode_checkingパラメータがyesに設定されていることを確認します。
重大度: マイナー警告
理由: 有効ノードのチェックを設定しないと、悪質なユーザーがサーバーに接続する可能性があります。
Oracle XSQL構成ファイルの所有者
説明: Oracle XSQL構成ファイル(XSQLConfig.xml)がOracleソフトウェアの所有者に所有されていることを確認します。
重大度: 警告
理由: Oracle XSQL構成ファイル(XSQLConfig.xml)には、データベース接続の機密情報が含まれています。XSQL構成ファイルがパブリックからアクセス可能な場合、機密データへのアクセスまたはさらなる攻撃に利用可能なデータベース・ユーザー名およびパスワードが漏れる可能性があります。
Oracle XSQL構成ファイルの権限
説明: Oracle XSQL構成ファイル(XSQLConfig.xml)の権限がOracleソフトウェア・セットおよびDBAグループに制限されていることを確認します。
重大度: 警告
理由: Oracle XSQL構成ファイル(XSQLConfig.xml)には、データベース接続の機密情報が含まれています。XSQL構成ファイルがパブリックからアクセス可能な場合、機密データへのアクセスまたはさらなる攻撃に利用可能なデータベース・ユーザー名およびパスワードが漏れる可能性があります。
Oracle XSQL構成ファイルの権限(Windows)
説明: Oracle XSQL構成ファイル(XSQLConfig.xml)の権限がOracleソフトウェア・セットおよびDBAグループに制限されていることを確認します。
重大度: 警告
理由: Oracle XSQL構成ファイル(XSQLConfig.xml)には、データベース接続の機密情報が含まれています。XSQL構成ファイルがパブリックからアクセス可能な場合、機密データへのアクセスまたはさらなる攻撃に利用可能なデータベース・ユーザー名およびパスワードが漏れる可能性があります。
OTRACEデータファイル
説明: OTRACEで収集されたデータによって引き起こされる、データベース・パフォーマンスとディスク領域使用量への悪影響を回避します。
重大度: 警告
理由: データ収集によるパフォーマンスとリソースの使用は、データベース・パフォーマンスとディスク領域使用量に悪影響を与える可能性があります。
サーバー・リリース・バナーを返却
説明: パラメータSEC_RETURN_SERVER_RELEASE_BANNERの値がFALSEであることを確認します。
重大度: クリティカル
理由: パラメータSEC_RETURN_SERVER_RELEASE_BANNERがTRUEの場合、Oracleデータベースから完全なデータベース・バージョン情報がクライアントに返されます。正確なパッチ・セットが攻撃側に知られると利用される可能性があります。
リモート・パスワード・ファイル
説明: 特権ユーザーがオペレーティング・システムによって認証されます。つまり、パスワード・ファイルが無視されます。
重大度: マイナー警告
理由: REMOTE_LOGIN_PASSWORDFILEパラメータでは、Oracleがパスワード・ファイルをチェックするかどうかを指定します。パスワード・ファイルにはSYSを含むユーザーのパスワードが含まれているため、攻撃者が総当たりのパスワード関連攻撃を通じて接続することを防ぐ最も安全な方法は、特権ユーザーにオペレーティング・システムによる認証を要求することです。
sqlnet.ora権限の制限
説明: sqlnet.oraファイルにパブリックからアクセスできないことを確認します。
重大度: クリティカル
理由: sqlnet.oraが読取り可能な場合、悪質なユーザーが読取りにいき、クライアントおよびサーバーのログやトレースの保存先情報などの機密情報が公開される可能性があります。
sqlnet.ora権限の制限(Windows)
説明: sqlnet.oraファイルにパブリックからアクセスできないことを確認します。
重大度: クリティカル
理由: sqlnet.oraが読取り可能な場合、悪質なユーザーが読取りにいき、クライアントおよびサーバーのログやトレースの保存先情報などの機密情報が公開される可能性があります。
SQL*Plus実行可能ファイルの所有者
説明: SQL*Plus所有権がOracleソフトウェア・セットおよびDBAグループに制限されていることを確認します。
重大度: 警告
理由: ユーザーがSQL*Plusを使用すると、データベース上ですべてのSQLを実行できます。SQL*Plusの所有権をOracleソフトウェア・セットおよびDBAグループに制限しないと、悪質なユーザーに機密データが漏れてセキュリティ上の問題が発生する可能性があります。
SQL*Plus実行可能ファイルの権限
説明: SQL*Plus実行可能ファイルの権限がOracleソフトウェア・セットおよびDBAグループに制限されていることを確認します。
重大度: 警告
理由: ユーザーがSQL*Plusを使用すると、データベース上ですべてのSQLを実行できます。SQL*PlusにPUBLIC EXECUTE権限があると、悪質なユーザーに機密データが漏れてセキュリティ上の問題が発生する可能性があります。
SQL*Plus実行可能ファイルの権限(Windows)
説明: SQL*Plus実行可能ファイルの権限がOracleソフトウェア・セットおよびDBAグループに制限されていることを確認します。
重大度: 警告
理由: ユーザーがSQL*Plusを使用すると、データベース上ですべてのSQLを実行できます。SQL*PlusにPUBLIC EXECUTE権限があると、悪質なユーザーに機密データが漏れてセキュリティ上の問題が発生する可能性があります。
セキュアなOS監査レベル
説明: UNIXシステムでOSレベルの監査が有効な場合、AUDIT_SYSLOG_LEVELがデフォルト以外の値に設定されていることを確認します。
重大度: 警告
理由: AUDIT_SYSLOG_LEVEL初期化パラメータをデフォルト値(NONE)に設定すると、DBAがOS監査レコードにアクセスできるようになります。
tkprof実行可能ファイルの所有者
説明: tkprof実行可能ファイルがOracleソフトウェアの所有者によって所有されていることを確認します。
重大度: 警告
理由: TKPROF所有権をOracleソフトウェア・セットおよびDBAグループに制限しないと、情報漏れが発生する可能性があります。
tkprof実行可能ファイルの権限
説明: tkprof実行可能ファイルの権限がグループに対する読取りおよび実行権限に制限されていることと、パブリックにはアクセスできないことを確認します。
重大度: 警告
理由: TKPROFの権限が大きすぎると、内部の情報が保護されなくなります。
TKPROF実行可能ファイルの権限(Windows)
説明: tkprof実行可能ファイルの権限がグループに対する読取りおよび実行権限に制限されていることと、パブリックにはアクセスできないことを確認します。
重大度: 警告
理由: TKPROFの権限が大きすぎると、内部の情報が保護されなくなります。
自動ログ・アーカイブ機能の使用
説明: REDOログのアーカイブが自動的に行われ、REDOログが一杯になった場合にインスタンス操作を一時停止しないことを確認します。データベースがARCHIVELOGモードの場合にのみ適用されます。
重大度: クリティカル
理由: LOG_ARCHIVE_START初期化パラメータをTRUEに設定すると、REDOログのアーカイブが自動的に行われ、REDOログが一杯になってもインスタンス操作が一時停止しません。この機能は、データベースがARCHIVELOGモードの場合にのみ適用されます。
SQL92セキュリティ機能の使用
説明: SQL92セキュリティ機能の使用状況を確認します。
重大度: 警告
理由: SQL92セキュリティ機能を無効にすると、表に対するSELECT権限がなくても、ユーザーがWHERE句を使用してUPDATE文またはDELETE文を実行できる可能性があります。
Oracle9iリリース1以上でのユーティリティ・ファイル・ディレクトリ初期化パラメータの設定
説明: UTL_FILE_DIR初期化パラメータがOracle9iリリース1以上で使用されていないことを確認します
重大度: クリティカル
理由: UTL_FILEパッケージがアクセス可能なディレクトリを指定します。パラメータをアスタリスク(*)、ピリオド(.)または機密情報ディレクトリに設定すると、UTL_FILEパッケージに対する実行権限のあるすべてのユーザーに機密情報が公開される可能性があります。
Webcache初期化ファイルの所有者
説明: Webcache初期化ファイル(webcache.xml)がOracleソフトウェアの所有者によって所有されていることを確認します。
重大度: 警告
理由: Webcache初期化ファイル(webcache.xml)には機密情報が格納されます。Webcache初期化ファイルがパブリックからアクセス可能な場合、管理者パスワードのハッシュなどの機密データを取得するために使用される可能性があります。
Webcache初期化ファイルの権限
説明: Webcache初期化ファイル(webcache.xml)の権限がOracleソフトウェア・セットおよびDBAグループに制限されていることを確認します。
重大度: 警告
理由: Webcache初期化ファイル(webcache.xml)には機密情報が格納されます。Webcache初期化ファイルがパブリックからアクセス可能な場合、管理者パスワードのハッシュなどの機密データを取得するために使用される可能性があります。
Webcache初期化ファイルの権限(Windows)
説明: Webcache初期化ファイル(webcache.xml)の権限がOracleソフトウェア・セットおよびDBAグループに制限されていることを確認します。
重大度: 警告
理由: Webcache初期化ファイル(webcache.xml)には機密情報が格納されます。Webcache初期化ファイルがパブリックからアクセス可能な場合、管理者パスワードのハッシュなどの機密データを取得するために使用される可能性があります。
Tcp.Excludeded_Nodes
説明: tcp.excludeded_nodesパラメータが設定されていることを確認します。
重大度: 警告
理由: 有効ノードのチェックを設定しないと、悪質なユーザーがサーバーに接続する可能性があります。
Oracle Databaseの高度なセキュリティ構成
Oracleデータベース標準の高度なセキュリティ構成のコンプライアンス・ルールは、次のとおりです。
ローカルの「Users」グループの「Domain Users」グループ・メンバー
説明: ドメイン・サーバーのローカルのUsersグループにDomain Usersグループが含まれていないことを確認します。
重大度: 警告
理由: ドメイン・サーバーのローカルのUsersグループにDomain Usersグループが含まれていると、重大なセキュリティ上の問題が発生する可能性があります。
$ORACLE_HOME/network/adminファイル権限
説明: $ORACLE_HOME/network/admin内のファイルの所有権がOracleソフトウェア・セットに制限され、グループがDBAグループに制限され、パブリックが書込み権限を持っていないことを確認します。
重大度: 警告
理由: network/adminの所有権をOracleソフトウェア・セットおよびDBAグループに制限しないと、悪質なユーザーにネット構成データが漏れてセキュリティ上の問題が発生する可能性があります。
$ORACLE_HOME/network/adminファイル権限(Windows)
説明: $ORACLE_HOME/network/admin内のファイルの所有権がOracleソフトウェア・セットに制限され、グループがDBAグループに制限され、パブリックが書込み権限を持っていないことを確認します。
重大度: 警告
理由: network/adminの所有権をOracleソフトウェア・セットおよびDBAグループに制限しないと、悪質なユーザーにネット構成データが漏れてセキュリティ上の問題が発生する可能性があります。
*_CATALOG_*ロールへのアクセス
説明: *_CATALOG_*の付与が制限されていることを確認します。
重大度: クリティカル
理由: *_CATALOG_*ロールには、データベース・オブジェクトに対するクリティカル・アクセスが可能です。このため、データベース・システム内の重要情報が公開される可能性があります。
ALL_SOURCEビューへのアクセス
説明: ALL_SOURCEビューへのアクセスが制限されていることを確認します。
重大度: マイナー警告
理由: ALL_SOURCEビューにはデータベースにあるすべてのストアド・パッケージのソースが含まれています。
DBA_*ビューへのアクセス
説明: SELECT権限がどのDBA_ビューにも付与されていないことを確認します。
重大度: 警告
理由: DBA_*ビューを使用すると、データベースの権限およびポリシーの設定にアクセスできます。これらのビューの一部では、セキュリティ・ポリシーを理解するために使用できる重要なPL/SQLコードを表示することもできます。
ROLE_ROLE_PRIVSビューへのアクセス
説明: ROLE_ROLE_PRIVSビューへのアクセスが制限されていることを確認します。
重大度: マイナー警告
理由: 他のロールに付与されたロールがリストされています。データベースのロールの構造に関する情報は、悪質なユーザーによって利用される可能性があります。
SYS.LINK$表へのアクセス
説明: LINK$表へのアクセスが制限されていることを確認します。
重大度: マイナー警告
理由: 知識のある悪質なユーザーが、SYS.LINK$表からユーザー・パスワードにアクセスできる可能性があります。
USER_ROLE_PRIVSビューへのアクセス
説明: USER_ROLE_PRIVSビューへのアクセスが制限されていることを確認します。
重大度: マイナー警告
理由: 現在のユーザーに付与されたロールがリストされています。データベースのロールの構造に関する情報は、悪質なユーザーによって利用される可能性があります。
USER_TAB_PRIVSビューへのアクセス
説明: USER_TAB_PRIVSビューへのアクセスが制限されていることを確認します。
重大度: マイナー警告
理由: ユーザーが所有者、権限付与者または権限受領者のオブジェクトに対する権限がリストされています。データベース内の権限に関する情報は、悪質なユーザーに利用される可能性があります。
V$シノニムへのアクセス
説明: SELECT権限がどのV$シノニムにも付与されていないことを確認します。
重大度: クリティカル
理由: V$表にはOracleデータベースに関する機密情報が含まれており、システム管理者しかアクセスできないようにする必要があります。アクセス権を持つユーザーがいないか確認し、可能であれば取り消します。
V$ビューへのアクセス
説明: SELECT権限がどのV$ビューにも付与されていないことを確認します。
重大度: クリティカル
理由: V$表にはOracleデータベースに関する機密情報が含まれており、システム管理者しかアクセスできないようにする必要があります。アクセス権を持つユーザーがいないか確認し、可能であれば取り消します。
サーバー上のネットワーク・データ整合性チェックのアルゴリズム
説明: crypto_checksum_type_serverパラメータがsqlnet.oraでSHA1に設定されていることを確認します
重大度: 警告
理由: このオプションは、通信の整合性チェックがSHA1アルゴリズムを使用して行われるようにします
ALTER ANY TABLE権限の監査
説明: すべてのユーザーに対するアクセスによりALTER ANY TABLE権限が監査されていることを確認します。
重大度: クリティカル
理由: ALTER ANY TABLEの監査により、アカウント管理権限が適切に使用されていることを確認するレコードが提供されます。この情報は、特定のセキュリティ・イベントの調査の際にも役立ちます。
ALTER USER権限の監査
説明: すべてのユーザーに対するアクセスによりALTER USER権限が監査されていることを確認します。
重大度: クリティカル
理由: ALTER USERの監査により、アカウント管理権限が適切に使用されていることを確認するレコードが提供されます。この情報は、特定のセキュリティ・イベントの調査の際にも役立ちます。
AUD$権限の監査
説明: すべてのユーザーに対するアクセスによりAUD$が監査されていることを確認します。
重大度: クリティカル
理由: AUD$の監査により、アカウント管理権限が適切に使用されていることを確認するレコードが提供されます。この情報は、特定のセキュリティ・イベントの調査の際にも役立ちます。
CREATE ANY LIBRARY権限の監査
説明: すべてのユーザーに対するアクセスによりCREATE ANY LIBRARY権限が監査されていることを確認します。
重大度: クリティカル
理由: CREATE ANY LIBRARYの監査により、アカウント管理権限が適切に使用されていることを確認するレコードが提供されます。この情報は、特定のセキュリティ・イベントの調査の際にも役立ちます。
CREATE LIBRARY権限の監査
説明: すべてのユーザーに対するアクセスによりCREATE LIBRARY権限が監査されていることを確認します。
重大度: クリティカル
理由: CREATE LIBRARYの監査により、アカウント管理権限が適切に使用されていることを確認するレコードが提供されます。この情報は、特定のセキュリティ・イベントの調査の際にも役立ちます。
CREATE ROLE権限の監査
説明: すべてのユーザーに対するアクセスによりCREATE ROLE権限が監査されていることを確認します。
重大度: クリティカル
理由: ロールの作成の監査により、アカウント管理権限が適切に使用されていることを確認するレコードが提供されます。この情報は、特定のセキュリティ・イベントの調査の際にも役立ちます。
CREATE SESSION権限の監査
説明: すべてのユーザーに対するアクセスによりCREATE SESSION権限が監査されていることを確認します。
重大度: クリティカル
理由: CREATE SESSIONの監査により、アカウント管理権限が適切に使用されていることを確認するレコードが提供されます。この情報は、特定のセキュリティ・イベントの調査の際にも役立ちます。
CREATE USER権限の監査
説明: すべてのユーザーに対するアクセスによりCREATE USER権限が監査されていることを確認します。
重大度: クリティカル
理由: CREATE USERの監査により、アカウント管理権限が適切に使用されていることを確認するレコードが提供されます。この情報は、特定のセキュリティ・イベントの調査の際にも役立ちます。
DROP ANY PROCEDURE権限の監査
説明: すべてのユーザーに対するアクセスによりDROP ANY PROCEDURE権限が監査されていることを確認します。
重大度: クリティカル
理由: DROP ANY PROCEDUREの監査により、アカウント管理権限が適切に使用されていることを確認するレコードが提供されます。この情報は、特定のセキュリティ・イベントの調査の際にも役立ちます。
DROP ANY ROLE権限の監査
説明: すべてのユーザーに対するアクセスによりDROP ANY ROLE権限が監査されていることを確認します。
重大度: クリティカル
理由: ロールの作成の監査により、アカウント管理権限が適切に使用されていることを確認するレコードが提供されます。この情報は、特定のセキュリティ・イベントの調査の際にも役立ちます。
DROP ANY TABLE権限の監査
説明: すべてのユーザーに対するアクセスによりDROP ANY TABLE権限が監査されていることを確認します。
重大度: クリティカル
理由: DROP ANY TABLEの監査により、アカウント管理権限が適切に使用されていることを確認するレコードが提供されます。この情報は、特定のセキュリティ・イベントの調査の際にも役立ちます。
EXECUTE ANY PROCEDURE権限の監査
説明: すべてのユーザーに対するアクセスによりEXECUTE ANY PROCEDURE権限が監査されていることを確認します。
重大度: クリティカル
理由: ロールの作成の監査により、アカウント管理権限が適切に使用されていることを確認するレコードが提供されます。この情報は、特定のセキュリティ・イベントの調査の際にも役立ちます。
GRANT ANY OBJECT権限の監査
説明: GRANT ANY OBJECT権限のすべての使用が、非管理(SYSDBA)ユーザーについて監査されていることを確認します。
重大度: クリティカル
理由: GRANT ANY OBJECT権限の監査により、アカウント管理権限が適切に使用されていることを確認するレコードが提供されます。この情報は、特定のセキュリティ・イベントの調査の際にも役立ちます。
GRANT ANY PRIVILEGE権限の監査
説明: すべてのユーザーに対するアクセスによりGRANT ANY PRIVILEGE権限が監査されていることを確認します。
重大度: クリティカル
理由: GRANT ANY PRIVILEGEの監査により、アカウント管理権限が適切に使用されていることを確認するレコードが提供されます。この情報は、特定のセキュリティ・イベントの調査の際にも役立ちます。
監査の挿入失敗
説明: 重要なデータ・オブジェクトについて挿入の失敗が監査されていることを確認します。
重大度: 警告
理由: 重要なデータ・オブジェクトについて挿入の失敗を監査しないと、悪質なユーザーがシステムのセキュリティに侵入する可能性があります。
SELECT ANY DICTIONARY権限の監査
説明: すべてのユーザーに対するアクセスによりSELECT ANY DICTIONARY権限が監査されていることを確認します。
重大度: クリティカル
理由: SELECT ANY DICTIONARYの監査により、アカウント管理権限が適切に使用されていることを確認するレコードが提供されます。この情報は、特定のセキュリティ・イベントの調査の際にも役立ちます。
バックグラウンド・ダンプ保存先
説明 :トレース・ファイル・ディレクトリへのアクセスがOracleソフトウェア・セットの所有者とDBAグループに制限されていることを確認します
重大度: クリティカル
理由: ログ・ライター・プロセスやデータベース・ライター・プロセスなどのバックグラウンド・プロセスは、データベース操作の状態変化および例外やエラーの記録にトレース・ファイルを使用します。トレース・ファイルは、BACKGROUND_DUMP_DEST初期化パラメータで指定されたディレクトリに保存されます。このディレクトリに対するパブリック読取り権限を付与すると、データベースおよびアプリケーションに関する内部の重要な機密情報の詳細が公開される可能性があります。
大/小文字を区別するログイン
説明: sec_case_sensitive_logonパラメータがTRUEに設定されていることを確認します。
重大度: クリティカル
理由: これでパスワードがより複雑になり、総当りのパスワード攻撃に対する防衛に役立ちます。
接続時間
説明: ユーザー・プロファイル設定CONNECT_TIMEが、特定のデータベースおよびアプリケーションに対して適切な値に設定されていることを確認します。
重大度: クリティカル
理由: 複数のセッションがオープンのままになっている期間が長すぎると、システム・リソースが消費され、Oracleデータベースの他のユーザーに対するサービス拒否が生じる可能性があります。CONNECT_TIMEパラメータでは、セッションをオープン状態にしておける期間の上限を制限します。このパラメータは、分単位で指定します。接続時間を超過したセッションは中断され、ロールバックされます。
CPU PER SESSION
説明: すべてのプロファイルでCPU_PER_SESSIONがCPUサイクルの適切な数に設定されていることを確認します。
重大度: クリティカル
理由: 単一のアプリケーションまたはユーザーに過剰なCPUリソースの消費を許すと、Oracleデータベースに対するサービス拒否が生じることになります。
Db Securefile
説明: Oracleによって作成されたすべてのLOBファイルが、SecureFileとして作成されていることを確認します。
重大度: クリティカル
理由: LOBをSecureFileとして処理するには、COMPATIBILE初期化パラメータを11.1以上に設定します。2つのパーティション(ASSMが有効な表領域があるパーティションおよびASSMが無効な表領域があるパーティション)を持つLOB列がある場合、ASSMが有効な表領域を持つパーティションのLOBはSecureFileとして処理され、その他のパーティションのLOBはBasicFile LOBとして処理されます。db_securefileをALWAYSに設定すると、作成されたLOBファイルは必ずセキュア・ファイルになります。
ディスパッチャ
説明: DISPATCHERSパラメータが設定されていることを確認します
重大度: クリティカル
理由: これによりデフォルトのポートftp: 2100およびhttp: 8080が無効になります。XDBポートを削除することで、Oracleサーバーの攻撃対象領域が縮小されます。本番で使用する必要がない場合、これらのポートは無効にすることをお薦めします。
PUBLICへのDBMS_LOBに対する実行権限
説明: DBMS_LOBパッケージに対するEXECUTE権限がPUBLICグループに付与されていないことを確認します。
重大度: クリティカル
理由: DBMS_LOBパッケージを使用すると、Oracleソフトウェア・インストールの所有者としてシステム上のファイルにアクセスできます。
PUBLICへのUTL_FILEに対する実行権限
説明: PUBLICがUTL_FILEパッケージに対するEXECUTE権限を持たないことを確認します。
重大度: クリティカル
理由: PUBLICロールに付与された権限は、自動的にすべてのユーザーに適用されます。UTL_FILE権限を付与すると、悪質なユーザーがシステム内の任意のファイルを読取り/書込みできるようになります。
PUBLICへのSYS.DBMS_EXPORT_EXTENSIONに対する実行権限
説明: PUBLICがSYS.DBMS_EXPORT_EXTENSIONパッケージに対する実行権限を持たないことを確認します。
重大度: クリティカル
理由: PUBLICロールに付与された権限は、自動的にすべてのユーザーに適用されます。DBMS_EXPORT_EXTENSIONにより、SQLインジェクションが許可されます。このため、悪質なユーザーが利用できるようになります。
SYS.DBMS_RANDOM PUBLICに対する実行権限
説明: PUBLICがSYS.DBMS_RANDOMパッケージに対する実行権限を持たないことを確認します。
重大度: クリティカル
理由: PUBLICロールに付与された権限は、自動的にすべてのユーザーに適用されます。DBMS_RANDOMにより、SQLインジェクションが許可されます。このため、悪質なユーザーが利用できるようになります。
SELECT ANY TABLE権限の付与
説明: SELECT ANY PRIVILEGEがどのユーザーまたはロールにも付与されていないことを確認します。
重大度: 警告
理由: SELECT ANY TABLE権限は、ユーザーまたはロール自身が所有していない表のデータを表示できるようにするために使用できます。この権限を持つユーザー・アカウントへのアクセス権を持つ悪質なユーザーは、これを利用して機密データにアクセスできます。
IFILE参照先ファイルの権限
説明: IFILEパラメータによって参照されるファイルへのアクセスが、Oracleソフトウェア・セットの所有者およびDBAグループに制限されていることを確認します。
重大度: クリティカル
理由: IFILE初期化パラメータを使用すると、他の初期化パラメータ・ファイルの内容を現在の初期化パラメータ・ファイルに埋め込むことができます。初期化パラメータ・ファイルがパブリックからアクセス可能な場合、機密情報に関する初期化パラメータがスキャンされ、データベースのセキュリティ・ポリシーが公開される可能性があります。初期化パラメータ・ファイルを検索してOracleデータベース構成の設定の脆弱性を見つけることもできます。
IFILE参照先ファイルの権限(Windows)
説明: IFILEパラメータによって参照されるファイルへのアクセスが、Oracleソフトウェア・セットの所有者およびDBAグループに制限されていることを確認します。
重大度: クリティカル
理由: IFILE初期化パラメータを使用すると、他の初期化パラメータ・ファイルの内容を現在の初期化パラメータ・ファイルに埋め込むことができます。初期化パラメータ・ファイルがパブリックからアクセス可能な場合、機密情報に関する初期化パラメータがスキャンされ、データベースのセキュリティ・ポリシーが公開される可能性があります。初期化パラメータ・ファイルを検索してOracleデータベース構成の設定の脆弱性を見つけることもできます。
ドメイン・コントローラへのインストール
説明: Oracleがドメイン・コントローラにインストールされていないことを確認します。
重大度: 警告
理由: Oracleをドメイン・コントローラにインストールすると、重大なセキュリティ上の問題が発生する可能性があります。
インストール済Oracleホームのドライブ権限
説明: Windowsで、インストール済Oracleホームのドライブが、Everyoneグループにアクセスできないことを確認します。
重大度: 警告
理由: Oracleがインストールされているドライブの権限をEveryoneに付与すると、重大なセキュリティ上の問題が発生する可能性があります。
LOGICAL READS PER SESSION
説明: ユーザー・プロファイル設定LOGICAL_READS_ PER_SESSIONが、特定のデータベースおよびアプリケーションに対して適切な値に設定されていることを確認します。
重大度: クリティカル
理由: 単一のアプリケーションまたはユーザーにディスクに対する過剰な読取りの実行を許すと、Oracleデータベースに対するサービス拒否が生じることになります。
OS認証の制限
説明: データベース・アカウントはOS認証に依存しないことを確認します
重大度: クリティカル
理由: ホスト・オペレーティング・システムのデータベース・アカウントに、パスワードがEXTERNALに設定されている必須ユーザーIDが存在する場合、資格証明の確認はこれ以上実行されません。ホストが認証を行っていることを前提としているため、ユーザーの確認を行わずデータベースへのアクセスを許可します。
ログ・アーカイブ保存先の所有者
説明: サーバーのアーカイブ・ログ・ディレクトリが、Oracleソフトウェアの所有者に所有されている有効なディレクトリであることを確認します
重大度: クリティカル
理由: LOG_ARCHIVE_DESTパラメータ(init.oraファイル内)で指定されたディレクトリがOracleソフトウェア・インストールの所有者に所有されていないか、このディレクトリに対する権限が他のユーザーに付与されている場合、LogMinerを使用するとデータベース情報をアーカイブ・ログから取得できます。
ログ・アーカイブ保存先の権限
説明: サーバーのアーカイブ・ログにパブリックからアクセスできないことを確認します。
重大度: クリティカル
理由: LOG_ARCHIVE_DESTパラメータ(init.oraファイル内)で指定されたディレクトリがOracleソフトウェア・インストールの所有者に所有されていないか、このディレクトリに対する権限が他のユーザーに付与されている場合、LogMinerを使用するとデータベース情報をアーカイブ・ログから取得できます。
ログ・アーカイブ保存先の権限(Windows)
説明: サーバーのアーカイブ・ログにパブリックからアクセスできないことを確認します。
重大度: クリティカル
理由: LOG_ARCHIVE_DESTパラメータ(init.oraファイル内)で指定されたディレクトリがOracleソフトウェア・インストールの所有者に所有されていないか、このディレクトリに対する権限が他のユーザーに付与されている場合、LogMinerを使用するとデータベース情報をアーカイブ・ログから取得できます。
ログ・アーカイブ二重保存先の所有者
説明: サーバーのアーカイブ・ログ・ディレクトリが、Oracleソフトウェアの所有者に所有されている有効なディレクトリであることを確認します
重大度: クリティカル
理由: LOG_ARCHIVE_DUPLEX_DESTパラメータ(init.oraファイル内)で指定されたディレクトリがOracleソフトウェア・インストールの所有者に所有されていないか、このディレクトリに対する権限が他のユーザーに付与されている場合、LogMinerを使用するとデータベース情報をアーカイブ・ログから取得できます。
ログ・アーカイブ二重保存先の権限
説明: サーバーのアーカイブ・ログにパブリックからアクセスできないことを確認します。
重大度: クリティカル
理由: LOG_ARCHIVE_DUPLEX_DESTパラメータ(init.oraファイル内)で指定されたディレクトリがOracleソフトウェア・インストールの所有者に所有されていないか、このディレクトリに対する権限が他のユーザーに付与されている場合、LogMinerを使用するとデータベース情報をアーカイブ・ログから取得できます。
ログ・アーカイブ二重保存先の権限(Windows)
説明: サーバーのアーカイブ・ログにパブリックからアクセスできないことを確認します。
重大度: クリティカル
理由: LOG_ARCHIVE_DUPLEX_DESTパラメータ(init.oraファイル内)で指定されたディレクトリがOracleソフトウェア・インストールの所有者に所有されていないか、このディレクトリに対する権限が他のユーザーに付与されている場合、LogMinerを使用するとデータベース情報をアーカイブ・ログから取得できます。
データベース・リンクのネーミング
説明: データベース・リンクの名前が、リモート・データベース名と同じであることを確認します。
重大度: 警告
理由: データベース・リンク名が接続するデータベースのグローバル名と一致しない場合、テスト・サーバーまたは開発サーバーから本番サーバーへのアクセスを管理者が誤って許可してしまう可能性があります。この情報は、悪質なユーザーがターゲット・データベースにアクセスする際に使用されます。
ORACLE_HOMEネットワーク管理所有者
説明: $ORACLE_HOME/network/admin所有権がOracleソフトウェア・セットおよびDBAグループに制限されていることを確認します。
重大度: 警告
理由: network/adminの所有権をOracleソフトウェア・セットおよびDBAグループに制限しないと、悪質なユーザーにネット構成データが漏れてセキュリティ上の問題が発生する可能性があります。
OSロール
説明: ロールがDBMSの外部ファイル以外のデータベースに保存され、管理および保護されます。
重大度: 警告
理由: ロールがOSによって管理されている場合、セキュリティ上の重大な問題が発生する可能性があります。
Oracle AgentのSNMP読取り専用構成ファイルの所有者
説明: Oracle AgentのSNMP読取り専用構成ファイル(snmp_ro.ora)がOracleソフトウェアの所有者によって所有されていることを確認します。
重大度: 警告
理由: Oracle AgentのSNMP読取り専用構成ファイル(snmp_ro.ora)には、エージェントのリスニング・アドレス、認識しているSQL*NetリスナーとOracleデータベース・サービスの名前、およびトレース・パラメータが含まれています。SNMP読取り専用構成ファイルがパブリックからアクセス可能な場合、トレース・ディレクトリの場所やdbsnmpアドレスなどの機密データを取得するために使用される可能性があります。
Oracle AgentのSNMP読取り専用構成ファイルの権限
説明: Oracle AgentのSNMP読取り専用構成ファイル(snmp_ro.ora)の権限がOracleソフトウェア・セットおよびDBAグループに制限されていることを確認します。
重大度: 警告
理由: Oracle AgentのSNMP読取り専用構成ファイル(snmp_ro.ora)には、エージェントのリスニング・アドレス、認識しているSQL*NetリスナーとOracleデータベース・サービスの名前、およびトレース・パラメータが含まれています。SNMP読取り専用構成ファイルがパブリックからアクセス可能な場合、トレース・ディレクトリの場所やdbsnmpアドレスなどの機密データを取得するために使用される可能性があります。
Oracle AgentのSNMP読取り専用構成ファイルの権限(Windows)
説明: Oracle AgentのSNMP読取り専用構成ファイル(snmp_ro.ora)の権限がOracleソフトウェア・セットおよびDBAグループに制限されていることを確認します。
重大度: 警告
理由: Oracle AgentのSNMP読取り専用構成ファイル(snmp_ro.ora)には、エージェントのリスニング・アドレス、認識しているSQL*NetリスナーとOracleデータベース・サービスの名前、およびトレース・パラメータが含まれています。SNMP読取り専用構成ファイルがパブリックからアクセス可能な場合、トレース・ディレクトリの場所やdbsnmpアドレスなどの機密データを取得するために使用される可能性があります。
Oracle AgentのSNMP読取り-書込み構成ファイルの所有者
説明: Oracle AgentのSNMP読取り-書込み構成ファイル(snmp_rw.ora)がOracleソフトウェアの所有者に所有されていることを確認します。
重大度: 警告
理由: Oracle AgentのSNMP読取り-書込み構成ファイル(snmp_ro.ora)には、認識しているエージェントのリスニング・アドレス、SQL*Netリスナーの名前およびOracleデータベース・サービスと、トレース・パラメータが含まれています。SNMP読取り-書込み構成ファイルがパブリックからアクセス可能な場合、トレース・ディレクトリの場所やdbsnmpアドレスなどの機密データを取得するために使用される可能性があります。
Oracle AgentのSNMP読取り-書込み構成ファイルの権限
説明: Oracle AgentのSNMP読取り-書込み構成ファイル(snmp_rw.ora)の権限がOracleソフトウェア・セットおよびDBAグループに制限されていることを確認します。
重大度: 警告
理由: Oracle AgentのSNMP読取り-書込み構成ファイル(snmp_ro.ora)には、認識しているエージェントのリスニング・アドレス、SQL*Netリスナーの名前およびOracleデータベース・サービスと、トレース・パラメータが含まれています。SNMP読取り-書込み構成ファイルがパブリックからアクセス可能な場合、トレース・ディレクトリの場所やdbsnmpアドレスなどの機密データを取得するために使用される可能性があります。
Oracle AgentのSNMP読取り-書込み構成ファイルの権限(Windows)
説明: Oracle AgentのSNMP読取り-書込み構成ファイル(snmp_rw.ora)の権限がOracleソフトウェア・セットおよびDBAグループに制限されていることを確認します。
重大度: 警告
理由: Oracle AgentのSNMP読取り-書込み構成ファイル(snmp_ro.ora)には、認識しているエージェントのリスニング・アドレス、SQL*Netリスナーの名前およびOracleデータベース・サービスと、トレース・パラメータが含まれています。SNMP読取り-書込み構成ファイルがパブリックからアクセス可能な場合、トレース・ディレクトリの場所やdbsnmpアドレスなどの機密データを取得するために使用される可能性があります。
Oracle HTTP Server分散構成ファイルの所有者
説明: Oracle HTTP Server分散構成ファイルの所有権がOracleソフトウェア・セットおよびDBAグループに制限されていることを確認します。
重大度: 警告
理由: Oracle HTTP Server分散構成ファイル(通常は.htaccess)は、Webフォルダのアクセス制御および認証に使用されます。このファイルを変更して、機密情報を含むページへのアクセス権を取得することができます。
Oracle HTTP Server分散構成ファイルの権限
説明: Oracle HTTP Server分散構成ファイルの権限がOracleソフトウェア・セットおよびDBAグループに制限されていることを確認します。
重大度: 警告
理由: Oracle HTTP Server分散構成ファイル(通常は.htaccess)は、Webフォルダのアクセス制御および認証に使用されます。このファイルを変更して、機密情報を含むページへのアクセス権を取得することができます。
Oracle HTTP Serverのmod_plsql構成ファイルの所有者
説明: Oracle HTTP Serverのmod_plsql構成ファイル(wdbsvr.app)がOracleソフトウェアの所有者に所有されていることを確認します。
重大度: 警告
理由: Oracle AgentのSNMP読取り/書込み構成ファイル(snmp_rw.ora)には、認識しているエージェントのリスニング・アドレス、SQL*Netリスナーの名前およびOracleデータベース・サービスと、トレース・パラメータが含まれています。SNMP読取り-書込み構成ファイルがパブリックからアクセス可能な場合、トレース・ディレクトリの場所やdbsnmpアドレスなどの機密データを取得するために使用される可能性があります。
Oracle HTTP Serverのmod_plsql構成ファイルの権限
説明: Oracle HTTP Serverのmod_plsql構成ファイル(wdbsvr.app)の権限がOracleソフトウェア・セットおよびDBAグループに制限されていることを確認します。
重大度: 警告
理由: Oracle AgentのSNMP読取り/書込み構成ファイル(snmp_rw.ora)には、認識しているエージェントのリスニング・アドレス、SQL*Netリスナーの名前およびOracleデータベース・サービスと、トレース・パラメータが含まれています。SNMP読取り-書込み構成ファイルがパブリックからアクセス可能な場合、トレース・ディレクトリの場所やdbsnmpアドレスなどの機密データを取得するために使用される可能性があります。
Oracle HTTP Serverのmod_plsql構成ファイルの権限(Windows)
説明: Oracle HTTP Serverのmod_plsql構成ファイル(wdbsvr.app)の権限がOracleソフトウェア・セットおよびDBAグループに制限されていることを確認します。
重大度: 警告
理由: Oracle HTTP Serverのmod_plsql構成ファイル(wdbsvr.app)には、認証に使用するデータベース・アクセス記述子が含まれています。mod_plsql構成ファイルがパブリックからアクセス可能な場合、悪質なユーザーがそれを利用し、データベース・アクセス記述子の設定を変更してPL/SQLアプリケーションにアクセスしたり、サービス拒否攻撃を実行したりする可能性があります。
Oracleホーム実行可能ファイルの権限
説明: ORACLE_HOME/binフォルダ内のすべてのファイルに対するパブリックからの書込み権限がないことを確認します。
重大度: 警告
理由: ファイル・アクセス権が適切でないOracleファイルがある場合、セキュリティ上の重要な問題が発生する可能性があります。
Oracleホーム実行可能ファイルの権限(Windows)
説明: ORACLE_HOME/binフォルダ内のすべてのファイルに対するパブリックからの書込み権限がないことを確認します。
重大度: 警告
理由: ファイル・アクセス権が適切でないOracleファイルがある場合、セキュリティ上の重要な問題が発生する可能性があります。
Oracle Netクライアント・ログ・ディレクトリの所有者
説明: クライアント・ログ・ディレクトリが、Oracleセットに所有された有効なディレクトリであることを確認します
重大度: クリティカル
理由: ログ・ファイルでは、エラー・スタックに含まれる情報が提供されます。エラー・スタックとは、ネットワーク・エラーの結果としてOracle通信スタック内に各レイヤーごとに作成される情報です。ログ・ファイルの情報から、ネットワークおよびデータベース接続に関する重要な詳細情報がわかる場合があります。ログ・ディレクトリへのアクセスを許可すると、ログ・ファイルが一般に公開される可能性があります。
Oracle Netクライアント・トレース・ディレクトリの所有者
説明: クライアント・トレース・ディレクトリが、Oracleセットに所有された有効なディレクトリであることを確認します
重大度: クリティカル
理由: トレースにより、ネットワーク・イベントを実行時に記述する一連の詳細な文が作成されます。操作をトレースすると、Oracle Net Servicesのコンポーネントの内部操作に関して、ログ・ファイルよりも詳しい情報を取得できます。このファイルの情報から、ネットワークおよびデータベース接続に関する重要な詳細情報がわかる場合があります。ログ・ディレクトリへのアクセスを許可すると、ログ・ファイルが一般に公開される可能性があります。
Oracle Netインバウンド接続タイムアウト
説明: Oracle Netへのすべての不完全なインバウンド接続で存続期間が制限されていることを確認します
重大度: 警告
理由: このパラメータが設定されていなかったり、指定した値が大きすぎたりすると、データベース・サーバーへのクライアント接続が無期限に、または指定の期間にわたって認証なしでオープンしたままになります。認証を行わない接続は、DoS攻撃(悪意ある第三者がリソースを消費する接続リクエストをデータベース・サーバーに大量に送る攻撃)を招くおそれがあります。
Oracle Net SSL_CERT_REVOCATION
説明: ssl_cert_revocationパラメータがsqlnet.oraで推奨値に設定されていることを確認します
重大度: 警告
理由: このオプションは、クライアント証明書認証のCRLのチェックに失効が必要であることを確認します。失効した証明書は、SSLチャネルの整合性に対する脅威となるため、信頼しないでください
Oracle Net SSL_SERVER_DN_MATCH
説明: ssl_server_dn_matchがsqlnet.oraで有効であり、その結果として証明書がサーバーのものであることがSSLで保証されることを確認します
重大度: 警告
理由: ssl_server_dn_matchパラメータが無効になっている場合、SSLによるチェックは実行されますが、一致するかどうかにかかわらず接続が許可されます。一致を強制しないと、サーバーのアイデンティティの偽装が可能になります。
Oracle Netサーバー・ログ・ディレクトリの所有者
説明: サーバー・ログ・ディレクトリが、Oracleセットに所有された有効なディレクトリであることを確認します
重大度: クリティカル
理由: ログ・ファイルでは、エラー・スタックに含まれる情報が提供されます。エラー・スタックとは、ネットワーク・エラーの結果としてOracle通信スタック内に各レイヤーごとに作成される情報です。ログ・ファイルの情報から、ネットワークおよびデータベース接続に関する重要な詳細情報がわかる場合があります。ログ・ディレクトリへのアクセスを許可すると、ログ・ファイルが一般に公開される可能性があります。
Oracle Netサーバー・トレース・ディレクトリの所有者
説明: サーバー・トレース・ディレクトリが、Oracleセットに所有された有効なディレクトリであることを確認します
重大度: クリティカル
理由: トレースにより、ネットワーク・イベントを実行時に記述する一連の詳細な文が作成されます。操作をトレースすると、Oracle Net Servicesのコンポーネントの内部操作に関して、ログ・ファイルよりも詳しい情報を取得できます。このファイルの情報から、ネットワークおよびデータベース接続に関する重要な詳細情報がわかる場合があります。ログ・ディレクトリへのアクセスを許可すると、ログ・ファイルが一般に公開される可能性があります。
Oracle Net Sqlnet失効時間
説明: sqlnet.expire_timeパラメータが推奨値に設定されたことを確認します。
重大度: 警告
理由: sqlnet.expire_timeが設定されていない場合、または0に設定されている場合、データベースでは無効な接続はチェックされず、データベース・サーバーのリソースを消費し続けます。
Oracle Net TCP有効ノード・チェック
説明: tcp.validnode_checkingパラメータがyesに設定されていることを確認します。
重大度: マイナー警告
理由: 有効ノードのチェックを設定しないと、悪質なユーザーがサーバーに接続する可能性があります。
Oracle XSQL構成ファイルの所有者
説明: Oracle XSQL構成ファイル(XSQLConfig.xml)がOracleソフトウェアの所有者に所有されていることを確認します。
重大度: 警告
理由: Oracle XSQL構成ファイル(XSQLConfig.xml)には、データベース接続の機密情報が含まれています。XSQL構成ファイルがパブリックからアクセス可能な場合、機密データへのアクセスまたはさらなる攻撃に利用可能なデータベース・ユーザー名およびパスワードが漏れる可能性があります。
Oracle XSQL構成ファイルの権限
説明: Oracle XSQL構成ファイル(XSQLConfig.xml)の権限がOracleソフトウェア・セットおよびDBAグループに制限されていることを確認します。
重大度: 警告
理由: Oracle XSQL構成ファイル(XSQLConfig.xml)には、データベース接続の機密情報が含まれています。XSQL構成ファイルがパブリックからアクセス可能な場合、機密データへのアクセスまたはさらなる攻撃に利用可能なデータベース・ユーザー名およびパスワードが漏れる可能性があります。
Oracle XSQL構成ファイルの権限(Windows)
説明: Oracle XSQL構成ファイル(XSQLConfig.xml)の権限がOracleソフトウェア・セットおよびDBAグループに制限されていることを確認します。
重大度: 警告
理由: Oracle XSQL構成ファイル(XSQLConfig.xml)には、データベース接続の機密情報が含まれています。XSQL構成ファイルがパブリックからアクセス可能な場合、機密データへのアクセスまたはさらなる攻撃に利用可能なデータベース・ユーザー名およびパスワードが漏れる可能性があります。
OTRACEデータファイル
説明: OTRACEで収集されたデータによって引き起こされる、データベース・パフォーマンスとディスク領域使用量への悪影響を回避します。
重大度: 警告
理由: データ収集によるパフォーマンスとリソースの使用は、データベース・パフォーマンスとディスク領域使用量に悪影響を与える可能性があります。
プライベートSGA
説明: ユーザーのPRIVATE_SGAプロファイルの設定が、特定のデータベースおよびアプリケーションに対して適切な値に設定されていることを確認します。
重大度: クリティカル
理由: 単一のアプリケーションまたはユーザーに過剰なシステム・グローバル領域の消費を許すと、Oracleデータベースに対するサービス拒否が生じることになります。
パスワード再使用最大回数
説明: すべてのプロファイルでPASSWORD_REUSE_MAXが適切な回数に設定されていることを確認します。
重大度: 警告
理由: 現在のパスワードを推測する場合、旧パスワードが通常最も多く使用されます。PASSWORD_REUSE_MAXパラメータの値が低いと、ユーザーが旧パスワードを何度も使用できるため、データベースのセキュリティ上の重大な問題が発生する可能性があります。
パスワード再使用期間
説明: すべてのプロファイルでPASSWORD_REUSE_TIMEが適切な日数に設定されていることを確認します。
重大度: クリティカル
理由: PASSWORD_REUSE_TIMEパラメータの値が低いと、ユーザーが旧パスワードを何度も使用できるため、データベースのセキュリティ上の重大な問題が発生する可能性があります。
プロキシ・アカウント
説明: プロキシ・アカウントの権限が制限されていることを確認します。
重大度: 警告
理由: プロキシ・ユーザーが必要なのはデータベースへの接続のみです。接続した後は、代理で接続している元のユーザーの権限を使用します。CREATE SESSION権限以外の権限をプロキシ・ユーザーに付与することは、不要であり誤用を招くおそれがあります。
サーバー・リリース・バナーを返却
説明: パラメータSEC_RETURN_SERVER_RELEASE_BANNERの値がFALSEであることを確認します。
重大度: クリティカル
理由: パラメータSEC_RETURN_SERVER_RELEASE_BANNERがTRUEの場合、Oracleデータベースから完全なデータベース・バージョン情報がクライアントに返されます。正確なパッチ・セットが攻撃側に知られると利用される可能性があります。
リモート・パスワード・ファイル
説明: 特権ユーザーがオペレーティング・システムによって認証されます。つまり、パスワード・ファイルが無視されます。
重大度: マイナー警告
理由: REMOTE_LOGIN_PASSWORDFILEパラメータでは、Oracleがパスワード・ファイルをチェックするかどうかを指定します。パスワード・ファイルにはSYSを含むユーザーのパスワードが含まれているため、攻撃者が総当たりのパスワード関連攻撃を通じて接続することを防ぐ最も安全な方法は、特権ユーザーにオペレーティング・システムによる認証を要求することです。
sqlnet.ora権限の制限
説明: sqlnet.oraファイルにパブリックからアクセスできないことを確認します。
重大度: クリティカル
理由: sqlnet.oraが読取り可能な場合、悪質なユーザーが読取りにいき、クライアントおよびサーバーのログやトレースの保存先情報などの機密情報が公開される可能性があります。
sqlnet.ora権限の制限(Windows)
説明: sqlnet.oraファイルにパブリックからアクセスできないことを確認します。
重大度: クリティカル
理由: sqlnet.oraが読取り可能な場合、悪質なユーザーが読取りにいき、クライアントおよびサーバーのログやトレースの保存先情報などの機密情報が公開される可能性があります。
Sessions_Per_User
説明: すべてのプロファイルでSESSIONS_PER_USERが適切な数に設定されていることを確認します。
重大度: クリティカル
理由: 1ユーザー当たりのセッション数を無制限に許すと、Oracleリソースが消費され、サービス拒否が生じる可能性があります。個々のユーザーのセッション数を制限してください。
SQL*Plus実行可能ファイルの所有者
説明: SQL*Plus所有権がOracleソフトウェア・セットおよびDBAグループに制限されていることを確認します。
重大度: 警告
理由: ユーザーがSQL*Plusを使用すると、データベース上ですべてのSQLを実行できます。SQL*Plusの所有権をOracleソフトウェア・セットおよびDBAグループに制限しないと、悪質なユーザーに機密データが漏れてセキュリティ上の問題が発生する可能性があります。
SQL*Plus実行可能ファイルの権限
説明: SQL*Plus実行可能ファイルの権限がOracleソフトウェア・セットおよびDBAグループに制限されていることを確認します。
重大度: 警告
理由: ユーザーがSQL*Plusを使用すると、データベース上ですべてのSQLを実行できます。SQL*PlusにPUBLIC EXECUTE権限があると、悪質なユーザーに機密データが漏れてセキュリティ上の問題が発生する可能性があります。
SQL*Plus実行可能ファイルの権限(Windows)
説明: SQL*Plus実行可能ファイルの権限がOracleソフトウェア・セットおよびDBAグループに制限されていることを確認します。
重大度: 警告
理由: ユーザーがSQL*Plusを使用すると、データベース上ですべてのSQLを実行できます。SQL*PlusにPUBLIC EXECUTE権限があると、悪質なユーザーに機密データが漏れてセキュリティ上の問題が発生する可能性があります。
セキュアなOS監査レベル
説明: UNIXシステムでOSレベルの監査が有効な場合、AUDIT_SYSLOG_LEVELがデフォルト以外の値に設定されていることを確認します。
重大度: 警告
理由: AUDIT_SYSLOG_LEVEL初期化パラメータをデフォルト値(NONE)に設定すると、DBAがOS監査レコードにアクセスできるようになります。
PUBLICへのSYSTEM権限
説明: PUBLICにSYSTEM権限が付与されていないことを確認します。
重大度: クリティカル
理由: PUBLICロールに付与された権限は、自動的にすべてのユーザーに適用されます。すべてのユーザーにSYSTEM権限が付与されることになるため、セキュリティ上のリスクがあります。
tkprof実行可能ファイルの所有者
説明: tkprof実行可能ファイルがOracleソフトウェアの所有者によって所有されていることを確認します。
重大度: 警告
理由: TKPROF所有権をOracleソフトウェア・セットおよびDBAグループに制限しないと、情報漏れが発生する可能性があります。
tkprof実行可能ファイルの権限
説明: tkprof実行可能ファイルの権限がグループに対する読取りおよび実行権限に制限されていることと、パブリックにはアクセスできないことを確認します。
重大度: 警告
理由: TKPROFの権限が大きすぎると、内部の情報が保護されなくなります。
TKPROF実行可能ファイルの権限(Windows)
説明: tkprof実行可能ファイルの権限がグループに対する読取りおよび実行権限に制限されていることと、パブリックにはアクセスできないことを確認します。
重大度: 警告
理由: TKPROFの権限が大きすぎると、内部の情報が保護されなくなります。
無制限の表領域割当て
説明: データベース・ユーザーに対する表領域の割当てが制限されていることを確認します。
重大度: 警告
理由: 表領域を無制限に割り当てると、割当て済ディスク領域がすべて使用される可能性があります。また、これによってデータベースが応答しなくなる可能性があります。
自動ログ・アーカイブ機能の使用
説明: REDOログのアーカイブが自動的に行われ、REDOログが一杯になった場合にインスタンス操作を一時停止しないことを確認します。データベースがARCHIVELOGモードの場合にのみ適用されます。
重大度: クリティカル
理由: LOG_ARCHIVE_START初期化パラメータをTRUEに設定すると、REDOログのアーカイブが自動的に行われ、REDOログが一杯になってもインスタンス操作が一時停止しません。この機能は、データベースがARCHIVELOGモードの場合にのみ適用されます。
SQL92セキュリティ機能の使用
説明: SQL92セキュリティ機能の使用状況を確認します。
重大度: 警告
理由: SQL92セキュリティ機能を無効にすると、表に対するSELECT権限がなくても、ユーザーがWHERE句を使用してUPDATE文またはDELETE文を実行できる可能性があります。
Windows NTドメイン接頭辞の使用
説明: 外部で識別されたユーザーが接続中にドメインを指定していることを確認します。
重大度: クリティカル
理由: この設定は、Windowsシステムにのみ適用されます。アカウントを外部で識別する必要がある場合、レジストリでOSAUTH_PREFIX_DOMAINをTRUEに設定すると、アカウントにドメインの指定を義務付けます。このため、異なるドメインまたはローカル・システムからのユーザー・アクセスのなりすましを防ぐことができます。
Oracle9iリリース1以上でのユーティリティ・ファイル・ディレクトリ初期化パラメータの設定
説明: UTL_FILE_DIR初期化パラメータがOracle9iリリース1以上で使用されていないことを確認します
重大度: クリティカル
理由: UTL_FILEパッケージがアクセス可能なディレクトリを指定します。パラメータをアスタリスク(*)、ピリオド(.)または機密情報ディレクトリに設定すると、UTL_FILEパッケージに対する実行権限のあるすべてのユーザーに機密情報が公開される可能性があります。
Webcache初期化ファイルの所有者
説明: Webcache初期化ファイル(webcache.xml)がOracleソフトウェアの所有者によって所有されていることを確認します。
重大度: 警告
理由: Webcache初期化ファイル(webcache.xml)には機密情報が格納されます。Webcache初期化ファイルがパブリックからアクセス可能な場合、管理者パスワードのハッシュなどの機密データを取得するために使用される可能性があります。
Webcache初期化ファイルの権限
説明: Webcache初期化ファイル(webcache.xml)の権限がOracleソフトウェア・セットおよびDBAグループに制限されていることを確認します。
重大度: 警告
理由: Webcache初期化ファイル(webcache.xml)には機密情報が格納されます。Webcache初期化ファイルがパブリックからアクセス可能な場合、管理者パスワードのハッシュなどの機密データを取得するために使用される可能性があります。
Webcache初期化ファイルの権限(Windows)
説明: Webcache初期化ファイル(webcache.xml)の権限がOracleソフトウェア・セットおよびDBAグループに制限されていることを確認します。
重大度: 警告
理由: Webcache初期化ファイル(webcache.xml)には機密情報が格納されます。Webcache初期化ファイルがパブリックからアクセス可能な場合、管理者パスワードのハッシュなどの機密データを取得するために使用される可能性があります。
Windowsツールの権限
説明: OracleサービスにWindowsツールの権限がないことを確認します。
重大度: 警告
理由: OracleサービスにWindowsツールの権限を付与すると、重大なセキュリティ上の問題が発生する可能性があります。
Tcp.Excludeded_Nodes
説明: tcp.excludeded_nodesパラメータが設定されていることを確認します。
重大度: 警告
理由: 有効ノードのチェックを設定しないと、悪質なユーザーがサーバーに接続する可能性があります。
Oracleデータベースの記憶域のベスト・プラクティス
Oracleデータベース標準の記憶域のベスト・プラクティスのコンプライアンス・ルールは、次のとおりです。
デフォルトの永続表領域がシステム表領域に設定されている
説明: DEFAULT_PERMANENT_TABLESPACEデータベース・プロパティがシステム表領域に設定されているかどうかをチェックします
重大度: 警告
理由: 明示的に指定されていない場合、DEFAULT_PERMANENT_TABLESPACEはデフォルトでSYSTEM表領域になります。これは推奨の設定ではありません。この設定の場合、永続表領域が明示的に割り当てられていないすべてのユーザーは、システム表領域を使用します。このように使用すると、データベースのパフォーマンスが低下する可能性があります。これはセキュリティ上の問題でもあります。システム以外のユーザーがシステム表領域にデータを格納して、システム表領域の使用可能なすべての領域を消費するため、データベースが停止する可能性があります。
デフォルトの一時表領域がシステム表領域に設定されている
説明: DEFAULT_TEMP_TABLESPACEデータベース・プロパティがシステム表領域に設定されているかどうかをチェックします
重大度: 警告
理由: 明示的に指定されていない場合、DEFAULT_TEMP_TABLESPACEはデフォルトでSYSTEM表領域になるため、この設定はお薦めしません。この設定の場合、一時表領域が明示的に割り当てられていないすべてのユーザーは、システム表領域を一時表領域として使用します。一時データの格納にシステム表領域を使用することはお薦めしません。これはセキュリティ上の問題でもあります。システム以外のユーザーがシステム表領域にデータを格納して、システム表領域の使用可能なすべての領域を消費するため、データベースが停止する可能性があります。
ディクショナリ管理表領域
説明: ディクショナリ管理表領域をチェックします
重大度: マイナー警告
理由: これらの表領域はディクショナリ管理されています。パフォーマンスの向上および領域管理の簡略化のために、自動セグメント領域管理を使用して、ローカル管理表領域を使用することをお薦めします。
REDOログ数の不足
説明: 使用しているREDOログが2つ以下でないかをチェックします
重大度: 警告
理由: オンラインREDOログ・ファイルは、データベースにおける変更を記録するために使用されます。アーカイブが有効な場合、オンラインREDOログを再利用する前にアーカイブする必要があります。各データベースでは、最低でも2つのオンラインREDOログ・グループが実行中である必要があります。オンラインREDOログのサイズと数が不足すると、LGWRはログを上書きする前に、ARCHがアーカイブ済ログ保存先への書込みを完了するのを待ちます。このような動作は、アクティビティがピークに達する期間には著しくパフォーマンスを低下させる原因となります。
REDOログ・サイズの不足
説明: REDOログ・ファイルが1Mb未満でないかをチェックします。
重大度: クリティカル
理由: REDOログのサイズが小さいと、システム・チェックポイントでバッファ・キャッシュとI/Oシステムに継続的に高負荷がかかります。
SYSTEM表領域のSYSTEM以外のデータ・セグメント
説明: 表領域SYSTEM、SYSAUXおよびSYSEXT内にあって、システム以外のユーザーが所有しているデータ・セグメントをチェックします。
重大度: マイナー警告
理由: システム・ユーザー以外に属するこれらのセグメントは、システム表領域(SYSTEM、SYSAUXまたはSYSEXT)に格納されています。この違反状態では、これらのデータ・セグメントの管理がより困難になり、システム表領域のパフォーマンス低下の原因となる場合があります。これはセキュリティ上の問題でもあります。システム以外のユーザーがシステム表領域にデータを格納している場合、システム表領域内のすべての使用可能な領域が消費されるため、データベースが停止する可能性があります。
システム表領域をデフォルト表領域として使用しているシステム以外のユーザー
説明: SYSTEMまたはSYSAUXをデフォルト表領域として使用しているシステム以外のユーザーをチェックします
重大度: マイナー警告
理由: これらのシステム以外のユーザーが、システム表領域をデフォルト表領域として使用しています。この違反状態では、システム以外のデータ・セグメントがシステム表領域に追加されるため、これらのデータ・セグメントの管理がより困難になり、システム表領域のパフォーマンス低下の原因となります。これはセキュリティ上の問題でもあります。システム表領域内のすべての使用可能な領域が消費されるため、データベースが停止する可能性があります。
表領域の不均一なデフォルト・エクステント・サイズ
説明: デフォルト・エクステント・サイズが不均一なディクショナリ管理表領域または移行されたローカル管理表領域がないかどうかをチェックします
重大度: マイナー警告
理由: 均一でないデフォルト・エクステント・サイズを使用しているディクショナリ管理表領域または移行されたローカル管理表領域が見つかりました。1つの表領域内に様々なサイズのエクステントが存在すると、フラグメンテーションが発生し、領域が適切に使用されず、パフォーマンスの低下を招きます。
SYSTEM表領域のロールバック・セグメント
説明: SYSTEM表領域にロールバック・セグメントがないかどうかをチェックします
重大度: マイナー警告
理由: SYSTEM表領域は、Oracleデータ・ディクショナリとその関連オブジェクト専用に確保しておく必要があります。ユーザー表、ユーザー索引、ユーザー・ビュー、ロールバック・セグメント、UNDOセグメント、一時セグメントなど他のタイプのオブジェクトの格納には使用しないでください。
自動セグメント領域管理が使用されていない表領域
説明: 手動セグメント領域管理を使用しているローカル管理表領域をチェックします
重大度: マイナー警告
理由: 自動セグメント領域管理は、セグメント内の領域を管理する、より簡単で効率的な方法です。表領域に作成されるスキーマ・オブジェクトの記憶域パラメータPCTUSED、FREELISTSおよびFREELIST GROUPSの指定やチューニングを行う必要はまったくありません。RAC環境では、空きリスト・グループを使用する場合の領域の難しいパーティション化を回避できるという利点もあります。
ロールバックおよびデータ・セグメントを含む表領域
説明: ロールバック・セグメントとデータ・セグメントの両方を含む表領域がないかどうかをチェックします
重大度: マイナー警告
理由: これらの表領域には、ロールバック・セグメントとデータ・セグメントの両方が含まれています。このようにタイプの異なるセグメントを混在させると、領域管理がより困難になり、表領域のパフォーマンスが低下することもあります。ロールバック・セグメント専用の表領域を使用すれば、可用性とパフォーマンスが向上します。