ヘッダーをスキップ
Oracle Enterprise Managerポリシー・リファレンス・マニュアル
10
g
リリース2(10.2)
B28458-01
次へ
このページのスクリプト・コンテンツはナビゲーション専用であり、コンテンツには影響しません。
目次
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
サポートおよびサービス
このマニュアルの使用方法
ポリシー・テキストの構成
ポリシーの基礎的な情報
1
自動ストレージ管理(ASM)ポリシー
1.1
ディスク・グループにはサイズが大幅に異なるディスクが含まれている
1.2
ディスク・グループには、異なる冗長性属性を持つディスクが含まれている
1.3
ディスク・グループは外部冗長性に依存し、非保護のディスクを所有している
1.4
「標準」または「高」の冗長性を持つディスク・グループに、ミラー化されたディスクまたはパリティ保護されたディスクがある
2
BEA WebLogicが管理するサーバーのポリシー
2.1
Weblogic管理ポートの有効化
2.2
Weblogicパフォーマンス・パック有効
2.3
Weblogic本番モードの有効化
3
カレンダ・サーバー・ポリシー
3.1
高いログ・レベル
4
クラスタ・データベース・ポリシー
4.1
構成ポリシー
4.1.1
強制ロギングが無効
4.1.2
JAccelerator(NCOMP)のインストール
4.1.3
制御ファイル数の不足
4.1.4
REDOログ数の不足
4.1.5
リカバリ領域の場所が未設定
4.2
セキュリティ・ポリシー: UNIX
4.2.1
ALL_SOURCEビューへのアクセス
4.2.2
DBA_ROLE_PRIVSビューへのアクセス
4.2.3
DBA_ROLESビューへのアクセス
4.2.4
DBA_SYS_PRIVSビューへのアクセス
4.2.5
DBA_TAB_PRIVSビューへのアクセス
4.2.6
DBA_USERSビューへのアクセス
4.2.7
ROLE_ROLE_PRIVSビューへのアクセス
4.2.8
STATS$SQL_SUMMARY表へのアクセス
4.2.9
STATS$SQLTEXT表へのアクセス
4.2.10
SYS.AUD$表へのアクセス
4.2.11
SYS.LINK$表へのアクセス
4.2.12
SYS.SOURCE$表へのアクセス
4.2.13
SYS.USER$表へのアクセス
4.2.14
SYS.USER_HISTORY$表へのアクセス
4.2.15
USER_ROLE_PRIVSビューへのアクセス
4.2.16
USER_TAB_PRIVSビューへのアクセス
4.2.17
制御ファイルの権限
4.2.18
デフォルト・パスワード
4.2.19
最大ログイン試行失敗回数の超過
4.2.20
過剰なPUBLIC EXECUTE権限
4.2.21
PUBLICへのEXECUTE UTL_FILE権限
4.2.22
Oracleホーム・データファイルの権限
4.2.23
パスワード猶予期間
4.2.24
パスワード存続期間
4.2.25
パスワード・ロック期間
4.2.26
パスワード再使用最大回数
4.2.27
パスワード再使用期間
4.2.28
ログイン試行失敗回数が過剰に許可されたプロファイル
4.2.29
DBMS_JOBへのPUBLIC EXECUTE権限
4.2.30
DBMS_LOBへのPUBLIC EXECUTE権限
4.2.31
DBMS SYS SQLへのPUBLIC EXECUTE権限
4.2.32
PUBLICへのSYSTEM権限
4.2.33
無制限の表領域割当て
4.2.34
クリアテキスト・パスワードを使用するデータベース・リンクの使用
4.2.35
Well Knownアカウント
4.2.36
Well Knownアカウント(ステータス)
4.3
セキュリティ・ポリシー: Windows
4.3.1
制御ファイルの権限(Windows)
4.3.2
Oracleホーム・データファイルの権限(Windows)
4.4
記憶域ポリシー
4.4.1
デフォルトの永続表領域がシステム表領域に設定されている
4.4.2
デフォルトの一時表領域がシステム表領域に設定されている
4.4.3
ディクショナリ管理表領域
4.4.4
REDOログ・サイズの不足
4.4.5
SYSTEM表領域のSYSTEM以外のデータ・セグメント
4.4.6
ディクショナリ管理表領域の不均一なデフォルト・エクステント・サイズ
4.4.7
SYSTEM表領域のロールバック・セグメント
4.4.8
エクステント増加ポリシー違反のあるディクショナリ表領域のセグメント
4.4.9
自動セグメント領域管理が使用されていない表領域
4.4.10
ロールバックおよびデータ・セグメントを含む表領域
4.4.11
システム表領域をデフォルト表領域として使用しているユーザー
4.4.12
永続表領域を一時表領域として使用しているユーザー
5
データベース・インスタンス・ポリシー
5.1
構成ポリシー
5.1.1
無効な自動統計収集
5.1.2
強制ロギングが無効
5.1.3
JAccelerator(NCOMP)のインストール
5.1.4
制御ファイル数の不足
5.1.5
REDOログ数の不足
5.1.6
自動PGA管理を使用していない
5.1.7
自動共有メモリー管理を使用していない
5.1.8
自動UNDO管理を使用していない
5.1.9
最新バージョンのオプティマイザを使用していない
5.1.10
SPFILEを使用していない
5.1.11
リカバリ領域の場所が未設定
5.1.12
STATISTICS_LEVELパラメータがALLに設定されている
5.1.13
標準以外の初期化パラメータの使用
5.2
セキュリティ・ポリシー: UNIX
5.2.1
ALL_SOURCEビューへのアクセス
5.2.2
DBA_ROLE_PRIVSビューへのアクセス
5.2.3
DBA_ROLESビューへのアクセス
5.2.4
DBA_SYS_PRIVSビューへのアクセス
5.2.5
DBA_TAB_PRIVSビューへのアクセス
5.2.6
DBA_USERSビューへのアクセス
5.2.7
ROLE_ROLE_PRIVSビューへのアクセス
5.2.8
STATS$SQL_SUMMARY表へのアクセス
5.2.9
STATS$SQLTEXT表へのアクセス
5.2.10
SYS.AUD$表へのアクセス
5.2.11
SYS.LINK$表へのアクセス
5.2.12
SYS.SOURCE$表へのアクセス
5.2.13
SYS.USER$表へのアクセス
5.2.14
SYS.USER_HISTORY$表へのアクセス
5.2.15
USER_ROLE_PRIVSビューへのアクセス
5.2.16
USER_TAB_PRIVSビューへのアクセス
5.2.17
監査ファイル保存先
5.2.18
バックグラウンド・ダンプ保存先
5.2.19
制御ファイルの権限
5.2.20
コア・ダンプ保存先
5.2.21
デフォルト・パスワード
5.2.22
デフォルト表領域
5.2.23
最大ログイン試行失敗回数の超過
5.2.24
過剰なPUBLIC EXECUTE権限
5.2.25
PUBLICへのEXECUTE UTL_FILE権限
5.2.26
IFILE参照先ファイルの権限
5.2.27
初期化パラメータ・ファイルの権限
5.2.28
ログ・アーカイブ保存先の所有者
5.2.29
ログ・アーカイブ保存先の権限
5.2.30
ログ・アーカイブ二重保存先の所有者
5.2.31
ログ・アーカイブ二重保存先の権限
5.2.32
データベース・リンクのネーミング
5.2.33
Oracleホーム・データファイルの権限
5.2.34
Oracleホーム実行可能ファイルの所有者
5.2.35
Oracleホーム実行可能ファイルの権限
5.2.36
Oracleホーム・ファイルの権限
5.2.37
パスワード猶予期間
5.2.38
パスワード存続期間
5.2.39
パスワード・ロック期間
5.2.40
パスワード再使用最大回数
5.2.41
パスワード再使用期間
5.2.42
ログイン試行失敗回数が過剰に許可されたプロファイル
5.2.43
DBMS_JOBへのPUBLIC EXECUTE権限
5.2.44
DBMS_LOBへのPUBLIC EXECUTE権限
5.2.45
DBMS SYS SQLへのPUBLIC EXECUTE権限
5.2.46
パブリック・トレース・ファイル
5.2.47
リモートOS認証
5.2.48
リモートOSロール
5.2.49
リモート・パスワード・ファイル
5.2.50
セキュアなOS監査レベル
5.2.51
サーバー・パラメータ・ファイルの権限
5.2.52
PUBLICへのSYSTEM権限
5.2.53
無制限の表領域割当て
5.2.54
UNIXシステムにおける適切なumaskの使用
5.2.55
自動ログ・アーカイブ機能の使用
5.2.56
基本監査機能の使用
5.2.57
クリアテキスト・パスワードを使用するデータベース・リンクの使用
5.2.58
リモート・リスナー・インスタンスの使用
5.2.59
SQL92セキュリティ機能の使用
5.2.60
ユーザー・ダンプ保存先
5.2.61
ユーザーの一時表領域
5.2.62
外部で識別されたアカウントの使用
5.2.63
ユーティリティ・ファイル・ディレクトリ初期化パラメータの設定
5.2.64
Oracle9iリリース1以上でのユーティリティ・ファイル・ディレクトリ初期化パラメータの設定
5.2.65
Well Knownアカウント
5.2.66
Well Knownアカウント(ステータス)
5.3
セキュリティ・ポリシー: Windows
5.3.1
監査ファイル保存先(Windows)
5.3.2
バックグラウンド・ダンプ保存先(Windows)
5.3.3
制御ファイルの権限(Windows)
5.3.4
コア・ダンプ保存先(Windows)
5.3.5
IFILE参照先ファイルの権限(Windows)
5.3.6
初期化パラメータ・ファイルの権限(Windows)
5.3.7
ログ・アーカイブ保存先の権限(Windows)
5.3.8
ログ・アーカイブ二重保存先の権限(Windows)
5.3.9
Oracleホーム・データファイルの権限(Windows)
5.3.10
Oracleホーム実行可能ファイルの権限(Windows)
5.3.11
Oracleホーム・ファイルの権限(Windows)
5.3.12
サーバー・パラメータ・ファイルの権限(Windows)
5.3.13
Windows NTドメイン接頭辞の使用(Windows)
5.3.14
ユーザー・ダンプ保存先(Windows)
5.4
記憶域ポリシー
5.4.1
デフォルトの永続表領域がシステム表領域に設定されている
5.4.2
デフォルトの一時表領域がシステム表領域に設定されている
5.4.3
ディクショナリ管理表領域
5.4.4
REDOログ・サイズの不足
5.4.5
SYSTEM表領域のSYSTEM以外のデータ・セグメント
5.4.6
ディクショナリ管理表領域の不均一なデフォルト・エクステント・サイズ
5.4.7
SYSTEM表領域のロールバック・セグメント
5.4.8
エクステント増加ポリシー違反のあるディクショナリ表領域のセグメント
5.4.9
自動セグメント領域管理が使用されていない表領域
5.4.10
ロールバックおよびデータ・セグメントを含む表領域
5.4.11
システム表領域をデフォルト表領域として使用しているユーザー
5.4.12
永続表領域を一時表領域として使用しているユーザー
6
ホスト・ポリシー
6.1
構成ポリシー
6.1.1
Oracleホーム用クリティカル・パッチ・アドバイザ
6.2
セキュリティ・ポリシー
6.2.1
スタックの実行
6.2.2
セキュアでないサービス
6.2.3
NTFSファイルシステム
6.2.4
オープン・ポート
7
リスナー・ポリシー
7.1
セキュリティ・ポリシー: UNIX
7.1.1
許可されたログオン・バージョン
7.1.2
リスナーのデフォルト名
7.1.3
リスナー直接管理
7.1.4
リスナー・ログ・ファイルの所有者
7.1.5
リスナー・ログ・ファイルの権限
7.1.6
リスナーのロギング・ステータス
7.1.7
リスナー・パスワード
7.1.8
リスナー・トレース・ディレクトリの所有者
7.1.9
リスナー・トレース・ディレクトリの権限
7.1.10
リスナー・トレース・ファイルの所有者
7.1.11
リスナー・トレース・ファイルの権限
7.1.12
listener.oraの権限
7.1.13
Oracle Netクライアント・ログ・ディレクトリの所有者
7.1.14
Oracle Netクライアント・ログ・ディレクトリの権限
7.1.15
Oracle Netクライアント・トレース・ディレクトリの所有者
7.1.16
Oracle Netクライアント・トレース・ディレクトリの権限
7.1.17
Oracle Netサーバー・ログ・ディレクトリの所有者
7.1.18
Oracle Netサーバー・ログ・ディレクトリの権限
7.1.19
Oracle Netサーバー・トレース・ディレクトリの所有者
7.1.20
Oracle Netサーバー・トレース・ディレクトリの権限
7.1.21
sqlnet.ora権限の制限
7.1.22
listener.oraでのホスト名の使用
7.2
セキュリティ・ポリシー: Windows
7.2.1
リスナー・ログ・ファイルの権限(Windows)
7.2.2
リスナー・トレース・ディレクトリの権限(Windows)
7.2.3
リスナー・トレース・ファイルの権限(Windows)
7.2.4
listener.oraの権限(Windows)
7.2.5
Oracle Netクライアント・ログ・ディレクトリの権限(Windows)
7.2.6
Oracle Netクライアント・トレース・ディレクトリの権限(Windows)
7.2.7
Oracle Netサーバー・ログ・ディレクトリの権限(Windows)
7.2.8
Oracle Netサーバー・トレース・ディレクトリの権限(Windows)
7.2.9
sqlnet.ora権限の制限(Windows)
8
OC4Jポリシー
8.1
OC4Jのパスワードのインダイレクション
9
Oracle HTTP Serverポリシー
9.1
構成ポリシー
9.1.1
HTTPサーバーのHostNameLookups
9.1.2
HTTPサーバーのMaxKeepAliveRequests
9.2
セキュリティ・ポリシー
9.2.1
HTTPサーバーのアクセス・ロギング
9.2.2
HTTPサーバー・ディレクトリの索引作成
9.2.3
HTTPサーバー仮ウォレット
9.2.4
HTTPサーバー所有者とsetuid bit
9.2.5
HTTPサーバーのSSL
9.2.6
HTTPサーバーの書込み可能ファイル
10
Web Cacheポリシー
10.1
Web Cacheアクセス・ロギング
10.2
Web Cache仮ウォレット
10.3
Web Cacheの所有者およびsetuid bit
10.4
Web Cache書込み可能ファイル