目次

タイトルおよび著作権情報

はじめに

• 対象読者
• ドキュメントのアクセシビリティについて
• 関連ドキュメント
• 表記規則
• サポートおよびサービス

このマニュアルの使用方法

• ポリシー・テキストの構成
• ポリシーの基礎的な情報

1 自動ストレージ管理（ASM）ポリシー

• 1.1 ディスク・グループにはサイズが大幅に異なるディスクが含まれている
• 1.2 ディスク・グループには、異なる冗長性属性を持つディスクが含まれている
• 1.3 ディスク・グループは外部冗長性に依存し、非保護のディスクを所有している
• 1.4 「標準」または「高」の冗長性を持つディスク・グループに、ミラー化されたディスクまたはパリティ保護されたディスクがある

2 BEA WebLogicが管理するサーバーのポリシー

• 2.1 Weblogic管理ポートの有効化
• 2.2 Weblogicパフォーマンス・パック有効
• 2.3 Weblogic本番モードの有効化

3 カレンダ・サーバー・ポリシー

• 3.1 高いログ・レベル

4 クラスタ・データベース・ポリシー

• 4.1 構成ポリシー
• • 4.1.1 強制ロギングが無効
  • 4.1.2 JAccelerator（NCOMP）のインストール
  • 4.1.3 制御ファイル数の不足
  • 4.1.4 REDOログ数の不足
  • 4.1.5 リカバリ領域の場所が未設定
• 4.2 セキュリティ・ポリシー: UNIX
• • 4.2.1 ALL_SOURCEビューへのアクセス
  • 4.2.2 DBA_ROLE_PRIVSビューへのアクセス
  • 4.2.3 DBA_ROLESビューへのアクセス
  • 4.2.4 DBA_SYS_PRIVSビューへのアクセス
  • 4.2.5 DBA_TAB_PRIVSビューへのアクセス
  • 4.2.6 DBA_USERSビューへのアクセス
  • 4.2.7 ROLE_ROLE_PRIVSビューへのアクセス
  • 4.2.8 STATS$SQL_SUMMARY表へのアクセス
  • 4.2.9 STATS$SQLTEXT表へのアクセス
  • 4.2.10 SYS.AUD$表へのアクセス
  • 4.2.11 SYS.LINK$表へのアクセス
  • 4.2.12 SYS.SOURCE$表へのアクセス
  • 4.2.13 SYS.USER$表へのアクセス
  • 4.2.14 SYS.USER_HISTORY$表へのアクセス
  • 4.2.15 USER_ROLE_PRIVSビューへのアクセス
  • 4.2.16 USER_TAB_PRIVSビューへのアクセス
  • 4.2.17 制御ファイルの権限
  • 4.2.18 デフォルト・パスワード
  • 4.2.19 最大ログイン試行失敗回数の超過
  • 4.2.20 過剰なPUBLIC EXECUTE権限
  • 4.2.21 PUBLICへのEXECUTE UTL_FILE権限
  • 4.2.22 Oracleホーム・データファイルの権限
  • 4.2.23 パスワード猶予期間
  • 4.2.24 パスワード存続期間
  • 4.2.25 パスワード・ロック期間
  • 4.2.26 パスワード再使用最大回数
  • 4.2.27 パスワード再使用期間
  • 4.2.28 ログイン試行失敗回数が過剰に許可されたプロファイル
  • 4.2.29 DBMS_JOBへのPUBLIC EXECUTE権限
  • 4.2.30 DBMS_LOBへのPUBLIC EXECUTE権限
  • 4.2.31 DBMS SYS SQLへのPUBLIC EXECUTE権限
  • 4.2.32 PUBLICへのSYSTEM権限
  • 4.2.33 無制限の表領域割当て
  • 4.2.34 クリアテキスト・パスワードを使用するデータベース・リンクの使用
  • 4.2.35 Well Knownアカウント
  • 4.2.36 Well Knownアカウント（ステータス）
• 4.3 セキュリティ・ポリシー: Windows
• • 4.3.1 制御ファイルの権限（Windows）
  • 4.3.2 Oracleホーム・データファイルの権限（Windows）
• 4.4 記憶域ポリシー
• • 4.4.1 デフォルトの永続表領域がシステム表領域に設定されている
  • 4.4.2 デフォルトの一時表領域がシステム表領域に設定されている
  • 4.4.3 ディクショナリ管理表領域
  • 4.4.4 REDOログ・サイズの不足
  • 4.4.5 SYSTEM表領域のSYSTEM以外のデータ・セグメント
  • 4.4.6 ディクショナリ管理表領域の不均一なデフォルト・エクステント・サイズ
  • 4.4.7 SYSTEM表領域のロールバック・セグメント
  • 4.4.8 エクステント増加ポリシー違反のあるディクショナリ表領域のセグメント
  • 4.4.9 自動セグメント領域管理が使用されていない表領域
  • 4.4.10 ロールバックおよびデータ・セグメントを含む表領域
  • 4.4.11 システム表領域をデフォルト表領域として使用しているユーザー
  • 4.4.12 永続表領域を一時表領域として使用しているユーザー

5 データベース・インスタンス・ポリシー

• 5.1 構成ポリシー
• • 5.1.1 無効な自動統計収集
  • 5.1.2 強制ロギングが無効
  • 5.1.3 JAccelerator（NCOMP）のインストール
  • 5.1.4 制御ファイル数の不足
  • 5.1.5 REDOログ数の不足
  • 5.1.6 自動PGA管理を使用していない
  • 5.1.7 自動共有メモリー管理を使用していない
  • 5.1.8 自動UNDO管理を使用していない
  • 5.1.9 最新バージョンのオプティマイザを使用していない
  • 5.1.10 SPFILEを使用していない
  • 5.1.11 リカバリ領域の場所が未設定
  • 5.1.12 STATISTICS_LEVELパラメータがALLに設定されている
  • 5.1.13 標準以外の初期化パラメータの使用
• 5.2 セキュリティ・ポリシー: UNIX
• • 5.2.1 ALL_SOURCEビューへのアクセス
  • 5.2.2 DBA_ROLE_PRIVSビューへのアクセス
  • 5.2.3 DBA_ROLESビューへのアクセス
  • 5.2.4 DBA_SYS_PRIVSビューへのアクセス
  • 5.2.5 DBA_TAB_PRIVSビューへのアクセス
  • 5.2.6 DBA_USERSビューへのアクセス
  • 5.2.7 ROLE_ROLE_PRIVSビューへのアクセス
  • 5.2.8 STATS$SQL_SUMMARY表へのアクセス
  • 5.2.9 STATS$SQLTEXT表へのアクセス
  • 5.2.10 SYS.AUD$表へのアクセス
  • 5.2.11 SYS.LINK$表へのアクセス
  • 5.2.12 SYS.SOURCE$表へのアクセス
  • 5.2.13 SYS.USER$表へのアクセス
  • 5.2.14 SYS.USER_HISTORY$表へのアクセス
  • 5.2.15 USER_ROLE_PRIVSビューへのアクセス
  • 5.2.16 USER_TAB_PRIVSビューへのアクセス
  • 5.2.17 監査ファイル保存先
  • 5.2.18 バックグラウンド・ダンプ保存先
  • 5.2.19 制御ファイルの権限
  • 5.2.20 コア・ダンプ保存先
  • 5.2.21 デフォルト・パスワード
  • 5.2.22 デフォルト表領域
  • 5.2.23 最大ログイン試行失敗回数の超過
  • 5.2.24 過剰なPUBLIC EXECUTE権限
  • 5.2.25 PUBLICへのEXECUTE UTL_FILE権限
  • 5.2.26 IFILE参照先ファイルの権限
  • 5.2.27 初期化パラメータ・ファイルの権限
  • 5.2.28 ログ・アーカイブ保存先の所有者
  • 5.2.29 ログ・アーカイブ保存先の権限
  • 5.2.30 ログ・アーカイブ二重保存先の所有者
  • 5.2.31 ログ・アーカイブ二重保存先の権限
  • 5.2.32 データベース・リンクのネーミング
  • 5.2.33 Oracleホーム・データファイルの権限
  • 5.2.34 Oracleホーム実行可能ファイルの所有者
  • 5.2.35 Oracleホーム実行可能ファイルの権限
  • 5.2.36 Oracleホーム・ファイルの権限
  • 5.2.37 パスワード猶予期間
  • 5.2.38 パスワード存続期間
  • 5.2.39 パスワード・ロック期間
  • 5.2.40 パスワード再使用最大回数
  • 5.2.41 パスワード再使用期間
  • 5.2.42 ログイン試行失敗回数が過剰に許可されたプロファイル
  • 5.2.43 DBMS_JOBへのPUBLIC EXECUTE権限
  • 5.2.44 DBMS_LOBへのPUBLIC EXECUTE権限
  • 5.2.45 DBMS SYS SQLへのPUBLIC EXECUTE権限
  • 5.2.46 パブリック・トレース・ファイル
  • 5.2.47 リモートOS認証
  • 5.2.48 リモートOSロール
  • 5.2.49 リモート・パスワード・ファイル
  • 5.2.50 セキュアなOS監査レベル
  • 5.2.51 サーバー・パラメータ・ファイルの権限
  • 5.2.52 PUBLICへのSYSTEM権限
  • 5.2.53 無制限の表領域割当て
  • 5.2.54 UNIXシステムにおける適切なumaskの使用
  • 5.2.55 自動ログ・アーカイブ機能の使用
  • 5.2.56 基本監査機能の使用
  • 5.2.57 クリアテキスト・パスワードを使用するデータベース・リンクの使用
  • 5.2.58 リモート・リスナー・インスタンスの使用
  • 5.2.59 SQL92セキュリティ機能の使用
  • 5.2.60 ユーザー・ダンプ保存先
  • 5.2.61 ユーザーの一時表領域
  • 5.2.62 外部で識別されたアカウントの使用
  • 5.2.63 ユーティリティ・ファイル・ディレクトリ初期化パラメータの設定
  • 5.2.64 Oracle9iリリース1以上でのユーティリティ・ファイル・ディレクトリ初期化パラメータの設定
  • 5.2.65 Well Knownアカウント
  • 5.2.66 Well Knownアカウント（ステータス）
• 5.3 セキュリティ・ポリシー: Windows
• • 5.3.1 監査ファイル保存先（Windows）
  • 5.3.2 バックグラウンド・ダンプ保存先（Windows）
  • 5.3.3 制御ファイルの権限（Windows）
  • 5.3.4 コア・ダンプ保存先（Windows）
  • 5.3.5 IFILE参照先ファイルの権限（Windows）
  • 5.3.6 初期化パラメータ・ファイルの権限（Windows）
  • 5.3.7 ログ・アーカイブ保存先の権限（Windows）
  • 5.3.8 ログ・アーカイブ二重保存先の権限（Windows）
  • 5.3.9 Oracleホーム・データファイルの権限（Windows）
  • 5.3.10 Oracleホーム実行可能ファイルの権限（Windows）
  • 5.3.11 Oracleホーム・ファイルの権限（Windows）
  • 5.3.12 サーバー・パラメータ・ファイルの権限（Windows）
  • 5.3.13 Windows NTドメイン接頭辞の使用（Windows）
  • 5.3.14 ユーザー・ダンプ保存先（Windows）
• 5.4 記憶域ポリシー
• • 5.4.1 デフォルトの永続表領域がシステム表領域に設定されている
  • 5.4.2 デフォルトの一時表領域がシステム表領域に設定されている
  • 5.4.3 ディクショナリ管理表領域
  • 5.4.4 REDOログ・サイズの不足
  • 5.4.5 SYSTEM表領域のSYSTEM以外のデータ・セグメント
  • 5.4.6 ディクショナリ管理表領域の不均一なデフォルト・エクステント・サイズ
  • 5.4.7 SYSTEM表領域のロールバック・セグメント
  • 5.4.8 エクステント増加ポリシー違反のあるディクショナリ表領域のセグメント
  • 5.4.9 自動セグメント領域管理が使用されていない表領域
  • 5.4.10 ロールバックおよびデータ・セグメントを含む表領域
  • 5.4.11 システム表領域をデフォルト表領域として使用しているユーザー
  • 5.4.12 永続表領域を一時表領域として使用しているユーザー

6 ホスト・ポリシー

• 6.1 構成ポリシー
• • 6.1.1 Oracleホーム用クリティカル・パッチ・アドバイザ
• 6.2 セキュリティ・ポリシー
• • 6.2.1 スタックの実行
  • 6.2.2 セキュアでないサービス
  • 6.2.3 NTFSファイルシステム
  • 6.2.4 オープン・ポート

7 リスナー・ポリシー

• 7.1 セキュリティ・ポリシー: UNIX
• • 7.1.1 許可されたログオン・バージョン
  • 7.1.2 リスナーのデフォルト名
  • 7.1.3 リスナー直接管理
  • 7.1.4 リスナー・ログ・ファイルの所有者
  • 7.1.5 リスナー・ログ・ファイルの権限
  • 7.1.6 リスナーのロギング・ステータス
  • 7.1.7 リスナー・パスワード
  • 7.1.8 リスナー・トレース・ディレクトリの所有者
  • 7.1.9 リスナー・トレース・ディレクトリの権限
  • 7.1.10 リスナー・トレース・ファイルの所有者
  • 7.1.11 リスナー・トレース・ファイルの権限
  • 7.1.12 listener.oraの権限
  • 7.1.13 Oracle Netクライアント・ログ・ディレクトリの所有者
  • 7.1.14 Oracle Netクライアント・ログ・ディレクトリの権限
  • 7.1.15 Oracle Netクライアント・トレース・ディレクトリの所有者
  • 7.1.16 Oracle Netクライアント・トレース・ディレクトリの権限
  • 7.1.17 Oracle Netサーバー・ログ・ディレクトリの所有者
  • 7.1.18 Oracle Netサーバー・ログ・ディレクトリの権限
  • 7.1.19 Oracle Netサーバー・トレース・ディレクトリの所有者
  • 7.1.20 Oracle Netサーバー・トレース・ディレクトリの権限
  • 7.1.21 sqlnet.ora権限の制限
  • 7.1.22 listener.oraでのホスト名の使用
• 7.2 セキュリティ・ポリシー: Windows
• • 7.2.1 リスナー・ログ・ファイルの権限（Windows）
  • 7.2.2 リスナー・トレース・ディレクトリの権限（Windows）
  • 7.2.3 リスナー・トレース・ファイルの権限（Windows）
  • 7.2.4 listener.oraの権限（Windows）
  • 7.2.5 Oracle Netクライアント・ログ・ディレクトリの権限（Windows）
  • 7.2.6 Oracle Netクライアント・トレース・ディレクトリの権限（Windows）
  • 7.2.7 Oracle Netサーバー・ログ・ディレクトリの権限（Windows）
  • 7.2.8 Oracle Netサーバー・トレース・ディレクトリの権限（Windows）
  • 7.2.9 sqlnet.ora権限の制限（Windows）

8 OC4Jポリシー

• 8.1 OC4Jのパスワードのインダイレクション

9 Oracle HTTP Serverポリシー

• 9.1 構成ポリシー
• • 9.1.1 HTTPサーバーのHostNameLookups
  • 9.1.2 HTTPサーバーのMaxKeepAliveRequests
• 9.2 セキュリティ・ポリシー
• • 9.2.1 HTTPサーバーのアクセス・ロギング
  • 9.2.2 HTTPサーバー・ディレクトリの索引作成
  • 9.2.3 HTTPサーバー仮ウォレット
  • 9.2.4 HTTPサーバー所有者とsetuid bit
  • 9.2.5 HTTPサーバーのSSL
  • 9.2.6 HTTPサーバーの書込み可能ファイル

10 Web Cacheポリシー

• 10.1 Web Cacheアクセス・ロギング
• 10.2 Web Cache仮ウォレット
• 10.3 Web Cacheの所有者およびsetuid bit
• 10.4 Web Cache書込み可能ファイル