目次
- タイトルおよび著作権情報
- はじめに
- このマニュアルの変更点
- 1 概要
- 2 自動ストレージ管理のコンプライアンス標準
- 3 クラスタ・コンプライアンス標準
- 4 クラスタASMコンプライアンス標準
-
5 Fusionインスタンス・コンプライアンス標準
- Fusion Applicationsの自動リリース更新のパッチ推奨
-
Oracle Fusion Applicationsに対するJavaプラットフォーム・セキュリティ構成標準
- Jps_Jps.Authz
- Jps_Jps.Combiner.Lazyeval
- Jps_Jps.Combiner.Optimize
- Jps_Jps.Policystore.Hybrid.Mode
- Javaプラットフォーム・セキュリティのポリシー遅延ロードの有効化プロパティ
- Javaプラットフォーム・セキュリティのリフレッシュ・パージ・タイムアウト
- Javaプラットフォーム・セキュリティ権限のキャッシュ・サイズ
- Javaプラットフォーム・セキュリティ権限のキャッシュ方式
- Javaプラットフォーム・セキュリティ・ロールメンバーのキャッシュ・サイズ
- Javaプラットフォーム・セキュリティ・ロールメンバーのキャッシュ方式
- Javaプラットフォーム・セキュリティ・ロールメンバーのキャッシュ・タイプ
-
Oracle Fusion ApplicationsのJava仮想マシン構成標準
- Jvm_Httpclient.Socket.Connectiontimeout
- Jvm_Httpclient.Socket.Readtimeout
- Jvm_Heapdumponoutofmemoryerror
- Jvm_Vomaxfetchsize
- Jvm_Xgc
- Jvm_Xmanagement
- Jvm_Xverbose
- Jvm_Jbo.Ampool.Minavailablesize
- Jvm_Jbo.Ampool.Timetolive
- Jvm_Jbo.Doconnectionpooling
- Jvm_Jbo.Load.Components.Lazily
- Jvm_Jbo.Max.Cursors
- Jvm_Jbo.Recyclethreshold
- Jvm_Jbo.Txn.Disconnect_Level
- Jvm_Jps.Auth.Debug
- Jvm_Jrockit
- Jvm_Weblogic.Productionmodeenabled
- Jvm_Weblogic.Socketreaders
- Jvm_Weblogic.Http.Client.Defaultreadtimeout
- Jvm_Weblogic.Http.Client.Weblogic.Http.Client.Defaultconnecttimeout
- Jvm_Weblogic.Security.Providers.Authentication.Ldapdelegatepoolsize
-
Oracle Fusion Applicationsに対するOracle Business Intelligence構成標準
- BIプレゼンテーション・サービスのクライアント・セッションの有効期限(分)
- BIプレゼンテーション・サービスの最大キュー
- BIプレゼンテーション・サービスの最大スレッド数
- BIプレゼンテーション・サービスの新規同期ログオン待機時間(秒)
- BIプレゼンテーション・サービスのパス・ジョブ・ログ
- BIプレゼンテーション・サービスのパスSaw
- BIサーバーのDBゲートウェイ・スレッド範囲
- BIサーバーのDBゲートウェイ・スレッド・スタック・サイズ
- BIサーバー有効
- BIサーバーのFMWのセキュアな最大接続数
- BIサーバーの初期ブロック・キャッシュ・エントリ
- BIサーバーの最大キャッシュ・エントリ
- BIサーバーの最大キャッシュ・エントリ・サイズ
- BIサーバーの最大ドリルダウン情報キャッシュ・エントリ数
- BIサーバーの最大ドリルダウン問合せキャッシュ・エントリ数
- BIサーバーの最大拡張副問合せ述語数
- BIサーバーの最大問合せ計画キャッシュ・エントリ数
- BIサーバーのセッション当たりの最大リクエスト制限
- BIサーバーの最大セッション制限
- BIサーバーの読取り専用モード
- BIサーバーのスレッド範囲
- BIサーバーのスレッド・スタック・サイズ
-
Oracle Fusion Applicationsに対するOracle Database構成標準
- データベース監査証跡
- データベースBツリー・ビットマップ計画
- データベース互換
- データベースDBファイル
- データベースDBライター・プロセス
- データベース・ディスク非同期IO
- データベース・ファスト・スタート・モニター・ターゲット
- データベース・ファイル・システムIOオプション
- データベース・ジョブ・キュー・プロセス
- データベース・ログ・バッファ
- データベース・ログ・アラート・チェックポイント
- データベース・ダンプ・ファイル最大サイズ
- データベース・メモリー・ターゲット
- データベースNLSソート
- データベース・オープン・カーソル
- データベースPGA集計ターゲット
- Database PLSQLコード・タイプ
- データベース・プロセス
- データベース・リカバリ・ファイル宛先サイズ
- データベースSGAターゲット
- データベース・セッション・キャッシュ・カーソル
- データベース・トレース対応
- データベースUNDO管理
-
Oracle Fusion Applicationsに対するOracle HTTP Server構成標準
- Oracle HTTP Serverのブラウザ・キャッシング
- Oracle HTTP Serverの接続再試行時間(秒)
- Oracle HTTP Serverのカスタム・ログ
- Oracle HTTP Serverのファイル・キャッシング
- Oracle HTTP Serverの最大スペア・スレッド数
- Oracle HTTP Serverの最小スペア・スレッド数
- Oracle HTTP Server StartServers
- Oracle HTTP ServerのWLIOTimeoutSecs
- Oracle HTTP Serverのキープ・アライブ・タイムアウト
- Oracle HTTP Serverのロック・ファイル
- Oracle HTTP Serverの最大クライアント数
- Oracle HTTP Serverの最大キープ・アライブ・リクエスト数
- Oracle HTTP Serverのサーバー制限
- Oracle HTTP Serverの該当しない場合の環境設定
- Oracle HTTP Serverのスレッド制限
- 1子当たりのOracle HTTP Serverスレッド
-
Oracle Fusion Applicationsに対するWebLogic Server構成標準
- WebLogicドメインのログ・ファイル形式
- WebLogicドメインのログイン遅延(秒)
- WebLogicのキープアライブの有効化
- WebLogicドメインの接続作成の再試行間隔(秒)
- WebLogicドメインの接続維持タイムアウト(秒)
- WebLogicドメインの最大待機数
- WebLogicドメインの使用中の接続の無視の有効化
- WebLogicドメインの非アクティブ接続タイムアウト(秒)
- WebLogicドメインの初期化SQL
- WebLogicドメインの初期容量
- WebLogicドメインのログの重大度
- WebLogicドメインの最小容量
- WebLogicドメインのスレッドに固定
- WebLogicドメインの文タイムアウト
- WebLogicドメインのテスト間隔(秒)
- WebLogicドメインのテスト表名
- WebLogicログ・ファイルの重大度
- WebLogicメモリー・バッファ重大度
- WebLogic stdoutの重大度
- WebLogicドメインのキャッシュ・サイズ
- WebLogicドメインのキャッシュTTL
- WebLogicドメインの容量増分
- WebLogicドメインのELFフィールド
- WebLogicドメインのグループ・メンバーシップ・ルックアップの階層キャッシュの有効化
- WebLogicドメインのファイル名
- WebLogicドメインのグループ階層キャッシュTTL
- WebLogicドメインの最大容量
- WebLogicドメインのキャッシュ内の最大グループ階層数
- WebLogicドメインのアイドル接続を信頼する時間(秒)
- WebLogicドメインの状態チェックの間隔
- WebLogicドメインの文キャッシュ・サイズ
- WebLogicドメインの文キャッシュ・タイプ
- WebLogicドメインの予約時の接続テスト
- 6 ホスト・コンプライアンス標準
- 7 Oracle Access Managementクラスタ・コンプライアンス標準
- 8 Oracle Access Managementサーバー・コンプライアンス標準
- 9 Oracle Database Machineコンプライアンス標準
-
10 Oracle Identity Managerコンプライアンス標準
-
Oracle Identity Managerサーバー構成のコンプライアンス
- キャッシング構成の無効化
- アダプタおよびプラグイン構成のリロードの無効化
- キャッシング構成の有効化
- Oracle Identity Manager DBWorkManager最大スレッド
- Oracle Identity Managerデータベース・チューニング・ディスク非同期IO
- Oracle Identity Managerデータベース・チューニングmaxdispatchers
- Oracle Identity Managerデータベース・チューニングmaxsharedservers
- Oracle Identity Managerデータベース・チューニングpgaaggregatetarget
- Oracle Identity Managerデータベース・チューニングsgatarget
- Oracle Identity ManagerダイレクトDB最大接続
- Oracle Identity ManagerダイレクトDB最小接続
- Oracle Identity Manager JVM jbo.ampool.doampooling
- Oracle Identity Manager JVM jbo.ampool.maxavailablesize
- Oracle Identity Manager JVM jbo.ampool.minavailablesize
- Oracle Identity Manager JVM jbo.ampool.timetolive
- Oracle Identity Manager JVM jbo.connectfailover
- Oracle Identity Manager JVM jbo.doconnectionpooling
- Oracle Identity Manager JVM jbo.load.components.lazily
- Oracle Identity Manager JVM jbo.max.cursors
- Oracle Identity Manager JVM jbo.recyclethreshold
- Oracle Identity Manager JVM jbo.txn.disconnect_level
- Oracle Identity Manager UIWorkManager最大スレッド
- Oracle Identity Manager Weblogicドメイン非アクティブ接続タイムアウト
- Oracle Identity Manager Weblogicドメイン初期容量
- Oracle Identity Manager Weblogicドメイン最大容量
- Oracle Identity Manager Weblogicドメイン最大ヒープ・サイズ
- Oracle Identity Manager Weblogicドメイン最小容量
- Oracle Identity Manager Weblogicドメイン最小ヒープ・サイズ
- Oracle Identity Manager Weblogic JMS最大メッセージ数
- Oracle Identity Manager Weblogic JMSメッセージ・バッファ・サイズ
- Oracle Identity Manager oracle.jdbc.implicitStatementCacheSize
- Oracle Identity Manager oracle.jdbc.maxCachedBufferSize
-
Oracle Identity Managerサーバー構成のコンプライアンス
- 11 Oracle Identity Managerクラスタ・コンプライアンス標準
- 12 Oracle Internet Directoryコンプライアンス標準
-
13 Oracleリスナーのコンプライアンス標準
- Oracleリスナーの基本的なセキュリティ構成
-
Oracleリスナーの高度なセキュリティ構成
- セキュア登録要求のみ受け入れます
- サーバー上のネットワーク・データ整合性チェックのアルゴリズム
- 外部DLLとライブラリのロードの制限
- リスナーのデフォルト名
- リスナー直接管理
- リスナー・インバウンド接続タイムアウト
- リスナー・ログ・ファイルの所有者
- リスナーのロギング・ステータス
- リスナー・パスワード
- リスナー・トレース・ディレクトリの所有者
- リスナー・トレース・ファイルの所有者
- listener.oraの権限
- listener.oraの権限(Windows)
- Oracle Netインバウンド接続タイムアウト
- Oracle Net SSL_CERT_REVOCATION
- Oracle Net TCP有効ノード・チェック
- sqlnet.ora権限の制限
- sqlnet.ora権限の制限(Windows)
- セキュアなリモート・リスナー管理
- listener.oraでのホスト名の使用
- 管理と登録にセキュア・トランスポートを使用します
- Tcp.Excludeded_Nodes
- Tcp.Invited_Nodes
-
14 Oracle Real Application Clusterデータベースのコンプライアンス標準
-
Oracleクラスタ・データベースの基本的なセキュリティ構成
- DBA_ROLESビューへのアクセス
- DBA_ROLE_PRIVSビューへのアクセス
- DBA_SYS_PRIVSビューへのアクセス
- DBA_TAB_PRIVSビューへのアクセス
- DBA_USERSビューへのアクセス
- STATS$SQLTEXT表へのアクセス
- STATS$SQL_SUMMARY表へのアクセス
- SYS.AUD$表へのアクセス
- SYS.SOURCE$表へのアクセス
- SYS.USER$表へのアクセス
- SYS.USER_HISTORY$表へのアクセス
- 許可されたログオン・バージョン
- 監査ファイル保存先
- 監査ファイル保存先(Windows)
- SYS操作の監査有効
- バックグラウンド・ダンプ保存先(Windows)
- サーバー上のネットワーク・データの整合性のチェック
- 制御ファイルの権限
- 制御ファイルの権限(Windows)
- コア・ダンプ保存先
- コア・ダンプ保存先(Windows)
- データ・ディクショナリ保護
- デフォルト・パスワード
- データベース監査の有効化
- サーバー上のネットワーク通信の暗号化
- PUBLICへのDBMS_JOBに対する実行権限
- PUBLICへのDBMS_SYS_SQLに対する実行権限
- クライアントSSL認証の強制
- 初期化パラメータ・ファイルの権限
- 初期化パラメータ・ファイルの権限(Windows)
- Oracleホーム・データファイルの権限
- Oracleホーム・データファイルの権限(Windows)
- Oracleホーム実行可能ファイルの所有者
- Oracleホーム・ファイルの権限
- Oracleホーム・ファイルの権限(Windows)
- Oracle Netクライアント・ログ・ディレクトリの権限
- Oracle Netクライアント・ログ・ディレクトリの権限(Windows)
- Oracle Netクライアント・トレース・ディレクトリの権限
- Oracle Netクライアント・トレース・ディレクトリの権限(Windows)
- Oracle Netサーバー・ログ・ディレクトリの権限
- Oracle Netサーバー・ログ・ディレクトリの権限(Windows)
- Oracle Netサーバー・トレース・ディレクトリの権限
- Oracle Netサーバー・トレース・ディレクトリの権限(Windows)
- PROTOCOL ERROR FURTHER ACTION
- PROTOCOL ERROR TRACE ACTION
- パスワードの複雑性の検証機能の使用
- パスワード猶予期間
- パスワード存続期間
- パスワード・ロック期間
- パブリック・トレース・ファイル
- リモートOS認証
- リモートOSロール
- UTL_HTTP実行のための制限された権限
- UTL_SMTP実行のための制限された権限
- UTL_TCP実行のための制限された権限
- サポートされるSSL暗号スイート
- サポートされるSSLバージョン
- サーバー・パラメータ・ファイルの権限
- サーバー・パラメータ・ファイルの権限(Windows)
- UNIXシステムにおける適切なumaskの使用
- クリアテキスト・パスワードを使用するデータベース・リンクの使用
- ユーザー・ダンプ保存先
- ユーザー・ダンプ保存先(Windows)
- 外部で識別されたアカウントの使用
- ユーティリティ・ファイル・ディレクトリ初期化パラメータの設定
- ウェル・ノウン・アカウント
- RACデータベースの構成のベスト・プラクティス
-
Oracleクラスタ・データベースの高度なセキュリティ構成
- $ORACLE_HOME/network/adminファイル権限
- $ORACLE_HOME/network/adminファイル権限(Windows)
- *_CATALOG_*ロールへのアクセス
- ALL_SOURCEビューへのアクセス
- DBA_*ビューへのアクセス
- ROLE_ROLE_PRIVSビューへのアクセス
- SYS.LINK$表へのアクセス
- USER_ROLE_PRIVSビューへのアクセス
- USER_TAB_PRIVSビューへのアクセス
- V$シノニムへのアクセス
- V$ビューへのアクセス
- X_$ビューへのアクセス
- サーバー上のネットワーク・データ整合性チェックのアルゴリズム
- ALTER ANY TABLE権限の監査
- ALTER USER権限の監査
- AUD$権限の監査
- CREATE ANY LIBRARY権限の監査
- CREATE LIBRARY権限の監査
- CREATE ROLE権限の監査
- CREATE SESSION権限の監査
- CREATE USER権限の監査
- DROP ANY PROCEDURE権限の監査
- DROP ANY ROLE権限の監査
- DROP ANY TABLE権限の監査
- EXECUTE ANY PROCEDURE権限の監査
- GRANT ANY OBJECT権限の監査
- GRANT ANY PRIVILEGE権限の監査
- 監査の挿入失敗
- SELECT ANY DICTIONARY権限の監査
- バックグラウンド・ダンプ保存先
- 大/小文字を区別するログイン
- 接続時間
- CPU PER SESSION
- Db Securefile
- ディスパッチャ
- PUBLICへのDBMS_LOBに対する実行権限
- PUBLICへのUTL_FILEに対する実行権限
- PUBLICへのSYS.DBMS_EXPORT_EXTENSIONに対する実行権限
- SYS.DBMS_RANDOM PUBLICに対する実行権限
- SELECT ANY TABLE権限の付与
- IFILE参照先ファイルの権限
- IFILE参照先ファイルの権限(Windows)
- LOGICAL READS PER SESSION
- OS認証の制限
- ログ・アーカイブ保存先の所有者
- ログ・アーカイブ保存先の権限
- ログ・アーカイブ保存先の権限(Windows)
- ログ・アーカイブ二重保存先の所有者
- ログ・アーカイブ二重保存先の権限
- ログ・アーカイブ二重保存先の権限(Windows)
- データベース・リンクのネーミング
- ORACLE_HOMEネットワーク管理所有者
- OSロール
- Oracle AgentのSNMP読取り専用構成ファイルの所有者
- Oracle AgentのSNMP読取り専用構成ファイルの権限
- Oracle AgentのSNMP読取り専用構成ファイルの権限(Windows)
- Oracle AgentのSNMP読取り-書込み構成ファイルの所有者
- Oracle AgentのSNMP読取り-書込み構成ファイルの権限
- Oracle AgentのSNMP読取り-書込み構成ファイルの権限(Windows)
- Oracle HTTP Server分散構成ファイルの所有者
- Oracle HTTP Server分散構成ファイルの権限
- Oracle HTTP Serverのmod_plsql構成ファイルの所有者
- Oracle HTTP Serverのmod_plsql構成ファイルの権限
- Oracle HTTP Serverのmod_plsql構成ファイルの権限(Windows)
- Oracleホーム実行可能ファイルの権限
- Oracleホーム実行可能ファイルの権限(Windows)
- Oracle Netクライアント・ログ・ディレクトリの所有者
- Oracle Netクライアント・トレース・ディレクトリの所有者
- Oracle Netインバウンド接続タイムアウト
- Oracle Net SSL_CERT_REVOCATION
- Oracle Net SSL_SERVER_DN_MATCH
- Oracle Netサーバー・ログ・ディレクトリの所有者
- Oracle Netサーバー・トレース・ディレクトリの所有者
- Oracle Net Sqlnet失効時間
- Oracle Net TCP有効ノード・チェック
- Oracle XSQL構成ファイルの所有者
- Oracle XSQL構成ファイルの権限
- Oracle XSQL構成ファイルの権限(Windows)
- OTRACEデータファイル
- プライベートSGA
- パスワード再使用最大回数
- パスワード再使用期間
- プロキシ・アカウント
- サーバー・リリース・バナーを返却
- リモート・パスワード・ファイル
- sqlnet.ora権限の制限
- sqlnet.ora権限の制限(Windows)
- Sessions_Per_User
- SQL*Plus実行可能ファイルの所有者
- SQL*Plus実行可能ファイルの権限
- SQL*Plus実行可能ファイルの権限(Windows)
- セキュアなOS監査レベル
- PUBLICへのSYSTEM権限
- tkprof実行可能ファイルの所有者
- tkprof実行可能ファイルの権限
- TKPROF実行可能ファイルの権限(Windows)
- 無制限の表領域割当て
- 自動ログ・アーカイブ機能の使用
- SQL92セキュリティ機能の使用
- Oracle9iリリース1以上でのユーティリティ・ファイル・ディレクトリ初期化パラメータの設定
- Webcache初期化ファイルの所有者
- Webcache初期化ファイルの権限
- Webcache初期化ファイルの権限(Windows)
- Tcp.Excludeded_Nodes
- Tcp.Invited_Nodes
- RACデータベースのパッチ適用可能な構成
- RACデータベースの記憶域のベスト・プラクティス
-
Oracleクラスタ・データベースの基本的なセキュリティ構成
-
15 Oracleの単一インスタンス・データベースのコンプライアンス標準
-
Oracleクラスタ・データベース・インスタンスの基本的なセキュリティ構成
- 許可されたログオン・バージョン
- 監査ファイル保存先
- 監査ファイル保存先(Windows)
- SYS操作の監査有効
- バックグラウンド・ダンプ保存先(Windows)
- サーバー上のネットワーク・データの整合性のチェック
- コア・ダンプ保存先
- コア・ダンプ保存先(Windows)
- データ・ディクショナリ保護
- データベース監査の有効化
- サーバー上のネットワーク通信の暗号化
- クライアントSSL認証の強制
- 初期化パラメータ・ファイルの権限
- 初期化パラメータ・ファイルの権限(Windows)
- Oracleホーム実行可能ファイルの所有者
- Oracleホーム・ファイルの権限
- Oracleホーム・ファイルの権限(Windows)
- Oracle Netクライアント・ログ・ディレクトリの権限
- Oracle Netクライアント・ログ・ディレクトリの権限(Windows)
- Oracle Netクライアント・トレース・ディレクトリの権限
- Oracle Netクライアント・トレース・ディレクトリの権限(Windows)
- Oracle Netサーバー・ログ・ディレクトリの権限
- Oracle Netサーバー・ログ・ディレクトリの権限(Windows)
- Oracle Netサーバー・トレース・ディレクトリの権限
- Oracle Netサーバー・トレース・ディレクトリの権限(Windows)
- PROTOCOL ERROR FURTHER ACTION
- PROTOCOL ERROR TRACE ACTION
- パブリック・トレース・ファイル
- リモートOS認証
- リモートOSロール
- サポートされるSSL暗号スイート
- サポートされるSSLバージョン
- サーバー・パラメータ・ファイルの権限
- サーバー・パラメータ・ファイルの権限(Windows)
- UNIXシステムにおける適切なumaskの使用
- ユーザー・ダンプ保存先
- ユーザー・ダンプ保存先(Windows)
- 外部で識別されたアカウントの使用
- ユーティリティ・ファイル・ディレクトリ初期化パラメータの設定
-
Oracleデータベースの基本的なセキュリティ構成
- DBA_ROLESビューへのアクセス
- DBA_ROLE_PRIVSビューへのアクセス
- DBA_SYS_PRIVSビューへのアクセス
- DBA_TAB_PRIVSビューへのアクセス
- DBA_USERSビューへのアクセス
- STATS$SQLTEXT表へのアクセス
- STATS$SQL_SUMMARY表へのアクセス
- SYS.AUD$表へのアクセス
- SYS.SOURCE$表へのアクセス
- SYS.USER$表へのアクセス
- SYS.USER_HISTORY$表へのアクセス
- 許可されたログオン・バージョン
- 監査ファイル保存先
- 監査ファイル保存先(Windows)
- SYS操作の監査有効
- バックグラウンド・ダンプ保存先(Windows)
- サーバー上のネットワーク・データの整合性のチェック
- 制御ファイルの権限
- 制御ファイルの権限(Windows)
- コア・ダンプ保存先
- コア・ダンプ保存先(Windows)
- データ・ディクショナリ保護
- デフォルト・パスワード
- データベース監査の有効化
- サーバー上のネットワーク通信の暗号化
- PUBLICへのDBMS_JOBに対する実行権限
- PUBLICへのDBMS_SYS_SQLに対する実行権限
- クライアントSSL認証の強制
- 初期化パラメータ・ファイルの権限
- 初期化パラメータ・ファイルの権限(Windows)
- Oracleホーム・データファイルの権限
- Oracleホーム・データファイルの権限(Windows)
- Oracleホーム実行可能ファイルの所有者
- Oracleホーム・ファイルの権限
- Oracleホーム・ファイルの権限(Windows)
- Oracle Netクライアント・ログ・ディレクトリの権限
- Oracle Netクライアント・ログ・ディレクトリの権限(Windows)
- Oracle Netクライアント・トレース・ディレクトリの権限
- Oracle Netクライアント・トレース・ディレクトリの権限(Windows)
- Oracle Netサーバー・ログ・ディレクトリの権限
- Oracle Netサーバー・ログ・ディレクトリの権限(Windows)
- Oracle Netサーバー・トレース・ディレクトリの権限
- Oracle Netサーバー・トレース・ディレクトリの権限(Windows)
- PROTOCOL ERROR FURTHER ACTION
- PROTOCOL ERROR TRACE ACTION
- パスワードの複雑性の検証機能の使用
- パスワード猶予期間
- パスワード存続期間
- パスワード・ロック期間
- パブリック・トレース・ファイル
- リモートOS認証
- リモートOSロール
- UTL_HTTP実行のための制限された権限
- UTL_SMTP実行のための制限された権限
- UTL_TCP実行のための制限された権限
- サポートされるSSL暗号スイート
- サポートされるSSLバージョン
- サーバー・パラメータ・ファイルの権限
- サーバー・パラメータ・ファイルの権限(Windows)
- UNIXシステムにおける適切なumaskの使用
- クリアテキスト・パスワードを使用するデータベース・リンクの使用
- リモート・リスナー・インスタンスの使用
- ユーザー・ダンプ保存先
- ユーザー・ダンプ保存先(Windows)
- 外部で識別されたアカウントの使用
- ユーティリティ・ファイル・ディレクトリ初期化パラメータの設定
- ウェル・ノウン・アカウント
- Oracleデータベースの構成のベスト・プラクティス
-
Oracleクラスタ・データベース・インスタンスの高度なセキュリティ構成
- $ORACLE_HOME/network/adminファイル権限
- $ORACLE_HOME/network/adminファイル権限(Windows)
- サーバー上のネットワーク・データ整合性チェックのアルゴリズム
- バックグラウンド・ダンプ保存先
- 大/小文字を区別するログイン
- Db Securefile
- ディスパッチャ
- IFILE参照先ファイルの権限
- IFILE参照先ファイルの権限(Windows)
- ログ・アーカイブ保存先の所有者
- ログ・アーカイブ保存先の権限
- ログ・アーカイブ保存先の権限(Windows)
- ログ・アーカイブ二重保存先の所有者
- ログ・アーカイブ二重保存先の権限
- ログ・アーカイブ二重保存先の権限(Windows)
- データベース・リンクのネーミング
- ORACLE_HOMEネットワーク管理所有者
- OSロール
- Oracle AgentのSNMP読取り専用構成ファイルの所有者
- Oracle AgentのSNMP読取り専用構成ファイルの権限
- Oracle AgentのSNMP読取り専用構成ファイルの権限(Windows)
- Oracle AgentのSNMP読取り-書込み構成ファイルの所有者
- Oracle AgentのSNMP読取り-書込み構成ファイルの権限
- Oracle AgentのSNMP読取り-書込み構成ファイルの権限(Windows)
- Oracle HTTP Server分散構成ファイルの所有者
- Oracle HTTP Server分散構成ファイルの権限
- Oracle HTTP Serverのmod_plsql構成ファイルの所有者
- Oracle HTTP Serverのmod_plsql構成ファイルの権限
- Oracle HTTP Serverのmod_plsql構成ファイルの権限(Windows)
- Oracleホーム実行可能ファイルの権限
- Oracleホーム実行可能ファイルの権限(Windows)
- Oracle Netクライアント・ログ・ディレクトリの所有者
- Oracle Netクライアント・トレース・ディレクトリの所有者
- Oracle Netインバウンド接続タイムアウト
- Oracle Net SSL_CERT_REVOCATION
- Oracle Net SSL_SERVER_DN_MATCH
- Oracle Netサーバー・ログ・ディレクトリの所有者
- Oracle Netサーバー・トレース・ディレクトリの所有者
- Oracle Net Sqlnet失効時間
- Oracle Net TCP有効ノード・チェック
- Oracle XSQL構成ファイルの所有者
- Oracle XSQL構成ファイルの権限
- Oracle XSQL構成ファイルの権限(Windows)
- OTRACEデータファイル
- サーバー・リリース・バナーを返却
- リモート・パスワード・ファイル
- sqlnet.ora権限の制限
- sqlnet.ora権限の制限(Windows)
- SQL*Plus実行可能ファイルの所有者
- SQL*Plus実行可能ファイルの権限
- SQL*Plus実行可能ファイルの権限(Windows)
- セキュアなOS監査レベル
- tkprof実行可能ファイルの所有者
- tkprof実行可能ファイルの権限
- TKPROF実行可能ファイルの権限(Windows)
- 自動ログ・アーカイブ機能の使用
- SQL92セキュリティ機能の使用
- Oracle9iリリース1以上でのユーティリティ・ファイル・ディレクトリ初期化パラメータの設定
- Webcache初期化ファイルの所有者
- Webcache初期化ファイルの権限
- Webcache初期化ファイルの権限(Windows)
- Tcp.Excludeded_Nodes
- Tcp.Invited_Nodes
-
Oracle Databaseの高度なセキュリティ構成
- ローカルの「Users」グループの「Domain Users」グループ・メンバー
- $ORACLE_HOME/network/adminファイル権限
- $ORACLE_HOME/network/adminファイル権限(Windows)
- *_CATALOG_*ロールへのアクセス
- ALL_SOURCEビューへのアクセス
- DBA_*ビューへのアクセス
- ROLE_ROLE_PRIVSビューへのアクセス
- SYS.LINK$表へのアクセス
- USER_ROLE_PRIVSビューへのアクセス
- USER_TAB_PRIVSビューへのアクセス
- V$シノニムへのアクセス
- V$ビューへのアクセス
- X_$ビューへのアクセス
- サーバー上のネットワーク・データ整合性チェックのアルゴリズム
- ALTER ANY TABLE権限の監査
- ALTER USER権限の監査
- AUD$権限の監査
- CREATE ANY LIBRARY権限の監査
- CREATE LIBRARY権限の監査
- CREATE ROLE権限の監査
- CREATE SESSION権限の監査
- CREATE USER権限の監査
- DROP ANY PROCEDURE権限の監査
- DROP ANY ROLE権限の監査
- DROP ANY TABLE権限の監査
- EXECUTE ANY PROCEDURE権限の監査
- GRANT ANY OBJECT権限の監査
- GRANT ANY PRIVILEGE権限の監査
- 監査の挿入失敗
- SELECT ANY DICTIONARY権限の監査
- バックグラウンド・ダンプ保存先
- 大/小文字を区別するログイン
- 接続時間
- CPU PER SESSION
- Db Securefile
- ディスパッチャ
- PUBLICへのDBMS_LOBに対する実行権限
- PUBLICへのUTL_FILEに対する実行権限
- PUBLICへのSYS.DBMS_EXPORT_EXTENSIONに対する実行権限
- SYS.DBMS_RANDOM PUBLICに対する実行権限
- SELECT ANY TABLE権限の付与
- IFILE参照先ファイルの権限
- IFILE参照先ファイルの権限(Windows)
- ドメイン・コントローラへのインストール
- インストール済Oracleホームのドライブ権限
- LOGICAL READS PER SESSION
- OS認証の制限
- ログ・アーカイブ保存先の所有者
- ログ・アーカイブ保存先の権限
- ログ・アーカイブ保存先の権限(Windows)
- ログ・アーカイブ二重保存先の所有者
- ログ・アーカイブ二重保存先の権限
- ログ・アーカイブ二重保存先の権限(Windows)
- データベース・リンクのネーミング
- ORACLE_HOMEネットワーク管理所有者
- OSロール
- Oracle AgentのSNMP読取り専用構成ファイルの所有者
- Oracle AgentのSNMP読取り専用構成ファイルの権限
- Oracle AgentのSNMP読取り専用構成ファイルの権限(Windows)
- Oracle AgentのSNMP読取り-書込み構成ファイルの所有者
- Oracle AgentのSNMP読取り-書込み構成ファイルの権限
- Oracle AgentのSNMP読取り-書込み構成ファイルの権限(Windows)
- Oracle HTTP Server分散構成ファイルの所有者
- Oracle HTTP Server分散構成ファイルの権限
- Oracle HTTP Serverのmod_plsql構成ファイルの所有者
- Oracle HTTP Serverのmod_plsql構成ファイルの権限
- Oracle HTTP Serverのmod_plsql構成ファイルの権限(Windows)
- Oracleホーム実行可能ファイルの権限
- Oracleホーム実行可能ファイルの権限(Windows)
- Oracle Netクライアント・ログ・ディレクトリの所有者
- Oracle Netクライアント・トレース・ディレクトリの所有者
- Oracle Netインバウンド接続タイムアウト
- Oracle Net SSL_CERT_REVOCATION
- Oracle Net SSL_SERVER_DN_MATCH
- Oracle Netサーバー・ログ・ディレクトリの所有者
- Oracle Netサーバー・トレース・ディレクトリの所有者
- Oracle Net Sqlnet失効時間
- Oracle Net TCP有効ノード・チェック
- Oracle XSQL構成ファイルの所有者
- Oracle XSQL構成ファイルの権限
- Oracle XSQL構成ファイルの権限(Windows)
- OTRACEデータファイル
- プライベートSGA
- パスワード再使用最大回数
- パスワード再使用期間
- プロキシ・アカウント
- サーバー・リリース・バナーを返却
- リモート・パスワード・ファイル
- sqlnet.ora権限の制限
- sqlnet.ora権限の制限(Windows)
- Sessions_Per_User
- SQL*Plus実行可能ファイルの所有者
- SQL*Plus実行可能ファイルの権限
- SQL*Plus実行可能ファイルの権限(Windows)
- セキュアなOS監査レベル
- PUBLICへのSYSTEM権限
- tkprof実行可能ファイルの所有者
- tkprof実行可能ファイルの権限
- TKPROF実行可能ファイルの権限(Windows)
- 無制限の表領域割当て
- 自動ログ・アーカイブ機能の使用
- SQL92セキュリティ機能の使用
- Windows NTドメイン接頭辞の使用
- Oracle9iリリース1以上でのユーティリティ・ファイル・ディレクトリ初期化パラメータの設定
- Webcache初期化ファイルの所有者
- Webcache初期化ファイルの権限
- Webcache初期化ファイルの権限(Windows)
- Windowsツールの権限
- Tcp.Excludeded_Nodes
- Tcp.Invited_Nodes
- Oracleデータベースのパッチ適用可能な構成
- Oracleデータベースの記憶域のベスト・プラクティス
-
Oracleクラスタ・データベース・インスタンスの基本的なセキュリティ構成
- 16 Oracle WebLogicクラスタ・コンプライアンス標準
- 17 Oracle WebLogicドメイン・コンプライアンス標準
- 18 Oracle WebLogic Serverコンプライアンス標準
-
19 プラガブル・データベースのコンプライアンス標準
-
Oracleプラガブル・データベースの基本的なセキュリティ構成
- DBA_ROLESビューへのアクセス
- DBA_ROLE_PRIVSビューへのアクセス
- DBA_SYS_PRIVSビューへのアクセス
- DBA_TAB_PRIVSビューへのアクセス
- DBA_USERSビューへのアクセス
- STATS$SQLTEXT表へのアクセス
- STATS$SQL_SUMMARY表へのアクセス
- SYS.AUD$表へのアクセス
- SYS.SOURCE$表へのアクセス
- SYS.USER$表へのアクセス
- SYS.USER_HISTORY$表へのアクセス
- デフォルト・パスワード
- PUBLICへのDBMS_JOBに対する実行権限
- PUBLICへのDBMS_SYS_SQLに対する実行権限
- パスワードの複雑性の検証機能の使用
- パスワード猶予期間
- パスワード存続期間
- パスワード・ロック期間
- UTL_HTTP実行のための制限された権限
- UTL_SMTP実行のための制限された権限
- UTL_TCP実行のための制限された権限
- ウェル・ノウン・アカウント
- Oracleデータベースの構成のベスト・プラクティス
-
Oracleプラガブル・データベースの高度なセキュリティ構成
- *_CATALOG_*ロールへのアクセス
- ALL_SOURCEビューへのアクセス
- DBA_*ビューへのアクセス
- ROLE_ROLE_PRIVSビューへのアクセス
- SYS.LINK$表へのアクセス
- USER_ROLE_PRIVSビューへのアクセス
- USER_TAB_PRIVSビューへのアクセス
- V$ビューへのアクセス
- X_$ビューへのアクセス
- ALTER ANY TABLE権限の監査
- ALTER USER権限の監査
- CREATE ANY LIBRARY権限の監査
- CREATE LIBRARY権限の監査
- CREATE ROLE権限の監査
- CREATE SESSION権限の監査
- CREATE USER権限の監査
- DROP ANY PROCEDURE権限の監査
- DROP ANY ROLE権限の監査
- DROP ANY TABLE権限の監査
- EXECUTE ANY PROCEDURE権限の監査
- GRANT ANY OBJECT権限の監査
- GRANT ANY PRIVILEGE権限の監査
- 監査の挿入失敗
- SELECT ANY DICTIONARY権限の監査
- 接続時間
- CPU PER SESSION
- PUBLICへのDBMS_LOBに対する実行権限
- PUBLICへのUTL_FILEに対する実行権限
- PUBLICへのSYS.DBMS_EXPORT_EXTENSIONに対する実行権限
- SYS.DBMS_RANDOM PUBLICに対する実行権限
- SELECT ANY TABLE権限の付与
- LOGICAL READS PER SESSION
- OS認証の制限
- プライベートSGA
- パスワード再使用最大回数
- パスワード再使用期間
- プロキシ・アカウント
- Sessions_Per_User
- PUBLICへのSYSTEM権限
- 無制限の表領域割当て
- Oracleデータベースの記憶域のベスト・プラクティス
-
Oracleプラガブル・データベースの基本的なセキュリティ構成
- 20 Siebel Enterpriseコンプライアンス標準
-
21 システム・インフラストラクチャ・スイッチ・コンプライアンス標準
-
Oracle Exadata Database Machineに関するORAchk システム・インフラストラクチャ・スイッチのベスト・プラクティス
- Exadataのクリティカルな問題IB1-IB3
- Exadataソフトウェア・バージョンのインフィニバンド・ソフトウェア・バージョンとの互換性
- Exadataソフトウェア・バージョンのインフィニバンド・ソフトウェア・バージョンとの互換性
- /etc/hosts内のホスト名
- インフィニバンド・スイッチのNTP構成
- インフィニバンド・サブネット・マネージャのステータス
- スパインのインフィニバンド・サブネット・マネージャのステータス
- リーフのインフィニバンド・サブネット・マネージャのステータス
- インフィニバンド・スイッチのHOSTNAME構成
- インフィニバンド・スイッチのcontrolled_handover構成
- インフィニバンド・スイッチのlog_flags構成
- インフィニバンド・スイッチのpolling_retry_number構成
- インフィニバンド・スイッチのpolling_retry_number構成
- インフィニバンド・スイッチのrouting_engine構成
- インフィニバンド・スイッチのsminfo_polling_timeout構成
- インフィニバンド・スイッチのsminfo_polling_timeout構成
- ORAchkは構成されていますか
- スイッチ・ファームウェアのバージョン
- DNSネーム・サーバーに対する平均ping時間の検証[IBスイッチ]
- 過剰なシンボル・エラーのために無効になったIBスイッチ・ポートが存在しないことの検証
- スイッチ間のスイッチのlocaltime構成の検証
- スイッチ間のスイッチ・バージョンの整合性の検証
- インフィニバンド・スイッチのsm_priority構成
-
リカバリ・アプライアンスに関するORAchkシステム・インフラストラクチャ・スイッチのベスト・プラクティス
- Exadataソフトウェア・バージョンのインフィニバンド・ソフトウェア・バージョンとの互換性
- Exadataソフトウェア・バージョンのインフィニバンド・ソフトウェア・バージョンとの互換性
- インフィニバンド・スイッチのNTP構成
- インフィニバンド・サブネット・マネージャのステータス
- スパインのインフィニバンド・サブネット・マネージャのステータス
- リーフのインフィニバンド・サブネット・マネージャのステータス
- インフィニバンド・スイッチのHOSTNAME構成
- インフィニバンド・スイッチのcontrolled_handover構成
- インフィニバンド・スイッチのlog_flags構成
- インフィニバンド・スイッチのpolling_retry_number構成
- インフィニバンド・スイッチのpolling_retry_number構成
- インフィニバンド・スイッチのrouting_engine構成
- インフィニバンド・スイッチのsminfo_polling_timeout構成
- インフィニバンド・スイッチのsminfo_polling_timeout構成
- ORAchkは構成されていますか
- スイッチ・ファームウェアのバージョン
- DNSネーム・サーバーに対する平均ping時間の検証[IBスイッチ]
- 過剰なシンボル・エラーのために無効になったIBスイッチ・ポートが存在しないことの検証
- スイッチ間のスイッチのlocaltime構成の検証
- スイッチ間のスイッチ・バージョンの整合性の検証
- インフィニバンド・スイッチのsm_priority構成
-
Oracle Exadata Database Machineに関するORAchk システム・インフラストラクチャ・スイッチのベスト・プラクティス
- 22 セキュリティ技術導入ガイド
-
23 オラクル社によって強化されたセキュリティ技術導入ガイドライン(STIG)ルール
-
Oracle 12c Database STIGの変更点
- SV-75899r1_rule
- SV-75903r1_rule
- SV-75905r1_rule
- SV-75907r1_rule
- SV-75909r1_rule
- SV-75923r1_rule
- SV-75927r1_rule
- SV-75931r2_rule
- SV-75937r2_rule
- SV-75945r1_rule
- SV-75947r1_rule
- SV-75953r1_rule
- SV-75957r1_rule
- SV-76001r1_rule
- SV-76017r1_rule
- SV-76021r2_rule
- SV-76023r1_rule
- SV-76025r1_rule
- SV-76035r1_rule
- SV-76037r1_rule
- SV-76039r1_rule
- SV-76041r1_rule
- SV-76043r1_rule
- SV-76045r1_rule
- SV-76051r1_rule
- SV-76053r1_rule
- SV-76055r1_rule
- SV-76059r1_rule
- SV-76061r1_rule
- SV-76063r1_rule
- SV-76081r1_rule
- SV-76085r1_rule
- SV-76093r1_rule
- SV-76095r1_rule
- SV-76097r1_rule
- SV-76099r1_rule
- SV-76101r1_rule
- SV-76103r1_rule
- SV-76105r1_rule
- SV-76111r1_rule
- SV-76115r1_rule
- SV-76117r1_rule
- SV-76121r1_rule
- SV-76123r1_rule
- SV-76125r1_rule
- SV-76127r1_rule
- SV-76129r1_rule
- SV-76131r1_rule
- SV-76143r2_rule
- SV-76145r1_rule
- SV-76147r1_rule
- SV-76157r1_rule
- SV-76159r1_rule
- SV-76161r1_rule
- SV-76163r1_rule
- SV-76167r1_rule
- SV-76173r1_rule
- SV-76175r1_rule
- SV-76181r1_rule
- SV-76193r1_rule
- SV-76195r1_rule
- SV-76197r1_rule
- SV-76199r1_rule
- SV-76203r1_rule
- SV-76205r1_rule
- SV-76207r1_rule
- SV-76209r1_rule
- SV-76211r2_rule
- SV-76213r1_rule
- SV-76215r1_rule
- SV-76217r1_rule
- SV-76219r1_rule
- SV-76221r1_rule
- SV-76229r1_rule
- SV-76237r1_rule
- SV-76245r1_rule
- SV-76247r2_rule
- SV-76249r1_rule
- SV-76251r1_rule
- SV-76253r1_rule
- SV-76255r1_rule
- SV-76257r1_rule
- SV-76261r1_rule
- SV-76263r1_rule
- SV-76275r1_rule
- SV-76287r2_rule
- SV-76289r2_rule
- SV-76291r2_rule
- SV-76293r2_rule
- SV-76299r1_rule
- SV-76301r1_rule
- SV-76307r1_rule
- SV-76309r1_rule
- SV-76339r1_rule
- SV-76365r1_rule
- SV-76377r1_rule
- SV-76455r1_rule
- SV-76457r1_rule
- STIGデータベース・チェック
- STIGインストール・チェック
-
Oracle 12c Database STIGの変更点
-
24 CISコンプライアンス標準
- CISコンプライアンス標準について
- CISコンプライアンス標準ターゲットの関連付け
- Oracle Databaseのインストールおよびパッチ適用の要件
-
Oracleのパラメータの設定
- リスナーの設定
-
データベースの設定
- AUDIT_SYS_OPERATIONSにTRUEが設定されていること(スコア対象)
- AUDIT_TRAILにDB、XML、OS、DB,EXTENDEDまたはXML,EXTENDEDが設定されていること(スコア対象)
- GLOBAL_NAMESにTRUEが設定されていること(スコア対象)
- O7_DICTIONARY_ACCESSIBILITYにFALSEが設定されていること(スコア対象)
- OS_ROLESにFALSEが設定されていること(スコア対象)
- REMOTE_LISTENERが空であること(スコア対象)
- REMOTE_LOGIN_PASSWORDFILEにNONEが設定されていること(スコア対象)
- REMOTE_OS_AUTHENTにFALSEが設定されていること(スコア対象)
- REMOTE_OS_ROLESにFALSEが設定されていること(スコア対象)
- UTL_FILE_DIRが空であること(スコア対象)
- SEC_CASE_SENSITIVE_LOGONにTRUEが設定されていること(スコア対象)
- SEC_MAX_FAILED_LOGIN_ATTEMPTSが3以下であること(スコア対象)
- SEC_PROTOCOL_ERROR_FURTHER_ACTIONにDROP,3が設定されていること(スコア対象)
- SEC_PROTOCOL_ERROR_TRACE_ACTIONにLOGが設定されていること(スコア対象)
- SEC_RETURN_SERVER_RELEASE_BANNERにFALSEが設定されていること(スコア対象)
- SQL92_SECURITYにTRUEが設定されていること(スコア対象)
- _trace_files_publicにFALSEが設定されていること(スコア対象)
- RESOURCE_LIMITにTRUEが設定されていること(スコア対象)
-
Oracle接続およびログインの制限
- FAILED_LOGIN_ATTEMPTSが5以下であること(スコア対象)
- PASSWORD_LOCK_TIMEが1以上であること(スコア対象)
- PASSWORD_LIFE_TIMEが90以下であること(スコア対象)
- PASSWORD_REUSE_MAXが20以上であること(スコア対象)
- PASSWORD_REUSE_TIMEが365以上であること(スコア対象)
- PASSWORD_GRACE_TIMEが5以下であること(スコア対象)
- どのユーザーにもDBA_USERS.PASSWORDにEXTERNALが設定されていないこと(スコア対象)
- すべてのプロファイルに対してPASSWORD_VERIFY_FUNCTIONが設定されていること(スコア対象)
- SESSIONS_PER_USERが10以下であること(スコア対象)
-
Oracleユーザーのアクセスおよび認可の制限
-
パッケージおよびオブジェクト・タイプに対するデフォルトのパブリック権限
- PUBLICからDBMS_ADVISORに対するEXECUTEが取り消されていること(スコア対象)
- PUBLICからDBMS_CRYPTOに対するEXECUTEが取り消されていること(スコア対象)
- PUBLICからDBMS_JAVAに対するEXECUTEが取り消されていること(スコア対象)
- PUBLICからDBMS_JAVA_TESTに対するEXECUTEが取り消されていること(スコア対象)
- PUBLICからDBMS_JOBに対するEXECUTEが取り消されていること(スコア対象)
- PUBLICからDBMS_LDAPに対するEXECUTEが取り消されていること(スコア対象)
- PUBLICからDBMS_LOBに対するEXECUTEが取り消されていること(スコア対象)
- PUBLICからDBMS_OBFUSCATION_TOOLKITに対するEXECUTEが取り消されていること(スコア対象)
- PUBLICからDBMS_RANDOMに対するEXECUTEが取り消されていること(スコア対象)
- PUBLICからDBMS_SCHEDULERに対するEXECUTEが取り消されていること(スコア対象)
- PUBLICからDBMS_SQLに対するEXECUTEが取り消されていること(スコア対象)
- PUBLICからDBMS_XMLGENに対するEXECUTEが取り消されていること(スコア対象)
- PUBLICからDBMS_XMLQUERYに対するEXECUTEが取り消されていること(スコア対象)
- PUBLICからUTL_FILEに対するEXECUTEが取り消されていること(スコア対象)
- PUBLICからUTL_INADDRに対するEXECUTEが取り消されていること(スコア対象)
- PUBLICからUTL_TCPに対するEXECUTEが取り消されていること(スコア対象)
- PUBLICからUTL_MAILに対するEXECUTEが取り消されていること(スコア対象)
- PUBLICからUTL_SMTPに対するEXECUTEが取り消されていること(スコア対象)
- PUBLICからUTL_DBWSに対するEXECUTEが取り消されていること(スコア対象)
- PUBLICからUTL_ORAMTSに対するEXECUTEが取り消されていること(スコア対象)
- PUBLICからUTL_HTTPに対するEXECUTEが取り消されていること(スコア対象)
- PUBLICからHTTPURITYPEに対するEXECUTEが取り消されていること(スコア対象)
- PUBLICからDBMS_XMLSTOREに対するEXECUTEが取り消されていること(スコア対象)
- PUBLICからDBMS_XMLSAVEに対するEXECUTEが取り消されていること(スコア対象)
- PUBLICからDBMS_REDACTに対するEXECUTEが取り消されていること(スコア対象)
-
パッケージおよびオブジェクト・タイプのデフォルト以外の権限の取消し
- PUBLICからDBMS_SYS_SQLに対するEXECUTEが取り消されていること(スコア対象)
- PUBLICからDBMS_BACKUP_RESTOREに対するEXECUTEが取り消されていること(スコア対象)
- PUBLICからDBMS_AQADM_SYSCALLSに対するEXECUTEが取り消されていること(スコア対象)
- PUBLICからDBMS_REPCAT_SQL_UTLに対するEXECUTEが取り消されていること(スコア対象)
- PUBLICからINITJVMAUXに対するEXECUTEが取り消されていること(スコア対象)
- PUBLICからDBMS_STREAMS_ADM_UTLに対するEXECUTEが取り消されていること(スコア対象)
- PUBLICからDBMS_AQADM_SYSに対するEXECUTEが取り消されていること(スコア対象)
- PUBLICからDBMS_STREAMS_RPCに対するEXECUTEが取り消されていること(スコア対象)
- PUBLICからLTADMに対するEXECUTEが取り消されていること(スコア対象)
- PUBLICからWWV_DBMS_SQLに対するEXECUTEが取り消されていること(スコア対象)
- PUBLICからWWV_EXECUTE_IMMEDIATEに対するEXECUTEが取り消されていること(スコア対象)
- PUBLICからDBMS_IJOBに対するEXECUTEが取り消されていること(スコア対象)
- PUBLICからDBMS_FILE_TRANSFERに対するEXECUTEが取り消されていること(スコア対象)
-
過剰なシステム権限の取消し
- 未認可のGRANTEEからSELECT ANY DICTIONARYが取り消されていること(スコア対象)
- 未認可のGRANTEEからSELECT ANY TABLEが取り消されていること(スコア対象)
- 未認可のGRANTEEからAUDIT SYSTEMが取り消されていること(スコア対象)
- 未認可のGRANTEEからEXEMPT ACCESS POLICYが取り消されていること(スコア対象)
- 未認可のGRANTEEからBECOME USERが取り消されていること(スコア対象)
- 未認可のGRANTEEからCREATE_PROCEDUREが取り消されていること(スコア対象)
- 未認可のGRANTEEからALTER SYSTEMが取り消されていること(スコア対象)
- 未認可のGRANTEEからCREATE ANY LIBRARYが取り消されていること(スコア対象)
- 未認可のGRANTEEからCREATE LIBRARYが取り消されていること(スコア対象)
- 未認可のGRANTEEからGRANT ANY OBJECT PRIVILEGEが取り消されていること(スコア対象)
- 未認可のGRANTEEからGRANT ANY ROLEが取り消されていること(スコア対象)
- 未認可のGRANTEEからGRANT ANY PRIVILEGEが取り消されていること(スコア対象)
- ロール権限の取消し
-
表およびビューの過剰な権限の取消し
- 未認可のGRANTEEからAUD$に対するALLが取り消されていること(スコア対象)
- 未認可のGRANTEEからUSER_HISTORY$に対するALLが取り消されていること(スコア対象)
- 未認可のGRANTEEからLINK$に対するALLが取り消されていること(スコア対象)
- 未認可のGRANTEEからSYS.USER$に対するALLが取り消されていること(スコア対象)
- 未認可のGRANTEEからDBA_%に対するALLが取り消されていること(スコア対象)
- 未認可のGRANTEEからSYS.SCHEDULER$_CREDENTIALに対するALLが取り消されていること(スコア対象)
- SYS.USER$MIGが削除されていること(スコア対象)
- 未認可のGRANTEEから%ANY%が取り消されていること(スコア対象)
- 未認可のGRANTEEからADMIN_OPTIONにYESが設定されているDBA_SYS_PRIVS.%が取り消されていること(スコア対象)
- プロキシ・ユーザーの権限がCONNECTのみであること(スコア対象)
- OUTLNからEXECUTE ANY PROCEDUREが取り消されていること(スコア対象)
- DBSNMPからEXECUTE ANY PROCEDUREが取り消されていること(スコア対象)
-
パッケージおよびオブジェクト・タイプに対するデフォルトのパブリック権限
-
監査/ログイン・ポリシーおよび手順
-
従来型監査
- USER監査オプションが有効であること(スコア対象)
- ROLE監査オプションが有効であること(スコア対象)
- SYSTEM GRANT監査オプションが有効であること(スコア対象)
- PROFILE監査オプションが有効であること(スコア対象)
- DATABASE LINK監査オプションが有効であること(スコア対象)
- PUBLIC DATABASE LINK監査オプションが有効であること(スコア対象)
- PUBLIC SYNONYM監査オプションが有効であること(スコア対象)
- SYNONYM監査オプションが有効であること(スコア対象)
- DIRECTORY監査オプションが有効であること(スコア対象)
- SELECT ANY DICTIONARY監査オプションが有効であること(スコア対象)
- GRANT ANY OBJECT PRIVILEGE監査オプションが有効であること(スコア対象)
- GRANT ANY PRIVILEGE監査オプションが有効であること(スコア対象)
- DROP ANY PROCEDURE監査オプションが有効であること(スコア対象)
- SYS.AUD$に対するALL監査オプションが有効であること(スコア対象)
- PROCEDURE監査オプションが有効であること(スコア対象)
- ALTER SYSTEM監査オプションが有効であること(スコア対象)
- TRIGGER監査オプションが有効であること(スコア対象)
- CREATE SESSION監査オプションが有効であること(スコア対象)
- PDB固有の修正
-
統合監査
- CREATE USER操作の監査が有効であること(スコア対象)
- ALTER USER操作の監査が有効であること(スコア対象)
- DROP USER監査オプションが有効であること(スコア対象)
- CREATE ROLE操作の監査が有効であること(スコア対象)
- ALTER ROLE操作の監査が有効であること(スコア対象)
- DROP ROLE操作の監査が有効であること(スコア対象)
- GRANT操作の監査が有効であること(スコア対象)
- REVOKE操作の監査が有効であること(スコア対象)
- CREATE PROFILE操作の監査が有効であること(スコア対象)
- ALTER PROFILE操作の監査が有効であること(スコア対象)
- DROP PROFILE操作の監査が有効であること(スコア対象)
- CREATE DATABASE LINK操作の監査が有効であること(スコア対象)
- ALTER DATABASE LINK操作の監査が有効であること(スコア対象)
- DROP DATABASE LINK操作の監査が有効であること(スコア対象)
- CREATE SYNONYM操作の監査が有効であること(スコア対象)
- ALTER SYNONYM操作の監査が有効であること(スコア対象)
- DROP SYNONYM操作の監査が有効であること(スコア対象)
- SELECT ANY DICTIONARY権限の監査が有効であること(スコア対象)
- UNIFIED_AUDIT_TRAILアクセスの監査が有効であること(スコア対象)
- CREATE PROCEDURE/FUNCTION/PACKAGE/PACKAGE BODY操作の監査が有効であること(スコア対象)
- ALTER PROCEDURE/FUNCTION/PACKAGE/PACKAGE BODY操作の監査が有効であること(スコア対象)
- DROP PROCEDURE/FUNCTION/PACKAGE/PACKAGE BODY操作の監査が有効であること(スコア対象)
- ALTER SYSTEM権限の監査が有効であること(スコア対象)
- CREATE TRIGGER操作の監査が有効であること(スコア対象)
- ALTER TRIGGER操作の監査が有効であること(スコア対象)
- DROP TRIGGER操作の監査が有効であること(スコア対象)
- LOGONおよびLOGOFF操作の監査が有効であること(スコア対象)
- PDB固有の修正
-
従来型監査
- 25 SCAPでサポートされている標準