Oracle Database Security Assessment Toolのこのリリースの変更

Oracle Database Security Assessment Tool 3.1.0 (2024年1月)は、Center for Internet Security (CIS) Benchmark v1.2 for Oracle Database 19cの推奨事項に重点を置いています。DBSAT 3.1では、CISの推奨事項に基づいて10件の結果が追加され、必要に応じて参照が更新されています。Autonomous Databaseサーバーレスでは、事前認証済URLリクエストの詳細に関する新しい発見と、その他の小さな改善点もあります。

  • 新しい結果:
    • USER.DEFAULTPROFILE

      DEFAULTユーザー・プロファイル制限をリストします。

    • PRIV.NETPACKAGEPUBLIC

      DBMS_LDAP、UTL_HTTP、UTL_INADDR、UTL_SMTPおよびUTL_TCPパッケージに対するEXECUTE権限がPUBLICに設定されているか確認します。また、該当する場合は、ACL経由でこれらのパッケージの実行を許可されているユーザーも確認します。

    • PRIV.FILESYSTEMPACKAGEPUBLIC

      DBMS_LOB、UTL_FILEおよびDBMS_ADVISORパッケージに対するEXECUTE権限がPUBLICに設定されているか確認します。また、ユーザーに対するCREATE ANY DIRECTORYおよびDROP ANY DIRECTORYのシステム権限付与も確認します。

    • PRIV.ENCRYPTPACKAGEPUBLIC

      DBMS_CRYPTO、DBMS_OBFUSCATION_TOOLKITおよびDBMS_RANDOMに対するEXECUTE権限がPUBLICに設定されているか確認します。

    • PRIV.JAVAPACKAGEPUBLIC

      DBMS_JAVAおよびDBMS_JAVA_TESTパッケージに対するEXECUTE権限がPUBLICに設定されているか確認します。また、ユーザーへのJAVA_ADMINロールの付与も確認します。

    • PRIV.JOBSCHPACKAGEPUBLIC

      DBMS_SCHEDULERおよびDBMS_JOB EXECUTE付与がPUBLICに設定され、スケジューラ/ジョブ・システム権限(CREATE JOB、MANAGE SCHEDULER、CREATE EXTERNAL JOB、CREATE ANY JOB)がPUBLICに設定されているか確認します。

    • PRIV.QUERYPACKAGEPUBLIC

      DBMS_XMLQUERY、DBMS_XMLSAVE、DBMS_XMLSTORE、DBMS_REDACT、DBMS_XMLGENおよびDBMS_SQLパッケージに対するEXECUTE権限がPUBLICに設定されているか確認します。

    • PRIV.CREDPACKAGEPUBLIC

      DBMS_CREDENTIALパッケージのEXECUTE権限がPUBLICに設定されているか確認します。また、ユーザーに対するCREATE CREDENTIALおよびCREATE ANY CREDENTIALの権限付与も確認します。

    • AUDIT.SYNONYMS

      SYNONYMの作成/変更/削除が監査されているかどうかを確認します。

    • CONF.DEFAULTPDBOSUSER

      PDB_OS_CREDENTIALに定義されているオペレーティング・システム・ユーザーを確認します。

    • CONF.PREAUTHREQUESTURL

      Autonomous Databaseサーバーレス・データベースの事前認証済URL情報(DBMS_DATA_ACCESSパッケージを介して管理できるユーザーなど)を表示します。

  • 改善された結果:
    • USER.NOEXPIRE

      論理と要約の改善。

    • USER.APPOWNER

      パフォーマンスを向上させ、詳細レベルを下げるための最適化。

    • ENCRYPT.TDE

      Oracle Database 23cへのアップグレード時にサポートされていないアルゴリズムを使用している場合に、TABLESPACE_ENCRYPTIONパラメータおよび推奨事項の使用方法を明確にするために備考を更新しました。

Oracle Database Security Assessment Toolのダウンロードとインストール

既知の問題

MS Excelのフォント・サイズ表示

Microsoft Excelの一部のバージョンでは、印刷出力では適切にサイズ変更されるのに、スプレッドシートのセルでは大きすぎて収まらないフォントを使用してテキストが画面に表示されます。このような場合は、テキストを表示できるように列のサイズを若干広げて変更することができます。

ドキュメントのアクセシビリティ

オラクルのアクセシビリティについての詳細情報は、Oracle Accessibility ProgramのWebサイト(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc)を参照してください。

Oracleサポートへのアクセス

サポートをご契約のお客様には、My Oracle Supportを通して電子支援サービスを提供しています。詳細情報は(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info) か、聴覚に障害のあるお客様は (http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs)を参照してください。