Thực tiễn tốt nhất cho cài đặt để tạo cơ sở dữ liệu Oracle

11

Khi cài đặt Cơ sở dữ liệu Oracle, bạn thường áp dụng cài đặt không mặc định nào (hoặc xem xét áp dụng)?

Tôi không theo cài đặt phụ thuộc phần cứng (ví dụ: cấp phát bộ nhớ) hoặc vị trí tệp, nhưng các mục chung hơn. Tương tự, bất cứ điều gì là một yêu cầu cụ thể cho một ứng dụng cụ thể thay vì thường áp dụng đều không thực sự hữu ích.

Bạn có tách các lược đồ mã / API (chủ sở hữu PL / SQL) khỏi các lược đồ dữ liệu (chủ sở hữu bảng) không? Bạn có sử dụng các vai trò mặc định hoặc không mặc định và nếu sau này, mật khẩu của bạn có bảo vệ vai trò đó không?

Tôi cũng quan tâm đến việc có nơi nào bạn thực hiện REVOKE của GRANT được cài đặt theo mặc định hay không. Đó có thể là phiên bản phụ thuộc vì 11g dường như bị khóa nhiều hơn cho cài đặt mặc định của nó.

Đây là những cái tôi đã sử dụng trong một thiết lập gần đây. Tôi muốn biết liệu tôi đã bỏ lỡ bất cứ điều gì hoặc nơi bạn không đồng ý (và tại sao).

Thông số cơ sở dữ liệu

  • Kiểm toán (AUDIT_TRAIL sang DB và AUDIT_SYS_OPERATION thành CÓ)
  • DB_BLOCK_CHECKSUM và DB_BLOCK_CHECKING (cả hai đều ĐẦY ĐỦ)
  • GLOBAL_NAMES thành đúng
  • OPEN_LINKS về 0 (không mong đợi chúng sẽ được sử dụng trong môi trường này)

Bộ ký tự - AL32UTF8

Cấu hình
Tôi đã tạo một chức năng xác minh mật khẩu đã sửa đổi sử dụng bảng từ điển apex (FLOWS_030000.wwv_flow_dipedia $) như một kiểm tra bổ sung để ngăn chặn mật khẩu đơn giản.

Đăng nhập nhà phát triển

CREATE PROFILE profile_dev LIMIT FAILED_LOGIN_ATTEMPTS 8 
PASSWORD_LIFE_TIME 32 PASSWORD_REUSE_TIME 366 PASSWORD_REUSE_MAX 12
PASSWORD_LOCK_TIME 6 PASSWORD_GRACE_TIME 8
PASSWORD_VERIFY_FUNCTION verify_function_11g
SESSIONS_PER_USER unlimited CPU_PER_SESSION   unlimited
CPU_PER_CALL      unlimited PRIVATE_SGA  unlimited
CONNECT_TIME 1080 IDLE_TIME 180
LOGICAL_READS_PER_SESSION unlimited LOGICAL_READS_PER_CALL unlimited;

Đăng nhập ứng dụng

CREATE PROFILE profile_app LIMIT FAILED_LOGIN_ATTEMPTS 3
PASSWORD_LIFE_TIME 999 PASSWORD_REUSE_TIME 999 PASSWORD_REUSE_MAX 1
PASSWORD_LOCK_TIME 999 PASSWORD_GRACE_TIME 999
PASSWORD_VERIFY_FUNCTION verify_function_11g
SESSIONS_PER_USER unlimited CPU_PER_SESSION   unlimited
CPU_PER_CALL      unlimited PRIVATE_SGA  unlimited
CONNECT_TIME      unlimited IDLE_TIME  unlimited
LOGICAL_READS_PER_SESSION unlimited LOGICAL_READS_PER_CALL unlimited;

Đặc quyền cho tài khoản chủ sở hữu lược đồ tiêu chuẩn

CREATE CLUSTER  
CREATE TYPE  
CREATE TABLE   
CREATE VIEW   
CREATE PROCEDURE   
CREATE JOB  
CREATE MATERIALIZED VIEW   
CREATE SEQUENCE  
CREATE SYNONYM  
CREATE TRIGGER
oracle  best-practices 
Gary
nguồn

Câu trả lời:

0

Kiểm toán - tắt trừ khi có yêu cầu từ khách hàng để kích hoạt nó.

Tách lược đồ mã khỏi lược đồ dữ liệu : Không, nhưng chắc chắn cô lập lược đồ mã và dữ liệu khỏi người dùng, nơi họ truy cập các bảng / mã cơ bản thông qua vai trò hoặc trợ cấp.

Adam Musch
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.