Bir Oracle Veritabanı kurarken, normalde hangi varsayılan olmayan ayarları uygularsınız (veya uygulamayı düşünürsünüz)?
Donanıma bağlı ayar (örneğin bellek ayırma) veya dosya konumları sonra değilim, ama daha genel öğeler. Benzer şekilde, genel olarak uygulanabilir olmaktan ziyade belirli bir uygulama için özel bir gereklilik olan herhangi bir şey gerçekten yararlı değildir.
Kod / API şemalarını (PL / SQL sahipleri) veri şemalarından (tablo sahipleri) ayırıyor musunuz? Varsayılan veya varsayılan olmayan rolleri kullanıyor musunuz ve ikincisi ise rolü parola ile koruyor musunuz?
Ayrıca varsayılan olarak yüklenen bir HİBE REVOKE yaptığınız herhangi bir yer olup olmadığı da ilgileniyorum. 11g, varsayılan yüklemesi için daha kilitli gibi göründüğü için sürüme bağlı olabilir.
Bunlar yakın zamanda kullandığım bir kurulum. Bir şeyi kaçırıp özlemediğimi veya nereye katılmıyorsanız (ve nedenini) bilmek istiyorum.
Veritabanı Parametreleri
- Denetim (DB'ye AUDIT_TRAIL ve EVET'e AUDIT_SYS_OPERATIONS)
- DB_BLOCK_CHECKSUM ve DB_BLOCK_CHECKING (her ikisi de FULL)
- GLOBAL_NAMES doğru
- OPEN_LINKS - 0 (bu ortamda kullanılmalarını beklemiyordum)
Karakter seti - AL32UTF8
Profiller
Basit şifreleri önlemek için apeks sözlük tablosunu (FLOWS_030000.wwv_flow_dictionary $) ekstra bir kontrol olarak kullanan değiştirilmiş bir şifre doğrulama işlevi oluşturdum.
Geliştirici oturum açma bilgileri
CREATE PROFILE profile_dev LIMIT FAILED_LOGIN_ATTEMPTS 8
PASSWORD_LIFE_TIME 32 PASSWORD_REUSE_TIME 366 PASSWORD_REUSE_MAX 12
PASSWORD_LOCK_TIME 6 PASSWORD_GRACE_TIME 8
PASSWORD_VERIFY_FUNCTION verify_function_11g
SESSIONS_PER_USER unlimited CPU_PER_SESSION unlimited
CPU_PER_CALL unlimited PRIVATE_SGA unlimited
CONNECT_TIME 1080 IDLE_TIME 180
LOGICAL_READS_PER_SESSION unlimited LOGICAL_READS_PER_CALL unlimited;
Uygulama girişi
CREATE PROFILE profile_app LIMIT FAILED_LOGIN_ATTEMPTS 3
PASSWORD_LIFE_TIME 999 PASSWORD_REUSE_TIME 999 PASSWORD_REUSE_MAX 1
PASSWORD_LOCK_TIME 999 PASSWORD_GRACE_TIME 999
PASSWORD_VERIFY_FUNCTION verify_function_11g
SESSIONS_PER_USER unlimited CPU_PER_SESSION unlimited
CPU_PER_CALL unlimited PRIVATE_SGA unlimited
CONNECT_TIME unlimited IDLE_TIME unlimited
LOGICAL_READS_PER_SESSION unlimited LOGICAL_READS_PER_CALL unlimited;
Standart şema sahibi hesabı ayrıcalıkları
CREATE CLUSTER
CREATE TYPE
CREATE TABLE
CREATE VIEW
CREATE PROCEDURE
CREATE JOB
CREATE MATERIALIZED VIEW
CREATE SEQUENCE
CREATE SYNONYM
CREATE TRIGGER