Best Practices für Einstellungen für die Erstellung von Oracle-Datenbanken


11

Welche nicht standardmäßigen Einstellungen würden Sie bei der Installation einer Oracle-Datenbank normalerweise anwenden (oder in Betracht ziehen)?

Ich bin nicht nach hardwareabhängigen Einstellungen (z. B. Speicherzuweisung) oder Dateispeicherorten, sondern nach allgemeineren Elementen. Ebenso ist alles, was für eine bestimmte Anwendung eine bestimmte Anforderung darstellt und nicht allgemein anwendbar ist, nicht wirklich nützlich.

Trennen Sie Code- / API-Schemas (PL / SQL-Eigentümer) von Datenschemata (Tabelleneigentümer)? Verwenden Sie Standard- oder Nicht-Standardrollen, und schützen Sie die Rolle in letzterem Fall mit einem Kennwort?

Ich bin auch daran interessiert, ob es Orte gibt, an denen Sie einen REVOKE eines GRANT durchführen, der standardmäßig installiert ist. Dies kann versionabhängig sein, da 11g für die Standardinstallation eher gesperrt zu sein scheint.

Dies sind diejenigen, die ich in einem kürzlich durchgeführten Setup verwendet habe. Ich würde gerne wissen, ob ich etwas verpasst habe oder wo Sie nicht einverstanden sind (und warum).

Datenbankparameter

  • Prüfung (AUDIT_TRAIL an DB und AUDIT_SYS_OPERATIONS an YES)
  • DB_BLOCK_CHECKSUM und DB_BLOCK_CHECKING (beide auf VOLL)
  • GLOBAL_NAMES auf true
  • OPEN_LINKS auf 0 (hatte nicht erwartet, dass sie in dieser Umgebung verwendet werden)

Zeichensatz - AL32UTF8

Profile
Ich habe eine geänderte Kennwortüberprüfungsfunktion erstellt, die die Apex-Wörterbuchtabelle (FLOWS_030000.wwv_flow_dictionary $) als zusätzliche Überprüfung verwendet, um einfache Kennwörter zu verhindern.

Entwickleranmeldungen

CREATE PROFILE profile_dev LIMIT FAILED_LOGIN_ATTEMPTS 8 
PASSWORD_LIFE_TIME 32 PASSWORD_REUSE_TIME 366 PASSWORD_REUSE_MAX 12
PASSWORD_LOCK_TIME 6 PASSWORD_GRACE_TIME 8
PASSWORD_VERIFY_FUNCTION verify_function_11g
SESSIONS_PER_USER unlimited CPU_PER_SESSION   unlimited
CPU_PER_CALL      unlimited PRIVATE_SGA  unlimited
CONNECT_TIME 1080 IDLE_TIME 180
LOGICAL_READS_PER_SESSION unlimited LOGICAL_READS_PER_CALL unlimited;

Anwendungs-Login

CREATE PROFILE profile_app LIMIT FAILED_LOGIN_ATTEMPTS 3
PASSWORD_LIFE_TIME 999 PASSWORD_REUSE_TIME 999 PASSWORD_REUSE_MAX 1
PASSWORD_LOCK_TIME 999 PASSWORD_GRACE_TIME 999
PASSWORD_VERIFY_FUNCTION verify_function_11g
SESSIONS_PER_USER unlimited CPU_PER_SESSION   unlimited
CPU_PER_CALL      unlimited PRIVATE_SGA  unlimited
CONNECT_TIME      unlimited IDLE_TIME  unlimited
LOGICAL_READS_PER_SESSION unlimited LOGICAL_READS_PER_CALL unlimited;

Privilegien für ein Standardschema Inhaberkonto

CREATE CLUSTER  
CREATE TYPE  
CREATE TABLE   
CREATE VIEW   
CREATE PROCEDURE   
CREATE JOB  
CREATE MATERIALIZED VIEW   
CREATE SEQUENCE  
CREATE SYNONYM  
CREATE TRIGGER  

Antworten:



0

Auditing - Aus, es sei denn, der Kunde verlangt, dass es aktiviert ist.

Trennung des Code- Schemas vom Datenschema : Nein, aber isolieren Sie das Code- und Datenschema definitiv von den Benutzern, bei denen sie über Rollen oder Berechtigungen auf die zugrunde liegenden Tabellen / Codes zugreifen.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.