Welche nicht standardmäßigen Einstellungen würden Sie bei der Installation einer Oracle-Datenbank normalerweise anwenden (oder in Betracht ziehen)?
Ich bin nicht nach hardwareabhängigen Einstellungen (z. B. Speicherzuweisung) oder Dateispeicherorten, sondern nach allgemeineren Elementen. Ebenso ist alles, was für eine bestimmte Anwendung eine bestimmte Anforderung darstellt und nicht allgemein anwendbar ist, nicht wirklich nützlich.
Trennen Sie Code- / API-Schemas (PL / SQL-Eigentümer) von Datenschemata (Tabelleneigentümer)? Verwenden Sie Standard- oder Nicht-Standardrollen, und schützen Sie die Rolle in letzterem Fall mit einem Kennwort?
Ich bin auch daran interessiert, ob es Orte gibt, an denen Sie einen REVOKE eines GRANT durchführen, der standardmäßig installiert ist. Dies kann versionabhängig sein, da 11g für die Standardinstallation eher gesperrt zu sein scheint.
Dies sind diejenigen, die ich in einem kürzlich durchgeführten Setup verwendet habe. Ich würde gerne wissen, ob ich etwas verpasst habe oder wo Sie nicht einverstanden sind (und warum).
Datenbankparameter
- Prüfung (AUDIT_TRAIL an DB und AUDIT_SYS_OPERATIONS an YES)
- DB_BLOCK_CHECKSUM und DB_BLOCK_CHECKING (beide auf VOLL)
- GLOBAL_NAMES auf true
- OPEN_LINKS auf 0 (hatte nicht erwartet, dass sie in dieser Umgebung verwendet werden)
Zeichensatz - AL32UTF8
Profile
Ich habe eine geänderte Kennwortüberprüfungsfunktion erstellt, die die Apex-Wörterbuchtabelle (FLOWS_030000.wwv_flow_dictionary $) als zusätzliche Überprüfung verwendet, um einfache Kennwörter zu verhindern.
Entwickleranmeldungen
CREATE PROFILE profile_dev LIMIT FAILED_LOGIN_ATTEMPTS 8
PASSWORD_LIFE_TIME 32 PASSWORD_REUSE_TIME 366 PASSWORD_REUSE_MAX 12
PASSWORD_LOCK_TIME 6 PASSWORD_GRACE_TIME 8
PASSWORD_VERIFY_FUNCTION verify_function_11g
SESSIONS_PER_USER unlimited CPU_PER_SESSION unlimited
CPU_PER_CALL unlimited PRIVATE_SGA unlimited
CONNECT_TIME 1080 IDLE_TIME 180
LOGICAL_READS_PER_SESSION unlimited LOGICAL_READS_PER_CALL unlimited;
Anwendungs-Login
CREATE PROFILE profile_app LIMIT FAILED_LOGIN_ATTEMPTS 3
PASSWORD_LIFE_TIME 999 PASSWORD_REUSE_TIME 999 PASSWORD_REUSE_MAX 1
PASSWORD_LOCK_TIME 999 PASSWORD_GRACE_TIME 999
PASSWORD_VERIFY_FUNCTION verify_function_11g
SESSIONS_PER_USER unlimited CPU_PER_SESSION unlimited
CPU_PER_CALL unlimited PRIVATE_SGA unlimited
CONNECT_TIME unlimited IDLE_TIME unlimited
LOGICAL_READS_PER_SESSION unlimited LOGICAL_READS_PER_CALL unlimited;
Privilegien für ein Standardschema Inhaberkonto
CREATE CLUSTER
CREATE TYPE
CREATE TABLE
CREATE VIEW
CREATE PROCEDURE
CREATE JOB
CREATE MATERIALIZED VIEW
CREATE SEQUENCE
CREATE SYNONYM
CREATE TRIGGER
quelle
Auditing - Aus, es sei denn, der Kunde verlangt, dass es aktiviert ist.
Trennung des Code- Schemas vom Datenschema : Nein, aber isolieren Sie das Code- und Datenschema definitiv von den Benutzern, bei denen sie über Rollen oder Berechtigungen auf die zugrunde liegenden Tabellen / Codes zugreifen.
quelle