Saat memasang Database Oracle, pengaturan non-standar apa yang biasanya Anda terapkan (atau pertimbangkan untuk menerapkan)?
Saya tidak menginginkan pengaturan perangkat keras (mis. Alokasi memori) atau lokasi file, tetapi item yang lebih umum. Demikian pula segala sesuatu yang merupakan persyaratan khusus untuk aplikasi tertentu daripada yang berlaku umumnya tidak terlalu berguna.
Apakah Anda memisahkan kode / skema API (pemilik PL / SQL) dari skema data (pemilik tabel)? Apakah Anda menggunakan peran default atau non-default, dan jika yang terakhir, apakah Anda kata sandi melindungi peran?
Saya juga tertarik pada apakah ada tempat di mana Anda melakukan REVOKE dari GRANT yang diinstal secara default. Itu mungkin tergantung versi karena 11g tampaknya lebih terkunci untuk pemasangan default-nya.
Ini adalah yang saya gunakan dalam pengaturan baru-baru ini. Saya ingin tahu apakah saya melewatkan sesuatu atau di mana Anda tidak setuju (dan mengapa).
Parameter Basis Data
- Pengauditan (AUDIT_TRAIL ke DB dan AUDIT_SYS_OPERATIONS ke YES)
- DB_BLOCK_CHECKSUM dan DB_BLOCK_CHECKING (keduanya menjadi FULL)
- GLOBAL_NAMES menjadi true
- OPEN_LINKS ke 0 (jangan harap mereka digunakan di lingkungan ini)
Kumpulan karakter - AL32UTF8
Profil
Saya membuat fungsi verifikasi kata sandi yang diubah yang menggunakan tabel kamus apex (FLOWS_030000.wwv_flow_dictionary $) sebagai pemeriksaan tambahan untuk mencegah kata sandi sederhana.
Login pengembang
CREATE PROFILE profile_dev LIMIT FAILED_LOGIN_ATTEMPTS 8
PASSWORD_LIFE_TIME 32 PASSWORD_REUSE_TIME 366 PASSWORD_REUSE_MAX 12
PASSWORD_LOCK_TIME 6 PASSWORD_GRACE_TIME 8
PASSWORD_VERIFY_FUNCTION verify_function_11g
SESSIONS_PER_USER unlimited CPU_PER_SESSION unlimited
CPU_PER_CALL unlimited PRIVATE_SGA unlimited
CONNECT_TIME 1080 IDLE_TIME 180
LOGICAL_READS_PER_SESSION unlimited LOGICAL_READS_PER_CALL unlimited;
Login aplikasi
CREATE PROFILE profile_app LIMIT FAILED_LOGIN_ATTEMPTS 3
PASSWORD_LIFE_TIME 999 PASSWORD_REUSE_TIME 999 PASSWORD_REUSE_MAX 1
PASSWORD_LOCK_TIME 999 PASSWORD_GRACE_TIME 999
PASSWORD_VERIFY_FUNCTION verify_function_11g
SESSIONS_PER_USER unlimited CPU_PER_SESSION unlimited
CPU_PER_CALL unlimited PRIVATE_SGA unlimited
CONNECT_TIME unlimited IDLE_TIME unlimited
LOGICAL_READS_PER_SESSION unlimited LOGICAL_READS_PER_CALL unlimited;
Hak istimewa untuk akun pemilik skema standar
CREATE CLUSTER
CREATE TYPE
CREATE TABLE
CREATE VIEW
CREATE PROCEDURE
CREATE JOB
CREATE MATERIALIZED VIEW
CREATE SEQUENCE
CREATE SYNONYM
CREATE TRIGGER
sumber
Audit - mati kecuali jika ada persyaratan dari pelanggan untuk mengaktifkannya.
Pemisahan Skema Kode dari Skema Data : Tidak, tapi jelas mengisolasi skema Kode dan Data dari pengguna, di mana mereka mengakses tabel / kode yang mendasarinya melalui peran atau hibah.
sumber