Встановлюючи базу даних Oracle, які не за замовчуванням ви зазвичай застосовували б (чи розглядаєте як застосувати)?
Я не після налаштування, залежного від обладнання (наприклад, розподілу пам'яті) або розташування файлів, але більш загальних елементів. Так само все, що є особливою вимогою до конкретної програми, а не загальноприйнятною, насправді не корисно.
Чи відокремлюєте ви схеми коду / API (власники PL / SQL) від схем даних (власники таблиць)? Чи використовуєте ви ролі за замовчуванням або за замовчуванням, і якщо останні, захищаєте ролю паролем?
Мене також цікавить, чи є місця, де ви робите ЗАМОВЛЕННЯ ГРАНТУ, встановленого за замовчуванням. Це може залежати від версії, оскільки 11 г здається більш заблокованим для встановлення за замовчуванням.
Це ті, які я використовував в останніх налаштуваннях. Мені хотілося б знати, я щось пропустив або де ви не згодні (і чому).
Параметри бази даних
- Аудит (AUDIT_TRAIL до БД та AUDIT_SYS_OPERATIONS до ТАК)
- DB_BLOCK_CHECKSUM та DB_BLOCK_CHECKING (обидва до ПОВНОГО)
- GLOBAL_NAMES до істини
- OPEN_LINKS до 0 (не очікував їх використання в цьому середовищі)
Набір символів - AL32UTF8
Профілі
Я створив доповнену функцію підтвердження пароля, яка використовувала таблицю словника вершини (FLOWS_030000.wwv_flow_dictionary $) як додаткову перевірку для запобігання простим паролям.
Вхід для розробників
CREATE PROFILE profile_dev LIMIT FAILED_LOGIN_ATTEMPTS 8
PASSWORD_LIFE_TIME 32 PASSWORD_REUSE_TIME 366 PASSWORD_REUSE_MAX 12
PASSWORD_LOCK_TIME 6 PASSWORD_GRACE_TIME 8
PASSWORD_VERIFY_FUNCTION verify_function_11g
SESSIONS_PER_USER unlimited CPU_PER_SESSION unlimited
CPU_PER_CALL unlimited PRIVATE_SGA unlimited
CONNECT_TIME 1080 IDLE_TIME 180
LOGICAL_READS_PER_SESSION unlimited LOGICAL_READS_PER_CALL unlimited;
Логін програми
CREATE PROFILE profile_app LIMIT FAILED_LOGIN_ATTEMPTS 3
PASSWORD_LIFE_TIME 999 PASSWORD_REUSE_TIME 999 PASSWORD_REUSE_MAX 1
PASSWORD_LOCK_TIME 999 PASSWORD_GRACE_TIME 999
PASSWORD_VERIFY_FUNCTION verify_function_11g
SESSIONS_PER_USER unlimited CPU_PER_SESSION unlimited
CPU_PER_CALL unlimited PRIVATE_SGA unlimited
CONNECT_TIME unlimited IDLE_TIME unlimited
LOGICAL_READS_PER_SESSION unlimited LOGICAL_READS_PER_CALL unlimited;
Привілеї для типового облікового запису власника схеми
CREATE CLUSTER
CREATE TYPE
CREATE TABLE
CREATE VIEW
CREATE PROCEDURE
CREATE JOB
CREATE MATERIALIZED VIEW
CREATE SEQUENCE
CREATE SYNONYM
CREATE TRIGGER