Praktik terbaik untuk pengaturan untuk pembuatan database Oracle

11

Saat memasang Database Oracle, pengaturan non-standar apa yang biasanya Anda terapkan (atau pertimbangkan untuk menerapkan)?

Saya tidak menginginkan pengaturan perangkat keras (mis. Alokasi memori) atau lokasi file, tetapi item yang lebih umum. Demikian pula segala sesuatu yang merupakan persyaratan khusus untuk aplikasi tertentu daripada yang berlaku umumnya tidak terlalu berguna.

Apakah Anda memisahkan kode / skema API (pemilik PL / SQL) dari skema data (pemilik tabel)? Apakah Anda menggunakan peran default atau non-default, dan jika yang terakhir, apakah Anda kata sandi melindungi peran?

Saya juga tertarik pada apakah ada tempat di mana Anda melakukan REVOKE dari GRANT yang diinstal secara default. Itu mungkin tergantung versi karena 11g tampaknya lebih terkunci untuk pemasangan default-nya.

Ini adalah yang saya gunakan dalam pengaturan baru-baru ini. Saya ingin tahu apakah saya melewatkan sesuatu atau di mana Anda tidak setuju (dan mengapa).

Parameter Basis Data

Pengauditan (AUDIT_TRAIL ke DB dan AUDIT_SYS_OPERATIONS ke YES)
DB_BLOCK_CHECKSUM dan DB_BLOCK_CHECKING (keduanya menjadi FULL)
GLOBAL_NAMES menjadi true
OPEN_LINKS ke 0 (jangan harap mereka digunakan di lingkungan ini)

Kumpulan karakter - AL32UTF8

Profil
Saya membuat fungsi verifikasi kata sandi yang diubah yang menggunakan tabel kamus apex (FLOWS_030000.wwv_flow_dictionary $) sebagai pemeriksaan tambahan untuk mencegah kata sandi sederhana.

Login pengembang

CREATE PROFILE profile_dev LIMIT FAILED_LOGIN_ATTEMPTS 8 
PASSWORD_LIFE_TIME 32 PASSWORD_REUSE_TIME 366 PASSWORD_REUSE_MAX 12
PASSWORD_LOCK_TIME 6 PASSWORD_GRACE_TIME 8
PASSWORD_VERIFY_FUNCTION verify_function_11g
SESSIONS_PER_USER unlimited CPU_PER_SESSION   unlimited
CPU_PER_CALL      unlimited PRIVATE_SGA  unlimited
CONNECT_TIME 1080 IDLE_TIME 180
LOGICAL_READS_PER_SESSION unlimited LOGICAL_READS_PER_CALL unlimited;

Login aplikasi

CREATE PROFILE profile_app LIMIT FAILED_LOGIN_ATTEMPTS 3
PASSWORD_LIFE_TIME 999 PASSWORD_REUSE_TIME 999 PASSWORD_REUSE_MAX 1
PASSWORD_LOCK_TIME 999 PASSWORD_GRACE_TIME 999
PASSWORD_VERIFY_FUNCTION verify_function_11g
SESSIONS_PER_USER unlimited CPU_PER_SESSION   unlimited
CPU_PER_CALL      unlimited PRIVATE_SGA  unlimited
CONNECT_TIME      unlimited IDLE_TIME  unlimited
LOGICAL_READS_PER_SESSION unlimited LOGICAL_READS_PER_CALL unlimited;

Hak istimewa untuk akun pemilik skema standar

CREATE CLUSTER  
CREATE TYPE  
CREATE TABLE   
CREATE VIEW   
CREATE PROCEDURE   
CREATE JOB  
CREATE MATERIALIZED VIEW   
CREATE SEQUENCE  
CREATE SYNONYM  
CREATE TRIGGER

oracle best-practices

— Gary
sumber

1

Ini adalah sesuatu yang saya temui sekali, yang merupakan contoh dari seseorang yang melakukan praktik terbaik pada versi lama Oracle:

http://www.akadia.com/services/ora_linux_install_10g.html

— Djangofan
sumber

dengan 11g Oracle merekomendasikan untuk menginstal Grid Manager, yang dengan sendirinya merupakan bagian besar dari instalasi ...

— Hubert Kario

0

Audit - mati kecuali jika ada persyaratan dari pelanggan untuk mengaktifkannya.

Pemisahan Skema Kode dari Skema Data : Tidak, tapi jelas mengisolasi skema Kode dan Data dari pengguna, di mana mereka mengakses tabel / kode yang mendasarinya melalui peran atau hibah.

— Adam Musch
sumber