แนวทางปฏิบัติที่ดีที่สุดสำหรับการตั้งค่าสำหรับการสร้างฐานข้อมูล Oracle

เมื่อติดตั้งฐานข้อมูล Oracle การตั้งค่าที่ไม่ใช่ค่าเริ่มต้นที่ปกติแล้วคุณจะใช้ (หรือพิจารณาที่จะใช้)

ฉันไม่ได้ตั้งค่าฮาร์ดแวร์ (เช่นการจัดสรรหน่วยความจำ) หรือตำแหน่งไฟล์ แต่เป็นรายการทั่วไป สิ่งที่คล้ายกันซึ่งเป็นข้อกำหนดเฉพาะสำหรับแอปพลิเคชันที่เฉพาะเจาะจงมากกว่าที่ใช้โดยทั่วไปไม่ได้มีประโยชน์จริงๆ

คุณแยก code / API schema (เจ้าของ PL / SQL) ออกจาก data data (เจ้าของตาราง) หรือไม่? คุณใช้บทบาทที่เป็นค่าเริ่มต้นหรือไม่ใช่ค่าเริ่มต้นหรือไม่และหากเป็นอย่างหลังรหัสผ่านของคุณจะป้องกันบทบาทของคุณหรือไม่

ฉันยังสนใจด้วยว่ามีสถานที่ใดที่คุณเพิกถอน GRANT ที่ติดตั้งโดยค่าเริ่มต้น นั่นอาจเป็นเวอร์ชั่นที่ขึ้นกับว่า 11g ดูเหมือนจะถูกล็อคมากกว่าสำหรับการติดตั้งเริ่มต้น

นี่คือสิ่งที่ฉันใช้ในการตั้งค่าล่าสุด ฉันต้องการที่จะรู้ว่าฉันพลาดอะไรหรือไม่เห็นด้วย (และทำไม)

พารามิเตอร์ฐานข้อมูล

• การตรวจสอบ (AUDIT_TRAIL ถึง DB และ AUDIT_SYS_OPERATIONS ต่อ YES)
• DB_BLOCK_CHECKSUM และ DB_BLOCK_CHECKING (ทั้งเต็ม)
• GLOBAL_NAMES เป็นจริง
• OPEN_LINKS ถึง 0 (ไม่คาดว่าจะใช้ในสภาพแวดล้อมนี้)

ชุดอักขระ - AL32UTF8

โปรไฟล์
ฉันสร้างฟังก์ชันการตรวจสอบรหัสผ่านที่แก้ไขซึ่งใช้ตารางพจนานุกรม apex (FLOWS_030000.wwv_flow_dictionary $) เป็นการตรวจสอบเพิ่มเติมเพื่อป้องกันรหัสผ่านที่ง่าย

นักพัฒนาเข้าสู่ระบบ

CREATE PROFILE profile_dev LIMIT FAILED_LOGIN_ATTEMPTS 8 
PASSWORD_LIFE_TIME 32 PASSWORD_REUSE_TIME 366 PASSWORD_REUSE_MAX 12
PASSWORD_LOCK_TIME 6 PASSWORD_GRACE_TIME 8
PASSWORD_VERIFY_FUNCTION verify_function_11g
SESSIONS_PER_USER unlimited CPU_PER_SESSION   unlimited
CPU_PER_CALL      unlimited PRIVATE_SGA  unlimited
CONNECT_TIME 1080 IDLE_TIME 180
LOGICAL_READS_PER_SESSION unlimited LOGICAL_READS_PER_CALL unlimited;

สมัครเข้าสู่ระบบ

CREATE PROFILE profile_app LIMIT FAILED_LOGIN_ATTEMPTS 3
PASSWORD_LIFE_TIME 999 PASSWORD_REUSE_TIME 999 PASSWORD_REUSE_MAX 1
PASSWORD_LOCK_TIME 999 PASSWORD_GRACE_TIME 999
PASSWORD_VERIFY_FUNCTION verify_function_11g
SESSIONS_PER_USER unlimited CPU_PER_SESSION   unlimited
CPU_PER_CALL      unlimited PRIVATE_SGA  unlimited
CONNECT_TIME      unlimited IDLE_TIME  unlimited
LOGICAL_READS_PER_SESSION unlimited LOGICAL_READS_PER_CALL unlimited;

สิทธิ์สำหรับบัญชีเจ้าของสคีมามาตรฐาน

CREATE CLUSTER  
CREATE TYPE  
CREATE TABLE   
CREATE VIEW   
CREATE PROCEDURE   
CREATE JOB  
CREATE MATERIALIZED VIEW   
CREATE SEQUENCE  
CREATE SYNONYM  
CREATE TRIGGER  

นี่คือสิ่งที่ฉันเจอในครั้งเดียวซึ่งเป็นตัวอย่างของแนวปฏิบัติที่ดีที่สุดของ Oracle เวอร์ชันเก่า:

http://www.akadia.com/services/ora_linux_install_10g.html

การตรวจสอบ - ปิดเว้นแต่จะมีข้อกำหนดจากลูกค้าที่จะเปิดใช้งาน

การแยกสคีมาของรหัสจากสคีมาข้อมูล : ไม่ แต่แยกสคีมาของข้อมูลและสคีมาออกจากผู้ใช้อย่างแน่นอนซึ่งพวกเขาเข้าถึงตาราง / รหัสพื้นฐานผ่านบทบาทหรือการมอบสิทธิ์