Oracle Database를 설치할 때 일반적으로 적용 할 기본 설정이 아닌 설정은 무엇입니까?
하드웨어에 의존하는 설정 (예 : 메모리 할당)이나 파일 위치가 아니라 일반적인 항목입니다. 마찬가지로 일반적으로 적용되는 것이 아니라 특정 응용 프로그램에 대한 특정 요구 사항 인 것은 실제로 유용하지 않습니다.
코드 / API 스키마 (PL / SQL 소유자)를 데이터 체계 (테이블 소유자)와 분리합니까? 기본 또는 비 기본 역할을 사용하고 후자 인 경우 역할을 암호로 보호합니까?
또한 기본적으로 설치된 GRANT의 REVOKE를 수행 할 위치가 있는지에 관심이 있습니다. 11g가 기본 설치를 위해 더 잠겨있는 것처럼 보이므로 버전에 따라 다를 수 있습니다.
이들은 최근 설정에서 사용한 것입니다. 무엇을 놓쳤는 지 또는 당신이 동의하지 않는 곳 (그리고 왜)인지 알고 싶습니다.
데이터베이스 매개 변수
- 감사 (AUDIT_TRAIL은 DB로, AUDIT_SYS_OPERATIONS는 YES로)
- DB_BLOCK_CHECKSUM 및 DB_BLOCK_CHECKING (둘 다 FULL)
- GLOBAL_NAMES을 (를) true로
- OPEN_LINKS를 0으로 설정 (이 환경에서 사용될 것으로 예상하지 않음)
문자 세트 -AL32UTF8
프로파일
간단한 비밀번호를 방지하기 위해 추가 점검으로 apex 사전 테이블 (FLOWS_030000.wwv_flow_dictionary $)을 사용하는 수정 된 비밀번호 확인 기능을 작성했습니다.
개발자 로그인
CREATE PROFILE profile_dev LIMIT FAILED_LOGIN_ATTEMPTS 8
PASSWORD_LIFE_TIME 32 PASSWORD_REUSE_TIME 366 PASSWORD_REUSE_MAX 12
PASSWORD_LOCK_TIME 6 PASSWORD_GRACE_TIME 8
PASSWORD_VERIFY_FUNCTION verify_function_11g
SESSIONS_PER_USER unlimited CPU_PER_SESSION unlimited
CPU_PER_CALL unlimited PRIVATE_SGA unlimited
CONNECT_TIME 1080 IDLE_TIME 180
LOGICAL_READS_PER_SESSION unlimited LOGICAL_READS_PER_CALL unlimited;
응용 프로그램 로그인
CREATE PROFILE profile_app LIMIT FAILED_LOGIN_ATTEMPTS 3
PASSWORD_LIFE_TIME 999 PASSWORD_REUSE_TIME 999 PASSWORD_REUSE_MAX 1
PASSWORD_LOCK_TIME 999 PASSWORD_GRACE_TIME 999
PASSWORD_VERIFY_FUNCTION verify_function_11g
SESSIONS_PER_USER unlimited CPU_PER_SESSION unlimited
CPU_PER_CALL unlimited PRIVATE_SGA unlimited
CONNECT_TIME unlimited IDLE_TIME unlimited
LOGICAL_READS_PER_SESSION unlimited LOGICAL_READS_PER_CALL unlimited;
표준 스키마 소유자 계정에 대한 권한
CREATE CLUSTER
CREATE TYPE
CREATE TABLE
CREATE VIEW
CREATE PROCEDURE
CREATE JOB
CREATE MATERIALIZED VIEW
CREATE SEQUENCE
CREATE SYNONYM
CREATE TRIGGER