Oracle数据库创建设置的最佳实践

概述安装Oracle数据库时,您通常会应用哪些非默认设置(或考虑应用)？ 我不是在硬件相关设置(例如内存分配)或文件位置之后,而是更一般的项目. 类似地,对特定应用程序而不是普遍适用的特定要求的任何东西都不是真正有用的. 您是否从数据方案(表所有者)中分离出代码/ API模式(PL / SQL所有者)？ 您是使用默认角色还是非默认角色,如果是后者,您是否使用密码保护角色？ 我也感兴趣的是,是否有任何地 安装Oracle数据库时,您通常会应用哪些非默认设置(或考虑应用)？

我不是在硬件相关设置(例如内存分配)或文件位置之后,而是更一般的项目.
类似地,对特定应用程序而不是普遍适用的特定要求的任何东西都不是真正有用的.

您是否从数据方案(表所有者)中分离出代码/ API模式(PL / sql所有者)？
您是使用默认角色还是非默认角色,如果是后者,您是否使用密码保护角色？

我也感兴趣的是,是否有任何地方你默认安装了GRANT的REVOKE.这可能是版本相关的,因为11g似乎对其默认安装更加锁定.

这些是我在最近的设置中使用的.我想知道我是否遗漏了什么或者你不同意的地方(以及为什么).

数据库参数

>审核(AUDIT_TRAIL到DB,AUDIT_SYS_OPERATIONS为YES)
> DB_BLOCK_CHECKSUM和DB_BLOCK_CHECKING(均为FulL)
> GLOBAL_nameS为true
> OPEN_linkS为0(不希望它们在此环境中使用)

字符集 – AL32UTF8

简介
我创建了一个修改过的密码验证函数,该函数使用顶点字典表(FLOWS_030000.wwv_flow_dictionary $)作为额外检查来防止简单密码.

开发人员登录

CREATE PROfile profile_dev liMIT Failed_LOGIN_ATTEMPTS 8 PASSWORD_liFE_TIME 32 PASSWORD_REUSE_TIME 366 PASSWORD_REUSE_MAX 12PASSWORD_LOCK_TIME 6 PASSWORD_GRACE_TIME 8PASSWORD_VERIFY_FUNCTION verify_function_11gSESSIONS_PER_USER unlimited cpu_PER_SESSION   unlimitedcpu_PER_CALL      unlimited PRIVATE_SGA  unlimitedCONNECT_TIME 1080 IDLE_TIME 180LOGICAL_READS_PER_SESSION unlimited LOGICAL_READS_PER_CALL unlimited;

申请登录

CREATE PROfile profile_app liMIT Failed_LOGIN_ATTEMPTS 3PASSWORD_liFE_TIME 999 PASSWORD_REUSE_TIME 999 PASSWORD_REUSE_MAX 1PASSWORD_LOCK_TIME 999 PASSWORD_GRACE_TIME 999PASSWORD_VERIFY_FUNCTION verify_function_11gSESSIONS_PER_USER unlimited cpu_PER_SESSION   unlimitedcpu_PER_CALL      unlimited PRIVATE_SGA  unlimitedCONNECT_TIME      unlimited IDLE_TIME  unlimitedLOGICAL_READS_PER_SESSION unlimited LOGICAL_READS_PER_CALL unlimited;

标准架构所有者帐户的权限

CREATE CLUSTER  CREATE TYPE  CREATE table   CREATE VIEW   CREATE PROCEDURE   CREATE JOB  CREATE MATERIAliZED VIEW   CREATE SEQUENCE  CREATE SYNONYM  CREATE TRIGGER

这是我曾经遇到过的事情,这是旧版Oracle上某些人最佳实践的一个例子：

http://www.akadia.com/services/ora_linux_install_10g.html

总结

以上是内存溢出为你收集整理的Oracle数据库创建设置的最佳实践全部内容，希望文章能够帮你解决Oracle数据库创建设置的最佳实践所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。