Oracle Databaseをインストールするとき、通常はどのデフォルト以外の設定を適用しますか(または適用を検討しますか)?
ハードウェアに依存する設定(メモリ割り当てなど)やファイルの場所ではなく、より一般的な項目です。同様に、一般的に適用可能なものではなく、特定のアプリケーションの特定の要件であるものは、実際には役に立ちません。
コード/ APIスキーマ(PL / SQL所有者)をデータスキーム(テーブル所有者)から分離していますか?デフォルトまたはデフォルト以外のロールを使用しますか。後者の場合、ロールをパスワードで保護しますか?
また、デフォルトでインストールされるGRANTの取り消しを行う場所があるかどうかにも興味があります。11gはデフォルトのインストールではロックダウンされているように見えるため、バージョンに依存する可能性があります。
これらは最近のセットアップで使用したものです。私は何かを見逃したかどうか、またはあなたが同意しない場所(および理由)を知りたいです。
データベースパラメータ
- 監査(AUDIT_TRAILからDB、AUDIT_SYS_OPERATIONSからYES)
- DB_BLOCK_CHECKSUMおよびDB_BLOCK_CHECKING(両方ともFULL)
- GLOBAL_NAMESをtrueに
- OPEN_LINKSを0に設定(この環境で使用されることを期待していませんでした)
文字セット -AL32UTF8
プロファイル
単純なパスワードを防ぐための追加チェックとして、apex辞書テーブル(FLOWS_030000.wwv_flow_dictionary $)を使用する修正されたパスワード検証機能を作成しました。
開発者ログイン
CREATE PROFILE profile_dev LIMIT FAILED_LOGIN_ATTEMPTS 8
PASSWORD_LIFE_TIME 32 PASSWORD_REUSE_TIME 366 PASSWORD_REUSE_MAX 12
PASSWORD_LOCK_TIME 6 PASSWORD_GRACE_TIME 8
PASSWORD_VERIFY_FUNCTION verify_function_11g
SESSIONS_PER_USER unlimited CPU_PER_SESSION unlimited
CPU_PER_CALL unlimited PRIVATE_SGA unlimited
CONNECT_TIME 1080 IDLE_TIME 180
LOGICAL_READS_PER_SESSION unlimited LOGICAL_READS_PER_CALL unlimited;
アプリケーションログイン
CREATE PROFILE profile_app LIMIT FAILED_LOGIN_ATTEMPTS 3
PASSWORD_LIFE_TIME 999 PASSWORD_REUSE_TIME 999 PASSWORD_REUSE_MAX 1
PASSWORD_LOCK_TIME 999 PASSWORD_GRACE_TIME 999
PASSWORD_VERIFY_FUNCTION verify_function_11g
SESSIONS_PER_USER unlimited CPU_PER_SESSION unlimited
CPU_PER_CALL unlimited PRIVATE_SGA unlimited
CONNECT_TIME unlimited IDLE_TIME unlimited
LOGICAL_READS_PER_SESSION unlimited LOGICAL_READS_PER_CALL unlimited;
標準スキーマ所有者アカウントの特権
CREATE CLUSTER
CREATE TYPE
CREATE TABLE
CREATE VIEW
CREATE PROCEDURE
CREATE JOB
CREATE MATERIALIZED VIEW
CREATE SEQUENCE
CREATE SYNONYM
CREATE TRIGGER