ओरेकल डेटाबेस निर्माण के लिए सेटिंग्स के लिए सर्वोत्तम अभ्यास


11

ओरेकल डेटाबेस को स्थापित करते समय, आप सामान्य रूप से कौन-सी गैर-डिफ़ॉल्ट सेटिंग्स लागू करेंगे (या लागू करने पर विचार करें)?

मैं हार्डवेयर निर्भर सेटिंग (उदाहरण स्मृति आवंटन) या फ़ाइल स्थानों के बाद नहीं हूं, लेकिन अधिक सामान्य आइटम। आम तौर पर लागू होने के बजाय एक विशिष्ट आवेदन के लिए एक विशेष आवश्यकता है कि वास्तव में उपयोगी नहीं है।

क्या आप डेटा योजनाओं (टेबल मालिकों) से कोड / एपीआई स्कीमा (पीएल / एसक्यूएल मालिकों) को अलग करते हैं? क्या आप डिफ़ॉल्ट या गैर-डिफ़ॉल्ट भूमिकाओं का उपयोग करते हैं, और यदि बाद वाले, क्या आप भूमिका की रक्षा करते हैं?

मुझे इस बात में भी दिलचस्पी है कि क्या कोई ऐसी जगह है जहाँ आप डिफ़ॉल्ट रूप से स्थापित किसी GRANT का REVOKE करते हैं। यह संस्करण निर्भर हो सकता है क्योंकि 11 जी अपनी डिफ़ॉल्ट स्थापना के लिए अधिक लॉक डाउन लगता है।

ये वे हैं जिनका मैंने हाल ही में सेटअप में उपयोग किया है। मैं जानना चाहूंगा कि क्या मैंने कुछ भी याद किया या जहां आप असहमत थे (और क्यों)।

डेटाबेस पैरामीटर

  • ऑडिटिंग (DBIT_TRAIL to DB और AUDIT_SYS_OPERATIONS to YES)
  • DB_BLOCK_CHECKSUM और DB_BLOCK_CHECKING (दोनों पूर्ण)
  • GLOBAL_NAMES सच है
  • OPEN_LINKS से 0 (उम्मीद नहीं की गई थी कि वे इस वातावरण में उपयोग किए जाएंगे)

चरित्र सेट - AL32UTF8

प्रोफाइल
I ने एक संशोधित पासवर्ड वेरिफिकेशन फंक्शन बनाया जिसमें साधारण पासवर्ड को रोकने के लिए अतिरिक्त चेक के रूप में एपेक्स डिक्शनरी टेबल (FLOWS_030000.wwv_flow_dEDIA $) का उपयोग किया गया।

डेवलपर लॉगिन

CREATE PROFILE profile_dev LIMIT FAILED_LOGIN_ATTEMPTS 8 
PASSWORD_LIFE_TIME 32 PASSWORD_REUSE_TIME 366 PASSWORD_REUSE_MAX 12
PASSWORD_LOCK_TIME 6 PASSWORD_GRACE_TIME 8
PASSWORD_VERIFY_FUNCTION verify_function_11g
SESSIONS_PER_USER unlimited CPU_PER_SESSION   unlimited
CPU_PER_CALL      unlimited PRIVATE_SGA  unlimited
CONNECT_TIME 1080 IDLE_TIME 180
LOGICAL_READS_PER_SESSION unlimited LOGICAL_READS_PER_CALL unlimited;

आवेदन लॉगिन

CREATE PROFILE profile_app LIMIT FAILED_LOGIN_ATTEMPTS 3
PASSWORD_LIFE_TIME 999 PASSWORD_REUSE_TIME 999 PASSWORD_REUSE_MAX 1
PASSWORD_LOCK_TIME 999 PASSWORD_GRACE_TIME 999
PASSWORD_VERIFY_FUNCTION verify_function_11g
SESSIONS_PER_USER unlimited CPU_PER_SESSION   unlimited
CPU_PER_CALL      unlimited PRIVATE_SGA  unlimited
CONNECT_TIME      unlimited IDLE_TIME  unlimited
LOGICAL_READS_PER_SESSION unlimited LOGICAL_READS_PER_CALL unlimited;

मानक स्कीमा स्वामी खाते के लिए विशेषाधिकार

CREATE CLUSTER  
CREATE TYPE  
CREATE TABLE   
CREATE VIEW   
CREATE PROCEDURE   
CREATE JOB  
CREATE MATERIALIZED VIEW   
CREATE SEQUENCE  
CREATE SYNONYM  
CREATE TRIGGER  

जवाबों:


1

यहाँ कुछ ऐसा है जिसे मैंने एक बार चलाया था, जो कि ओरेकल के पुराने संस्करण पर सर्वोत्तम प्रथाओं का वर्णन करता है:

http://www.akadia.com/services/ora_linux_install_10g.html


11 जी के साथ ओरेकल ग्रिड मैनेजर स्थापित करने की सिफारिश करता है, कि अपने आप में स्थापना का एक बड़ा टुकड़ा है ...
ह्यूबर्ट करियो

0

ऑडिटिंग - जब तक ग्राहक से कोई आवश्यकता न हो, इसे सक्षम किया जाना चाहिए।

डेटा स्कीमा से कोड स्कीमा को अलग करना: नहीं, लेकिन उपयोगकर्ताओं से कोड और डेटा स्कीमा को अलग करना, जहां वे भूमिका या अनुदान के माध्यम से अंतर्निहित टेबल / कोड तक पहुंचते हैं।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.