Мониторинг или контроль должны быть неотъемлемой частью Ваших мер безопасности.

  • Рассмотрите следующие моменты:

  • Обязательный контроль

  • Стандартный контроль базы данных

  • Основанный на значениях контроль

  • Тонкий контроль (FGA)

  • Аудит SYSDBA (и SYSOPER)

Контроль Соответствия
Отмена Системных Привилегий с <code>ADMIN OPTION</code>

Системные привилегии, которые предоставлены непосредственно командой GRANT, могут быть отменены при использовании SQL-оператора REVOKE. Пользователи с ADMIN OPTION для системной привилегии могут отменить привилегию для любого другого пользователя базы данных. Тот, кто отменяет привилегию,не должен быть тем же самым пользователем, который первоначально предоставил привилегию.

Укажите файловые операции с точки зрения объектов базы данных, а не в терминах имен файлов ОС.

Управляемые Oracle Файлы (OMF)
Добавление Адресов Прослушивателя

Поток операций, чтобы создать прослушивателя, продолжается с созданием адреса прослушивателя:

Утилита управления сервером (srvctl) может использоваться, чтобы запустить и остановить экземпляры ASM.

Запуск и Остановка Экземпляров ASM посредством <code>srvctl</code>
Упрощенные Параметры Инициализации

Параметры инициализации имеют два типа: базовые и продвинутые.

В большинстве случаев необходимо установить и настроить только 30 базовых параметров, чтобы получить разумную производительность от базы данных. В редких ситуациях может потребоваться модификация продвинутых параметров, чтобы достигнуть оптимальной производительности. Существует приблизительно 314 продвинутых параметров.

Часть Первая: Установка Инфраструктуры Oracle для Автономного Сервера

Чтобы установить программное обеспечение Oracle Grid Infrastructure посредством Oracle Universal Installer (OUI), войдите в систему своего компьютера как член группы администраторов, которой разрешено устанавливать программное обеспечение Oracle, создавать и управлять базой данных. Вставьте CD дистрибутива с средствами кластеризации в Ваш CD-привод, или перейдите к каталогу, где находится дистрибутив средств кластеризации (Oracle clusterware). Из этого каталога введите ./runInstaller, чтобы запустить OUI. Появятся Опции Инсталляции OUI. Выберите опцию Install and Configure Grid Infrastructure for a Standalone Server и кликните Next.

  • Пользовательский процесс

    • Приложение или инструмент, который соединяется с базой данных Oracle

Защищенная система гарантирует конфиденциальность данных, которые она содержит. Есть несколько аспектов безопасности:

  • Ограничение доступа к данным и службам

  • Аутентификация пользователей

  • Контроль подозрительных действий

Безопасность базы данных
Общая Информация Отката

В Enterprise Manager выберите Сервер> Automatic Undo Management.

Есть две страницы: General и System Activity. В верхней части страницы General Вы видите Undo Retention Settings и информацию о табличном пространстве отката для этого экземпляра.