1.关于profile的设置:
1)failed_login_attempts参数。
这个参数是用来控制登录失败重试次数的,默认的是10次(和oracle10g相同),这个次数可以设定,默认如果重试到达10次,被访问的数据库用户就自动锁住了,这个参数在安全上控制了访问者攻击数据库的程度,但是也带来弊端,如果攻击者恶意重试设定次数以上,就造成了用户的锁定,这样正常的程序也就不能访问了。因此为了避免这个我问题的出现,可以将这个参数值做一些改动。我的调整如下:
alter profile DEFAULT limit failed_login_attempts unlimited;
2)password_life_time 参数
这个参数是用来设定密码多少天后自动失效(单位是天)。我的设定如下:
alter profile DEFAULT limit password_life_time unlimited;
2.关于审计功能的设定
在oracle11g中,数据库的审计功能是默认开启的(这和oracle10g的不一样),而且是审计到DB级别的,这样就会往aud$表里记录统计信息。
设置参数audit_trail
这个参数共分none,db,os,db extended,xml, xml extended这几个级别。
禁止审计功能,修改修改此参数:
ALTER SYSTEM SET audit_trail='NONE' SCOPE=SPFILE;
需要重启数据库实例才能生效。
3.关闭Cardinality feedback 的设定:
按照matalink文章说法:
Cardinality feedback monitoring may be enabled in the following cases:
Tables with no statistics, multiple conjunctive or disjunctive filter predicates on a table, and predicates containing complex operators that the optimizer cannot accurately compute selectivity estimates for.
In some cases, there are other techniques available to improve estimation; for instance, dynamic sampling or multi-column statistics allow the optimizer to more accurately estimate selectivity of conjunctive predicates. In cases where these techniques apply, cardinality feedback is not enabled.
However, if multi-column statistics are not present for the relevant combination of columns, the optimizer can fall back on cardinality feedback.
设定如下隐含参数:
alter system set "_optimizer_use_feedback"=false scope=both;
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/12129601/viewspace-734951/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/12129601/viewspace-734951/