创建数据库后的注意事项
照“使用DBCA创建数据库”或“使用CREATE DATABASE语句创建数据库”中所述创建数据库之后,实例仍处于运行状态,并且数据库已打开并可用于正常的数据库使用。您可能想要执行其他操作,其中一些会在本节中讨论。
一些安全考虑事项
在此版本的Oracle数据库中,进行了一些增强以确保数据库的安全。可以在Oracle Database Security Guide中找到此版本的安全指导原则。 Oracle建议您阅读这些准则并相应地配置您的数据库。
数据库创建完成后,您可以对其进行配置以利用Oracle身份管理。有关如何执行此操作的信息,请参见“Oracle数据库企业用户安全管理员指南”。新创建的数据库至少有三个对管理数据库非常重要的用户帐户:SYS,SYSTEM和SYSMAN。提供的其他管理帐户只能由授权用户使用。为防止未经授权的用户使用Oracle提供的密码使用这些帐户,这些帐户最初被锁定,密码过期。作为数据库管理员,您负责解锁和重置这些帐户。
启用透明数据加密
透明数据加密是一项功能,可以在将各个数据库列存储到数据文件之前对其进行加密,或启用对整个表空间的加密。如果用户试图通过直接使用操作系统工具查看数据文件来规避数据库访问控制机制,则透明数据加密可防止此类用户查看敏感信息。
拥有CREATE TABLE特权的用户可以选择表中的一列或多列进行加密。数据在数据文件和审计日志中进行了加密(如果启用了审计)。具有适当权限的数据库用户可以以未加密的格式查看数据。有关启用透明数据加密的信息,请参阅“Oracle Database Advanced Security管理指南”。
创建一个安全的外部密码存储
对于应用程序使用密码凭证连接到数据库的大规模部署,可以将这些凭证存储在客户端Oracle Wallet中。 Oracle钱包是一个安全的软件容器,用于存储身份验证和签名凭证。
将数据库密码凭证存储在客户端Oracle钱包中,无需在应用程序代码,批处理作业或脚本中嵌入用户名和密码。这可以降低在脚本和应用程序代码中显示密码的风险,并简化维护,因为每次更改用户名和密码时都不需要更改代码。此外,无需更改应用程序代码也可以更轻松地为这些用户帐户强制执行密码管理策略。
将客户端配置为使用外部密码存储时,应用程序可以使用以下语法连接到使用密码验证的数据库:
CONNECT /@database_alias
请注意,您无需在此CONNECT语句中指定数据库登录凭据。相反,您的系统将在客户端钱包中查找数据库登录凭据。
安装Oracle数据库示例模式
Oracle数据库分发介质包含各种SQL文件,可让您试验系统,学习SQL或创建其他表格,视图或同义词。
Oracle数据库包含示例模式,可帮助您熟悉Oracle数据库功能。随着这些材料的更新,所有Oracle数据库文档和培训材料正在转换为示例模式环境。
示例模式可以由数据库配置助手自动安装,也可以手动安装。 Oracle数据库示例模式中详细描述了模式和安装指示信息。
参考资料
https://docs.oracle.com/cd/E11882_01/server.112/e25494/create.htm#ADMIN11131
