centos sqlplus安全设置

以下是CentOS下SQL*Plus的安全设置要点：

1. 用户权限管理

   • 创建用户并设置强密码：CREATE USER username IDENTIFIED BY strong_password;
   • 按需分配权限（如CREATE SESSION、CREATE TABLE），避免过度授权：GRANT 权限 TO username;
   • 定期修改密码，使用ALTER USER username IDENTIFIED BY new_password;

2. 配置文件安全

   • 编辑~/.sqlplusrc或$ORACLE_HOME/network/admin/sqlnet.ora，避免明文存储密码，启用加密连接：

     SQLNET.ENCRYPTION_CLIENT = REQUIRED
     SQLNET.ENCRYPTION_TYPES_CLIENT = (AES256)
     

   • 禁用SQL*Plus的RESTRICT模式外的危险命令（如EDIT、HOST），通过sqlplus -RESTRICT限制操作。

3. 网络与访问控制

   • 配置防火墙限制1521端口（Oracle默认端口）仅允许可信IP访问：

     firewall-cmd --add-port=1521/tcp --permanent
     firewall-cmd --reload
     

   • 禁用远程访问时，可通过修改sqlnet.ora限制TCP/IP协议或设置LISTENER仅本地监听。

4. 审计与监控

   • 启用数据库审计功能，记录用户操作：AUDIT CREATE SESSION, CREATE TABLE BY username;
   • 定期检查v$session、v$sql视图，监控异常登录或异常SQL执行。

5. 其他安全措施

   • 使用Oracle Wallet加密存储敏感信息，避免密码明文传输。
   • 禁止sys用户直接远程登录，仅允许通过sysdba权限的本地管理。

参考来源：