以下是Linux Oracle数据库的安全设置要点:
firewalld
或iptables
仅开放数据库必需端口(如1521),关闭非必要端口。/etc/sysctl.conf
中参数(如fs.file-max
、kernel.shmmax
)以适配数据库运行需求。O7_DICTIONARY_ACCESSIBILITY=FALSE
,仅允许SYSDBA访问数据字典表。PROFILE
设置密码复杂度(长度≥6,包含数字、字母、特殊符号)、有效期(≤90天)及失败登录限制。REMOTE_LOGIN_PASSWORDFILE=NONE
。sqlnet.ora
配置可信IP列表(tcp.invited_nodes
),限制非授权IP访问。SQLNET.EXPIRE_TIME
)断开空闲会话。sqlnet.encryption=REQUIRED
。ALTER SYSTEM SET audit_trail='DB or OS'
,记录用户操作。alert.log
和trace
文件,监控异常登录或权限滥用。参考来源: