以下是CentOS上Oracle数据库的安全设置指南:
oinstall和dba组,新建Oracle用户并加入这些组,设置复杂密码及资源限制。/etc/sysctl.conf,调整如fs.aio-max-nr、fs.file-max等参数,优化系统性能和安全。firewalld开放Oracle默认端口1521,限制不必要的网络访问。enforcing模式,或根据需要进行调整。SYSDBA用户远程登录。ALTER SYSTEM SET audit_trail='DB or OS'命令开启审计,记录数据库活动。sqlnet.ora文件限制可信IP地址访问,设置连接超时。
