Ubuntu系统层面安全设置
sudo apt update && sudo apt upgrade更新系统及软件包,修复已知安全漏洞;安装unattended-upgrades包配置自动更新,确保系统持续安全。passwd -l root),使用普通用户登录;为Oracle创建专用用户(如oracle),添加至oinstall、dba等组(sudo useradd -g oinstall -G dba oracle);设置密码策略(修改/etc/login.defs,限制密码最长使用天数、最小长度等)。sudo ufw allow 22/tcp、sudo ufw allow 1521/tcp,然后启用UFW(sudo ufw enable);修改SSH配置(/etc/ssh/sshd_config),禁用root登录(PermitRootLogin no)、更改默认端口(如65534)、启用密钥认证(PubkeyAuthentication yes),重启SSH服务(sudo systemctl restart sshd)。/u01/app/oracle/product/19.0.0/dbhome_1)和数据目录(如/u01/app/oracle/oradata)权限正确:chown -R oracle:oinstall /u01、chmod -R 750 /u01,防止未授权访问。Oracle数据库层面安全设置
DBA等高权限(如CREATE USER hr_user IDENTIFIED BY strong_password DEFAULT TABLESPACE users QUOTA 10M ON users);授予必要权限(如GRANT CREATE SESSION, RESOURCE TO hr_user);使用角色(如CREATE ROLE hr_manager)简化权限分配,定期审查用户权限(SELECT * FROM USER_TAB_PRIVS WHERE GRANTEE = 'HR_USER')。ALTER TABLESPACE users ENCRYPTION命令);使用SSL/TLS加密客户端与服务器通信(配置sqlnet.ora和listener.ora文件,指定证书路径)。ALTER SYSTEM SET audit_trail = DB, EXTENDED SCOPE=SPFILE),记录用户操作(如登录、数据修改);定期检查审计日志(SELECT * FROM DBA_AUDIT_TRAIL WHERE TIMESTAMP > SYSDATE-7);使用监控工具(如Zabbix、Nagios)实时监控数据库性能与健康状况,及时发现异常。/etc/sysctl.conf文件,调整系统参数增强安全性:net.ipv4.tcp_sack = 0(禁用TCP SACK防止DoS攻击)、net.ipv4.ip_local_port_range = 1024 65000(限制本地端口范围)、fs.file-max = 65536(增加文件描述符限制);运行sysctl -p使设置生效。其他安全措施
BACKUP DATABASE PLUS ARCHIVELOG),测试备份恢复流程(如模拟数据丢失场景),确保备份可靠性。apache2、postfix),减少攻击面(通过systemctl disable service_name命令)。
