以下是CentOS系統下SQL*Plus的安全設置要點:
用戶權限管理
CREATE USER username IDENTIFIED BY strong_password;CREATE SESSION、SELECT等),避免過度授權:GRANT 權限 TO username;密碼策略強化
/etc/pam.d/system-auth配置pam_pwquality.so參數。/etc/pam.d/system-auth中添加pam_tally2.so規則。訪問控制與網絡隔離
firewall-cmd)僅允許特定IP訪問數據庫端口(默認1521)。SYS用戶遠程登錄,或強制使用強密碼認證。配置文件安全
glogin.sql),避免記錄敏感信息,啟用連接名顯示以區分不同用戶會話。600,僅允許所有者讀寫:chmod 600 ~/.sqlplusrc。審計與監控
AUDIT CREATE TABLE BY username;)。alert.log)和SQL*Plus操作歷史,及時發現異常行為。其他安全措施
setenforce 0或修改/etc/selinux/config。參考來源:[1,2,3,4,5,6,7,8,9,10]
