在Oracle Linux上进行安全设置是确保数据库系统安全性和完整性的关键步骤。以下是一些关键的安全设置措施：

1. 关闭防火墙

关闭 firewalld防火墙：

# systemctl status firewalld.service# systemctl stop firewalld.service# systemctl disable firewalld.service

2. 修改系统标识

修改 /etc/redhat-release文件以反映正确的操作系统版本，并修改内核参数以增强系统安全性。例如：

# echo "redhat-76" >/etc/redhat-release# echo "fs.aio-max-nr =1048576fs.file-max=6815744kernel.shmmni =4096kernel.sem =25032000100128kernel.shmall =2097152kernel.shmmax =2147483648net.ipv4.ip_local_port_range =9000-65500net.ipv4.icmp_echo_ignore_broadcasts =1net.ipv4.conf.all.rp_filter =1net.core.rmem_default =262144net.core.rmem_max=4194304net.core.wmem_default=262144net.core.wmem_max=1048576" >/etc/sysctl.conf# sysctl -p

3. 用户和权限管理

• 创建用户和组：创建特定的用户组，如 oinstall和 dba，并为 oracle用户分配相应的权限。
• 修改用户环境变量：在 /home/oracle/.bashrc中设置环境变量，如 ORACLE_BASE, ORACLE_HOME, ORACLE_SID等。
• 修改 /etc/security/limits.conf：设置用户权限，例如：

@student - maxlogins 4oraclesoft nproc 2047oraclehard nproc 16384oraclesoft nofile 1024oraclehard nofile 65536

4. 数据字典保护

启用数据字典保护，仅允许 SYSDBA 用户访问数据字典基础表：

SQL>alter system set O7_DICTIONARY_ACCESSIBILITY = FALSE;

5. 限制DBA组中的用户数量

使用 userdel命令删除多余的DBA组中的操作系统用户，仅保留一个Oracle安装用户。

6. 设置数据库口令复杂度

修改相关 profile，设置密码复杂度，例如：

ALTER USER sys IDENTIFIED BY new_password;ALTER USER system IDENTIFIED BY new_password;

7. 启用数据库审计

启用数据库审计功能，记录对数据库的所有访问：

SQL>alter system set audit_trail='DB or OS';

8. 配置可信IP地址访问控制

编辑 $ORACLE_HOME/network/admin/sqlnet.ora文件，添加或修改如下配置：

tcp.validnode_checking = yestcp.invited_nodes = (192.168.1.0, 192.168.1.1)

9. 网络传输数据加密

使用 Oracle 提供的高级安全选件来加密客户端与数据库之间或中间件与数据库之间的网络传输数据。

10. 定期备份和恢复

定期备份数据库，并测试恢复过程以确保数据的完整性和可用性。

11. 更新和补丁管理

及时安装最新的数据库补丁和安全更新，以修复已知的安全漏洞。

通过实施上述安全设置和最佳实践，可以显著提高Oracle数据库的安全性，保护数据免受未授权访问和各种网络威胁。

请注意，以上步骤可能需要根据您的具体环境和需求进行调整。在进行任何安全配置之前，建议详细阅读Oracle的官方文档，并在测试环境中进行充分测试。