如何升级oracle数据库安全补丁oracle数据库补丁怎么安装
概述
日常系統維護過程中,利用nessus漏洞掃描工具可對oracle數據庫進行漏洞掃描,我們可依據輸出漏洞掃描報文對數據庫升級安全補丁,本期文章就向各位小伙伴總結分享關于Oracle數據庫升級安全補丁的文章。
Oracle數據庫部署環境
Centos8操作系統上部署Oracle數據庫;
Centos8操作系統版本,如下所示;
[root@localhost ~]# cat /etc/redhat-release
CentOS Linux release 8.2.2004 (Core)
Oracle數據庫版本:19c;
Oracle數據庫安全補丁文件獲取
安全補丁文件的相關概念
CPU: Critical Patch Update
Oracle對于其產品每個季度發行一次的安全補丁包,通常是為了修復產品中的安全隱患。
PSU: Patch Set Updates
Oracle對于其產品每個季度發行一次的補丁包,包含了bug的修復。Oracle選取被用戶下載數量多的,并且被驗證過具有較低風險的補丁放入到每個季度的PSU中。在每個PSU中不但包含Bug的修復而且還包含了最新的CPU。
OJVM PSU主要是針對oracle java VM。從2014年10月開始Oracle JavaVM組件作為一個單獨的部分來進行安裝。之前是包含在oracle rdbms psu中。
只要oracle db中安裝jvm組件,就需要安裝對應版本的oracle JavaVM PSU。如果只是打了rdbms的PSU,安全漏洞檢查就會檢查出jvm的安全漏洞。
"Oracle JavaVM Component Database PSU" (OJVM PSU) Patches (文檔 ID 1929745.1)
安全補丁文件下載
第1種方式:在Oracle技術支持網站上發起“服務請求”并要求對方把最新的安全補丁文件發給你,此時需要反饋當前Oracle數據庫的RU版本;
Linux環境中登錄數據庫的賬戶使用命令:$ORACLE_HOME/OPatch/opatch lsinventory查看數據庫的RU版本;
第2種方式:在Oracle技術支持網站,根據Oracle數據庫的版本及運行環境搜索最新的補丁文件,操作方式如下圖所示;
備注:
- Oracle數據庫安全補丁是累積,即最新的安全補丁包含之前的安全補丁;
- 登錄Oracle技術支持網站,并且賬戶有權限才可下載安全補丁文件;
- 剛剛獲得下載補丁文件權限的賬戶,要清除瀏覽器的緩存,重新登錄Oracle技術支持網站,否則該網站一致提醒無下載該補丁文件的權限;
安全補丁文件說明
下載安全補丁是壓縮文件,壓縮格式是xxx.zip;
解壓縮該壓縮文件,“README”文件即是Oracle數據庫安裝安全補丁的操作指導;
重點關注1:安裝補丁所需OPatch工具的版本以及工具環境變量的設置;
如下圖所示,安裝“p33515361_190000_Linux-x86-64”補丁需要OPatch工具版本是12.2.0.1.28及更高的版本;
重點關注2-該補丁與當前數據庫的沖突檢測
Oracle數據庫安裝安全補丁文件操作記錄
操作過程說明
預約申請Oracle數據庫停機時間段;
Oracle數據庫數據備份;
記錄當前Oracle數據庫的RU版本;
把安全補丁文件及OPatch工具上傳到Oracle賬戶目錄下;
解壓縮上傳的OPatch壓縮文件并替換原先的OPatch文件并配置環境變量;
解壓縮安全補丁文件,檢測該文件與當前數據庫是否存在沖突;
停止Oracle數據庫服務并安裝補丁;
補丁安裝完成后,啟動Oracle數據庫服務并查詢升級后的版本;
驗證測試業務是否恢復正常;
漏洞掃描設備再次掃描數據庫服務系統查看安全補丁是否有效;
詳細操作記錄
記錄當前Oracle數據庫的RU版本;
獲知當前OPatch工具版本信息、Oracle數據版當前版本以及安裝補丁的信息;
[oracle@localhost ~]$ $ORACLE_HOME/OPatch/opatch lsinventory
Oracle Interim Patch Installer version 12.2.0.1.17
………………省略信息………………
Installed Top-level Products (1):
Oracle Database 19c 19.0.0.0.0
There are 1 products installed in this Oracle Home.
Interim patches (2) :
Patch 29585399 : applied on Thu Apr 18 15:21:33 CST 2019
Unique Patch ID: 22840393
Patch description: "OCW RELEASE UPDATE 19.3.0.0.0 (29585399)"
Created on 9 Apr 2019, 19:12:47 hrs PST8PDT
Bugs fixed:
………………省略信息………………
Patch 29517242 : applied on Thu Apr 18 15:21:17 CST 2019
Unique Patch ID: 22862832
Patch description: "Database Release Update : 19.3.0.0.190416 (29517242)"
Created on 17 Apr 2019, 23:27:10 hrs PST8PDT
Bugs fixed:
………………省略信息………………
解壓縮上傳的OPatch壓縮文件并替換原先的OPatch文件并配置環境變量
#查看$ORACLE_HOME目錄
[oracle@localhost ~]$ cd $ORACLE_HOME
[oracle@localhost db_1]$ pwd
/u01/app/oracle/product/19.2.0/db_1
[oracle@localhost db_1]$
#把OPatch工具壓縮文件拷貝到$ORACLE_HOME目錄
[oracle@localhost ~]$ cp p6880880_122010_Linux-x86-64.zip $ORACLE_HOME
#在$ORACLE_HOME中刪除原先的OPatch文件;
[oracle@localhost db_1]$rm -rf OPatch
#解壓縮文件
[oracle@localhost db_1]$ unzip p6880880_122010_Linux-x86-64.zip
[oracle@localhost db_1]$ cd OPatch/
#查看OPatch替換后的版本
[oracle@localhost OPatch]$ cat version.txt
OPATCH_VERSION:12.2.0.1.29
[oracle@localhost OPatch]$
[oracle@localhost ~]$ unzip p33515361_190000_Linux-x86-64.zip
#臨時設置OPatch環境變量
[oracle@localhost ~]$ export PATH=$PATH:/u01/app/oracle/product/19.2.0/db_1/OPatch
解壓縮安全補丁文件,檢測該文件與當前數據庫是否存在沖突;
#解壓縮安全補丁文件
[oracle@localhost ~]$ unzip p33515361_190000_Linux-x86-64.zip
[oracle@localhost ~]$ cd 33515361/
[oracle@localhost 33515361]$ pwd
/home/oracle/33515361
#沖突檢測
[oracle@localhost 33515361]$ opatch prereq CheckConflictAgainstOHWithDetail -phBaseDir ./
Oracle Interim Patch Installer version 12.2.0.1.29
Copyright (c) 2022, Oracle Corporation. All rights reserved.
………………省略信息………………
Prereq "checkConflictAgainstOHWithDetail" passed.
OPatch succeeded.
[oracle@localhost 33515361]$
停止Oracle數據庫服務并安裝補丁
#停止Oracle數據庫服務
[oracle@localhost ~]$ systemctl stop oracle19c.service
#安裝安全補丁
[oracle@localhost 33515361]$ opatch apply
補丁安裝完成后,啟動Oracle數據庫服務并查詢升級后的版本
#啟動Oracle數據庫服務
[oracle@localhost ~]$ systemctl start oracle19c.service
#查詢升級后的版本
[oracle@localhost ~]$ $ORACLE_HOME/OPatch/opatch lsinventory
Oracle Interim Patch Installer version 12.2.0.1.29
………………省略信息………………
Installed Top-level Products (1):
Oracle Database 19c 19.0.0.0.0
There are 1 products installed in this Oracle Home.
Interim patches (2) :
Patch 33515361 : applied on Fri Mar 11 16:25:35 CST 2022
Unique Patch ID: 24589353
Patch description: "Database Release Update : 19.14.0.0.220118 (33515361)"
Created on 13 Jan 2022, 06:14:07 hrs UTC
Bugs fixed:
………………省略信息………………
以上安裝補丁的過程僅針對RDBMS(數據庫服務),安裝OJVM服務的補丁可采用同樣的方式。
總結
以上總結分享,都是個人實踐驗證,希望各位小伙伴有所收獲,不足之處,歡迎各位小伙伴留言指正。
總結
以上是生活随笔為你收集整理的如何升级oracle数据库安全补丁oracle数据库补丁怎么安装的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: c++ 隐藏进程_Linux 查看进程的
- 下一篇: 免费动态域名有哪些?