概述

日常系統(tǒng)維護過程中，利用nessus漏洞掃描工具可對oracle數(shù)據(jù)庫進行漏洞掃描，我們可依據(jù)輸出漏洞掃描報文對數(shù)據(jù)庫升級安全補丁，本期文章就向各位小伙伴總結分享關于Oracle數(shù)據(jù)庫升級安全補丁的文章。

Oracle數(shù)據(jù)庫部署環(huán)境

Centos8操作系統(tǒng)上部署Oracle數(shù)據(jù)庫；

Centos8操作系統(tǒng)版本，如下所示；

[root@localhost ~]# cat /etc/redhat-release

CentOS Linux release 8.2.2004 (Core)

Oracle數(shù)據(jù)庫版本：19c；

Oracle數(shù)據(jù)庫安全補丁文件獲取

安全補丁文件的相關概念

CPU: Critical Patch Update

Oracle對于其產(chǎn)品每個季度發(fā)行一次的安全補丁包，通常是為了修復產(chǎn)品中的安全隱患。

PSU: Patch Set Updates

Oracle對于其產(chǎn)品每個季度發(fā)行一次的補丁包，包含了bug的修復。Oracle選取被用戶下載數(shù)量多的，并且被驗證過具有較低風險的補丁放入到每個季度的PSU中。在每個PSU中不但包含Bug的修復而且還包含了最新的CPU。

OJVM PSU主要是針對oracle java VM。從2014年10月開始Oracle JavaVM組件作為一個單獨的部分來進行安裝。之前是包含在oracle rdbms psu中。

只要oracle db中安裝jvm組件，就需要安裝對應版本的oracle JavaVM PSU。如果只是打了rdbms的PSU，安全漏洞檢查就會檢查出jvm的安全漏洞。

"Oracle JavaVM Component Database PSU" (OJVM PSU) Patches (文檔 ID 1929745.1)

安全補丁文件下載

第1種方式：在Oracle技術支持網(wǎng)站上發(fā)起“服務請求”并要求對方把最新的安全補丁文件發(fā)給你，此時需要反饋當前Oracle數(shù)據(jù)庫的RU版本；

Linux環(huán)境中登錄數(shù)據(jù)庫的賬戶使用命令：$ORACLE_HOME/OPatch/opatch lsinventory查看數(shù)據(jù)庫的RU版本；

第2種方式：在Oracle技術支持網(wǎng)站，根據(jù)Oracle數(shù)據(jù)庫的版本及運行環(huán)境搜索最新的補丁文件，操作方式如下圖所示；

備注：

1. Oracle數(shù)據(jù)庫安全補丁是累積，即最新的安全補丁包含之前的安全補丁；
2. 登錄Oracle技術支持網(wǎng)站，并且賬戶有權限才可下載安全補丁文件；
3. 剛剛獲得下載補丁文件權限的賬戶，要清除瀏覽器的緩存，重新登錄Oracle技術支持網(wǎng)站，否則該網(wǎng)站一致提醒無下載該補丁文件的權限；

安全補丁文件說明

下載安全補丁是壓縮文件，壓縮格式是xxx.zip；

解壓縮該壓縮文件，“README”文件即是Oracle數(shù)據(jù)庫安裝安全補丁的操作指導；

重點關注1：安裝補丁所需OPatch工具的版本以及工具環(huán)境變量的設置；

如下圖所示，安裝“p33515361_190000_Linux-x86-64”補丁需要OPatch工具版本是12.2.0.1.28及更高的版本；

重點關注2-該補丁與當前數(shù)據(jù)庫的沖突檢測

Oracle數(shù)據(jù)庫安裝安全補丁文件操作記錄

操作過程說明

預約申請Oracle數(shù)據(jù)庫停機時間段；

Oracle數(shù)據(jù)庫數(shù)據(jù)備份；

記錄當前Oracle數(shù)據(jù)庫的RU版本；

把安全補丁文件及OPatch工具上傳到Oracle賬戶目錄下；

解壓縮上傳的OPatch壓縮文件并替換原先的OPatch文件并配置環(huán)境變量；

解壓縮安全補丁文件，檢測該文件與當前數(shù)據(jù)庫是否存在沖突；

停止Oracle數(shù)據(jù)庫服務并安裝補丁；

補丁安裝完成后，啟動Oracle數(shù)據(jù)庫服務并查詢升級后的版本；

驗證測試業(yè)務是否恢復正常；

漏洞掃描設備再次掃描數(shù)據(jù)庫服務系統(tǒng)查看安全補丁是否有效；

詳細操作記錄

記錄當前Oracle數(shù)據(jù)庫的RU版本；

獲知當前OPatch工具版本信息、Oracle數(shù)據(jù)版當前版本以及安裝補丁的信息；

[oracle@localhost ~]$ $ORACLE_HOME/OPatch/opatch lsinventory

Oracle Interim Patch Installer version 12.2.0.1.17

………………省略信息………………

Installed Top-level Products (1):

Oracle Database 19c 19.0.0.0.0

There are 1 products installed in this Oracle Home.

Interim patches (2) :

Patch 29585399 : applied on Thu Apr 18 15:21:33 CST 2019

Unique Patch ID: 22840393

Patch description: "OCW RELEASE UPDATE 19.3.0.0.0 (29585399)"

Created on 9 Apr 2019, 19:12:47 hrs PST8PDT

Bugs fixed:

………………省略信息………………

Patch 29517242 : applied on Thu Apr 18 15:21:17 CST 2019

Unique Patch ID: 22862832

Patch description: "Database Release Update : 19.3.0.0.190416 (29517242)"

Created on 17 Apr 2019, 23:27:10 hrs PST8PDT

Bugs fixed:

………………省略信息………………

解壓縮上傳的OPatch壓縮文件并替換原先的OPatch文件并配置環(huán)境變量

#查看$ORACLE_HOME目錄

[oracle@localhost ~]$ cd $ORACLE_HOME

[oracle@localhost db_1]$ pwd

/u01/app/oracle/product/19.2.0/db_1

[oracle@localhost db_1]$

#把OPatch工具壓縮文件拷貝到$ORACLE_HOME目錄

[oracle@localhost ~]$ cp p6880880_122010_Linux-x86-64.zip $ORACLE_HOME

#在$ORACLE_HOME中刪除原先的OPatch文件；

[oracle@localhost db_1]$rm -rf OPatch

#解壓縮文件

[oracle@localhost db_1]$ unzip p6880880_122010_Linux-x86-64.zip

[oracle@localhost db_1]$ cd OPatch/

#查看OPatch替換后的版本

[oracle@localhost OPatch]$ cat version.txt

OPATCH_VERSION:12.2.0.1.29

[oracle@localhost OPatch]$

[oracle@localhost ~]$ unzip p33515361_190000_Linux-x86-64.zip

#臨時設置OPatch環(huán)境變量

[oracle@localhost ~]$ export PATH=$PATH:/u01/app/oracle/product/19.2.0/db_1/OPatch

解壓縮安全補丁文件，檢測該文件與當前數(shù)據(jù)庫是否存在沖突；

#解壓縮安全補丁文件

[oracle@localhost ~]$ unzip p33515361_190000_Linux-x86-64.zip

[oracle@localhost ~]$ cd 33515361/

[oracle@localhost 33515361]$ pwd

/home/oracle/33515361

#沖突檢測

[oracle@localhost 33515361]$ opatch prereq CheckConflictAgainstOHWithDetail -phBaseDir ./

Oracle Interim Patch Installer version 12.2.0.1.29

Copyright (c) 2022, Oracle Corporation. All rights reserved.

………………省略信息………………

Prereq "checkConflictAgainstOHWithDetail" passed.

OPatch succeeded.

[oracle@localhost 33515361]$

停止Oracle數(shù)據(jù)庫服務并安裝補丁

#停止Oracle數(shù)據(jù)庫服務

[oracle@localhost ~]$ systemctl stop oracle19c.service

#安裝安全補丁

[oracle@localhost 33515361]$ opatch apply

補丁安裝完成后，啟動Oracle數(shù)據(jù)庫服務并查詢升級后的版本

#啟動Oracle數(shù)據(jù)庫服務

[oracle@localhost ~]$ systemctl start oracle19c.service

#查詢升級后的版本

[oracle@localhost ~]$ $ORACLE_HOME/OPatch/opatch lsinventory

Oracle Interim Patch Installer version 12.2.0.1.29

………………省略信息………………

Installed Top-level Products (1):

Oracle Database 19c 19.0.0.0.0

There are 1 products installed in this Oracle Home.

Interim patches (2) :

Patch 33515361 : applied on Fri Mar 11 16:25:35 CST 2022

Unique Patch ID: 24589353

Patch description: "Database Release Update : 19.14.0.0.220118 (33515361)"

Created on 13 Jan 2022, 06:14:07 hrs UTC

Bugs fixed:

………………省略信息………………

以上安裝補丁的過程僅針對RDBMS（數(shù)據(jù)庫服務），安裝OJVM服務的補丁可采用同樣的方式。

總結

以上總結分享，都是個人實踐驗證，希望各位小伙伴有所收獲，不足之處，歡迎各位小伙伴留言指正。

總結

以上是生活随笔為你收集整理的如何升级oracle数据库安全补丁oracle数据库补丁怎么安装的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。