更新およびアップグレードの概要
データベースを最新バージョンで維持しようとすると、環境に問題が発生し、パッチ適用サイクルを延期するか、データベースへのパッチ適用をまったく行わないというジレンマに陥ります。この状況により、潜在的な脅威に対する脆弱性が大幅に高まります。
| パッチ未適用システム | 構成ミスおよびスプロール | 脆弱な管理権限 |
|---|---|---|
| 侵害のリスクが高い | 侵害の45%は構成ミスによるものでした | 侵害の74%が脆弱な資格証明を利用していました |
| 侵害の21%はパッチが使用可能であっても適用されていない、パッチ未適用システムによるものです | 最もよく悪用される方法は、構成ミス、セキュアでない構成変更およびスプロールです。自社開発スクリプトにより、脆弱性とメンテナンス・コストが増大します | ユーザーに対する最小権限の原則に基づくセキュリティ・ポリシーの欠如が、侵害やセキュリティ・インシデントの原因となります |
次の図に、データベース・フリート・メンテナンスの実行に必要なステップを示します。これは、Data Guard付きまたはData GuardなしのRACデータベースおよび単一インスタンス・データベース、Oracle Restart、RAC One Node、Grid Infrastructureホームなどの様々な構成に使用できます。
図17-1 フリート・メンテナンス操作のライフサイクルの概要
Oracle Enterprise Managerフリート・メンテナンスを使用したOracleデータベースへのパッチ適用のビデオでは、Oracle Databaseのパッチ適用の概要および単一インスタンス・データベースへのパッチ適用の例を示します。