Patches für Oracle-Datenbanken einspielen
Patching ist eine wichtige Phase eines Datenbanklebenszyklus, in der Sie Ihre externen Datenbanken mit Bugfixes auf dem neuesten Stand halten können
Sobald die Erkennung von Sicherheitslücken nicht gepatchte Sicherheitslücken identifiziert hat, bietet Patching einen problemlosen Übergang von der Erkennung von Sicherheitslücken zu Patching mit einem Klick. So können Sie Sicherheitslücken mithilfe empfohlener Sicherheitspatches oder CVE-ID für Ihre Flotte von Oracle-Datenbanken beheben. Sie können kritische Systembehebung basierend auf Sicherheitslückenschweregrad, Datenbankversion und Compliancestatus mithilfe von Gold Image basierend auf Out-of-Place-Patching priorisieren. Sie können Workflows automatisieren, um Gold Images zu erstellen, zu ändern und zu aktualisieren. Sie können Gold Images mit den neuesten CPU-, RU-, MRP- und One-off-Patches aktualisieren, um eine oder eine Datenbankflotte zu patchen oder upzugraden.
Die Erkennung und das Patching von Datenbank-Sicherheitslücken ist ein kostenpflichtiges Feature, und die Preise werden auf dem Host-CPU-Core pro Stunde berechnet. Hier ist der Host der Datenbankhost, auf dem eine beliebige Anzahl von Datenbanken (CDB/PDB) ausgeführt wird.
Durch automatisiertes Patching stellen Sie die Compliance sicher und erhöhen die Sicherheit mit flottenweiten Updates und Bedrohungsinformationen in Echtzeit, während Sie Ausfallzeiten in Ihren Umgebungen minimieren.
Erforderliche Schritte für das Patching
Derzeit werden nur externe Datenbanken unterstützt, die auf On-Premise- oder virtuellen Oracle Cloud Infrastructure-Maschinen unter Linux-Betriebssystem ausgeführt werden.
- Onboarding: Stellen Sie sicher, dass alle Onboardingaufgaben abgeschlossen sind, und machen Sie sich mit der Patching-UI vertraut.
- Image erstellen: Ein Image stellt eine versionierte Softwarebinärdatei dar, die auf die neueste erforderliche Ebene gepatcht wird. Jede Version des Images, kurz Imageversion genannt, stellt ein Datenbankrelease dar, das aus Datenbankreleaseupdates (RUs) und anderen Patches besteht. Wenn Sie ein Softwareimage erstellen, erstellen Sie eine neue Version des Images. Es empfiehlt sich, für jedes Datenbankrelease ein Image zu erstellen. Es gibt jedoch Situationen, in denen anwendungsspezifische Datenbanken ihre eigenen spezifischen Patches benötigen (zusätzlich zu den Datenbank-RUs). In solchen Fällen sollten Sie ein Image für jede solche Gruppe von Datenbanken erstellen und verwalten.
Ausführliche Schritte finden Sie unter Neues Image oder neue Version eines Images erstellen.
- Abonnementdatenbanken: Nachdem das Image erstellt wurde, müssen Sie die Datenbanken für das Image abonnieren.
Ausführliche Schritte finden Sie unter Datenbank bei einem Image abonnieren.
- Imageversion als aktuell markieren: Die aktuelle Imageversion ist der aktuellste Standard, der in Bezug auf Patches gewünscht wird. Diese Imageversion wird vom Patchmanagement während des Patching-Prozesses bereitgestellt.
Hinweis
Das Markieren eines Bildes als aktuell gilt nur für bereits vorhandene Imageversionen. Wenn Sie eine neue Version erstellen, wird sie als Standardwert Aktuell markiert.Ausführliche Schritte finden Sie unter Version als aktuell markieren.
- Datenbank aktualisieren: Der letzte Schritt, bei dem die als aktuelle Imagesoftware markierte Software bereitgestellt wird, der Listener in das neu bereitgestellte Oracle Home migriert wird und die Datenbank aktualisiert wird.
Ausführliche Schritte finden Sie unter Datenbank aktualisieren.