Application de patches aux bases de données Oracle
L'application de patches est une phase importante du cycle de vie d'une base de données, ce qui vous permet de tenir vos bases de données externes à jour avec des corrections de bug
Une fois que Vulnerability Detection identifie les vulnérabilités non corrigées, l'application de patches offre une transition en un clic sans tracas de la détection de vulnérabilité à l'application de patches, ce qui vous permet de corriger les vulnérabilités en utilisant les correctifs de sécurité recommandés ou l'ID CVE pour votre parc de bases de données Oracle. Vous pouvez hiérarchiser les actions correctives système critiques en fonction de la gravité de la vulnérabilité, de la version de la base de données et du statut de conformité à l'aide de l'application de patches sans réutilisation de la mémoire basée sur une image gold. Vous pouvez automatiser les workflows pour créer, modifier et actualiser des images gold. Vous pouvez actualiser les images gold avec les derniers patches CPU, RU, MRP et ponctuels pour appliquer des patches ou mettre à niveau une ou plusieurs bases de données.
La détection des vulnérabilités de base de données et l'application de patches sont une fonctionnalité payante qui est calculée sur le coeur de processeur hôte par heure. Ici, l'hôte est l'hôte de base de données exécutant un nombre quelconque de bases de données (CDB/PDB).
Grâce à l'application automatisée de correctifs, vous garantissez la conformité et renforcez la sécurité avec des mises à jour à l'échelle de la flotte et des informations en temps réel sur les menaces, tout en minimisant les temps d'arrêt dans vos environnements.
Etapes requises pour l'application de patches
Actuellement, seules les bases de données externes exécutées sur un système d'exploitation Linux sur site ou sur des machines virtuelles Oracle Cloud Infrastructure sont prises en charge.
- Intégration : assurez-vous que toutes les tâches d'intégration sont terminées et familiarisez-vous avec l'interface utilisateur d'application de patches.
- Créer une image : une image représente un binaire logiciel avec numéro de version auquel le dernier niveau requis est appliqué. Chaque version de l'image, également appelée version d'image, représente une version de base de données composée de mises à jour de version de base de données (RU) et d'autres patches. Lorsque vous créez une image logicielle, vous créez une nouvelle version de l'image. Il est conseillé de créer une image pour chaque version de base de données. Toutefois, dans certaines situations, les bases de données spécifiques à une application ont besoin de leur propre ensemble de patches (en plus des unités d'allocation de base de données). Dans ce cas, envisagez de créer et de gérer une image pour chaque ensemble de bases de données.
Pour obtenir les étapes détaillées, reportez-vous à la section Create a New Image or a New Version of an Image.
- Abonner des bases de données : une fois l'image créée, vous devez abonner les bases de données à l'image.
Pour obtenir les étapes détaillées, reportez-vous à Abonnement d'une base de données à une image.
- Marquer une version d'image comme actuelle : la version d'image actuelle est la norme la plus récente souhaitée en ce qui concerne les patches. Cette version d'image sera déployée par la gestion des patches pendant le processus d'application de patches.
Remarque
Le marquage d'une image comme étant en cours concerne uniquement les versions d'image existantes. Si vous créez une nouvelle version, elle sera marquée comme actuelle par défaut.Pour obtenir des instructions détaillées, reportez-vous à la section Mark a Version as Current.
- Mettre à jour la base de données : dernière étape du déploiement du logiciel d'image marqué comme logiciel d'image en cours, de la migration du processus d'écoute vers le répertoire de base Oracle nouvellement déployé et de la mise à jour de la base de données.
Pour obtenir des étapes détaillées, reportez-vous à Mise à jour d'une base de données.