Aplicação de Patches para Bancos de Dados Oracle
A aplicação de patches é uma fase importante do ciclo de vida de um banco de dados, permitindo que você mantenha seus Bancos de Dados externos atualizados com correções de bugs
Depois que a Detecção de Vulnerabilidade identifica vulnerabilidades não corrigidas, a Aplicação de Patches oferece uma transição sem complicações de um clique da Detecção de Vulnerabilidade para a Aplicação de Patches, permitindo que você corrija vulnerabilidades usando patches de segurança recomendados ou ID de CVE para sua frota de bancos de dados Oracle. Você pode priorizar a correção crítica do sistema com base na Severidade da Vulnerabilidade, na Versão do Banco de Dados e no status de Conformidade usando a gold image baseada em patches fora do local. Você pode automatizar fluxos de trabalho para criar, modificar e atualizar Gold Images. Você pode atualizar Gold Images com a CPU, RU, MRP e patches one-off mais recentes para aplicar patch ou fazer upgrade de um ou de uma frota de bancos de dados.
A Detecção e Aplicação de Patches de Vulnerabilidade do Banco de Dados é um recurso pago e o preço é calculado no Núcleo de CPU do Host por hora. Aqui, o Host é o host de banco de dados que executa qualquer número de bancos de dados (CDB/PDB).
Usando patches automatizados, você garante a conformidade e fortalece a segurança com atualizações em toda a frota e inteligência de ameaças em tempo real, minimizando o tempo de inatividade em seus ambientes.
Etapas Necessárias para Aplicação de Patch
No momento, só há suporte para Bancos de Dados Externos em execução no local ou em Máquinas Virtuais do Oracle Cloud Infrastructure no sistema operacional Linux.
- Admissão: Certifique-se de que todas as tarefas de Admissão estejam concluídas e se familiarize com a IU de Aplicação de Patches.
- Criar uma Imagem: Uma imagem representa um binário de software com controle de versão que recebe patch para o nível necessário mais recente. Cada versão da imagem, também chamada de versão da imagem para abreviar, representa uma release do banco de dados que consiste em RUs (atualizações da release do banco de dados) e outros patches. Ao criar uma imagem de Software, você cria uma nova versão da imagem. É aconselhável criar uma imagem para cada release do banco de dados. No entanto, você tem situações em que bancos de dados específicos do aplicativo precisam de seu próprio conjunto específico de patches (além das RUs do banco de dados). Nesses casos, considere criar e manter uma imagem para cada conjunto de bancos de dados.
Para obter etapas detalhadas, consulte: Criar uma Nova Imagem ou uma Nova Versão de uma Imagem.
- Inscrever bancos de dados: Depois que a imagem tiver sido criada, você precisará inscrever os bancos de dados na imagem.
Para obter etapas detalhadas, consulte: Inscrever um Banco de Dados em uma Imagem.
- Marcar uma versão da imagem como atual: A versão da imagem atual é o padrão atualizado mais atual desejado em relação aos patches. Esta versão da imagem será implantada pelo Gerenciamento de Patches durante o processo de aplicação de patch.
Observação
Marcar uma imagem como atual é apenas para versões de imagem já existentes. Se você estiver criando uma nova versão, ela será marcada como Atual como padrão.Para obter etapas detalhadas, consulte: Marcar uma Versão como Atual.
- Atualizar o banco de dados: A etapa final em que o software de imagem marcado como atual é implantado, o listener é migrado para o Oracle Home recém-implantado e o banco de dados é atualizado.
Para obter etapas detalhadas, consulte: Atualizar um Banco de Dados.