概述

日常系統(tǒng)維護(hù)過程中，利用nessus漏洞掃描工具可對oracle數(shù)據(jù)庫進(jìn)行漏洞掃描，我們可依據(jù)輸出漏洞掃描報(bào)文對數(shù)據(jù)庫升級安全補(bǔ)丁，本期文章就向各位小伙伴總結(jié)分享關(guān)于Oracle數(shù)據(jù)庫升級安全補(bǔ)丁的文章。

Oracle數(shù)據(jù)庫部署環(huán)境

Centos8操作系統(tǒng)上部署Oracle數(shù)據(jù)庫；

Centos8操作系統(tǒng)版本，如下所示；

[root@localhost ~]# cat /etc/redhat-release

CentOS Linux release 8.2.2004 (Core)

Oracle數(shù)據(jù)庫版本：19c；

Oracle數(shù)據(jù)庫安全補(bǔ)丁文件獲取

安全補(bǔ)丁文件的相關(guān)概念

CPU: Critical Patch Update

Oracle對于其產(chǎn)品每個(gè)季度發(fā)行一次的安全補(bǔ)丁包，通常是為了修復(fù)產(chǎn)品中的安全隱患。

PSU: Patch Set Updates

Oracle對于其產(chǎn)品每個(gè)季度發(fā)行一次的補(bǔ)丁包，包含了bug的修復(fù)。Oracle選取被用戶下載數(shù)量多的，并且被驗(yàn)證過具有較低風(fēng)險(xiǎn)的補(bǔ)丁放入到每個(gè)季度的PSU中。在每個(gè)PSU中不但包含Bug的修復(fù)而且還包含了最新的CPU。

OJVM PSU主要是針對oracle java VM。從2014年10月開始Oracle JavaVM組件作為一個(gè)單獨(dú)的部分來進(jìn)行安裝。之前是包含在oracle rdbms psu中。

只要oracle db中安裝jvm組件，就需要安裝對應(yīng)版本的oracle JavaVM PSU。如果只是打了rdbms的PSU，安全漏洞檢查就會(huì)檢查出jvm的安全漏洞。

"Oracle JavaVM Component Database PSU" (OJVM PSU) Patches (文檔 ID 1929745.1)

安全補(bǔ)丁文件下載

第1種方式：在Oracle技術(shù)支持網(wǎng)站上發(fā)起“服務(wù)請求”并要求對方把最新的安全補(bǔ)丁文件發(fā)給你，此時(shí)需要反饋當(dāng)前Oracle數(shù)據(jù)庫的RU版本；

Linux環(huán)境中登錄數(shù)據(jù)庫的賬戶使用命令：$ORACLE_HOME/OPatch/opatch lsinventory查看數(shù)據(jù)庫的RU版本；

第2種方式：在Oracle技術(shù)支持網(wǎng)站，根據(jù)Oracle數(shù)據(jù)庫的版本及運(yùn)行環(huán)境搜索最新的補(bǔ)丁文件，操作方式如下圖所示；

備注：

1. Oracle數(shù)據(jù)庫安全補(bǔ)丁是累積，即最新的安全補(bǔ)丁包含之前的安全補(bǔ)丁；
2. 登錄Oracle技術(shù)支持網(wǎng)站，并且賬戶有權(quán)限才可下載安全補(bǔ)丁文件；
3. 剛剛獲得下載補(bǔ)丁文件權(quán)限的賬戶，要清除瀏覽器的緩存，重新登錄Oracle技術(shù)支持網(wǎng)站，否則該網(wǎng)站一致提醒無下載該補(bǔ)丁文件的權(quán)限；

安全補(bǔ)丁文件說明

下載安全補(bǔ)丁是壓縮文件，壓縮格式是xxx.zip；

解壓縮該壓縮文件，“README”文件即是Oracle數(shù)據(jù)庫安裝安全補(bǔ)丁的操作指導(dǎo)；

重點(diǎn)關(guān)注1：安裝補(bǔ)丁所需OPatch工具的版本以及工具環(huán)境變量的設(shè)置；

如下圖所示，安裝“p33515361_190000_Linux-x86-64”補(bǔ)丁需要OPatch工具版本是12.2.0.1.28及更高的版本；

重點(diǎn)關(guān)注2-該補(bǔ)丁與當(dāng)前數(shù)據(jù)庫的沖突檢測

Oracle數(shù)據(jù)庫安裝安全補(bǔ)丁文件操作記錄

操作過程說明

預(yù)約申請Oracle數(shù)據(jù)庫停機(jī)時(shí)間段；

Oracle數(shù)據(jù)庫數(shù)據(jù)備份；

記錄當(dāng)前Oracle數(shù)據(jù)庫的RU版本；

把安全補(bǔ)丁文件及OPatch工具上傳到Oracle賬戶目錄下；

解壓縮上傳的OPatch壓縮文件并替換原先的OPatch文件并配置環(huán)境變量；

解壓縮安全補(bǔ)丁文件，檢測該文件與當(dāng)前數(shù)據(jù)庫是否存在沖突；

停止Oracle數(shù)據(jù)庫服務(wù)并安裝補(bǔ)丁；

補(bǔ)丁安裝完成后，啟動(dòng)Oracle數(shù)據(jù)庫服務(wù)并查詢升級后的版本；

驗(yàn)證測試業(yè)務(wù)是否恢復(fù)正常；

漏洞掃描設(shè)備再次掃描數(shù)據(jù)庫服務(wù)系統(tǒng)查看安全補(bǔ)丁是否有效；

詳細(xì)操作記錄

記錄當(dāng)前Oracle數(shù)據(jù)庫的RU版本；

獲知當(dāng)前OPatch工具版本信息、Oracle數(shù)據(jù)版當(dāng)前版本以及安裝補(bǔ)丁的信息；

[oracle@localhost ~]$ $ORACLE_HOME/OPatch/opatch lsinventory

Oracle Interim Patch Installer version 12.2.0.1.17

………………省略信息………………

Installed Top-level Products (1):

Oracle Database 19c 19.0.0.0.0

There are 1 products installed in this Oracle Home.

Interim patches (2) :

Patch 29585399 : applied on Thu Apr 18 15:21:33 CST 2019

Unique Patch ID: 22840393

Patch description: "OCW RELEASE UPDATE 19.3.0.0.0 (29585399)"

Created on 9 Apr 2019, 19:12:47 hrs PST8PDT

Bugs fixed:

………………省略信息………………

Patch 29517242 : applied on Thu Apr 18 15:21:17 CST 2019

Unique Patch ID: 22862832

Patch description: "Database Release Update : 19.3.0.0.190416 (29517242)"

Created on 17 Apr 2019, 23:27:10 hrs PST8PDT

Bugs fixed:

………………省略信息………………

解壓縮上傳的OPatch壓縮文件并替換原先的OPatch文件并配置環(huán)境變量

#查看$ORACLE_HOME目錄

[oracle@localhost ~]$ cd $ORACLE_HOME

[oracle@localhost db_1]$ pwd

/u01/app/oracle/product/19.2.0/db_1

[oracle@localhost db_1]$

#把OPatch工具壓縮文件拷貝到$ORACLE_HOME目錄

[oracle@localhost ~]$ cp p6880880_122010_Linux-x86-64.zip $ORACLE_HOME

#在$ORACLE_HOME中刪除原先的OPatch文件；

[oracle@localhost db_1]$rm -rf OPatch

#解壓縮文件

[oracle@localhost db_1]$ unzip p6880880_122010_Linux-x86-64.zip

[oracle@localhost db_1]$ cd OPatch/

#查看OPatch替換后的版本

[oracle@localhost OPatch]$ cat version.txt

OPATCH_VERSION:12.2.0.1.29

[oracle@localhost OPatch]$

[oracle@localhost ~]$ unzip p33515361_190000_Linux-x86-64.zip

#臨時(shí)設(shè)置OPatch環(huán)境變量

[oracle@localhost ~]$ export PATH=$PATH:/u01/app/oracle/product/19.2.0/db_1/OPatch

解壓縮安全補(bǔ)丁文件，檢測該文件與當(dāng)前數(shù)據(jù)庫是否存在沖突；

#解壓縮安全補(bǔ)丁文件

[oracle@localhost ~]$ unzip p33515361_190000_Linux-x86-64.zip

[oracle@localhost ~]$ cd 33515361/

[oracle@localhost 33515361]$ pwd

/home/oracle/33515361

#沖突檢測

[oracle@localhost 33515361]$ opatch prereq CheckConflictAgainstOHWithDetail -phBaseDir ./

Oracle Interim Patch Installer version 12.2.0.1.29

Copyright (c) 2022, Oracle Corporation. All rights reserved.

………………省略信息………………

Prereq "checkConflictAgainstOHWithDetail" passed.

OPatch succeeded.

[oracle@localhost 33515361]$

停止Oracle數(shù)據(jù)庫服務(wù)并安裝補(bǔ)丁

#停止Oracle數(shù)據(jù)庫服務(wù)

[oracle@localhost ~]$ systemctl stop oracle19c.service

#安裝安全補(bǔ)丁

[oracle@localhost 33515361]$ opatch apply

補(bǔ)丁安裝完成后，啟動(dòng)Oracle數(shù)據(jù)庫服務(wù)并查詢升級后的版本

#啟動(dòng)Oracle數(shù)據(jù)庫服務(wù)

[oracle@localhost ~]$ systemctl start oracle19c.service

#查詢升級后的版本

[oracle@localhost ~]$ $ORACLE_HOME/OPatch/opatch lsinventory

Oracle Interim Patch Installer version 12.2.0.1.29

………………省略信息………………

Installed Top-level Products (1):

Oracle Database 19c 19.0.0.0.0

There are 1 products installed in this Oracle Home.

Interim patches (2) :

Patch 33515361 : applied on Fri Mar 11 16:25:35 CST 2022

Unique Patch ID: 24589353

Patch description: "Database Release Update : 19.14.0.0.220118 (33515361)"

Created on 13 Jan 2022, 06:14:07 hrs UTC

Bugs fixed:

………………省略信息………………

以上安裝補(bǔ)丁的過程僅針對RDBMS（數(shù)據(jù)庫服務(wù)），安裝OJVM服務(wù)的補(bǔ)丁可采用同樣的方式。

總結(jié)

以上總結(jié)分享，都是個(gè)人實(shí)踐驗(yàn)證，希望各位小伙伴有所收獲，不足之處，歡迎各位小伙伴留言指正。

總結(jié)

以上是生活随笔為你收集整理的如何升级oracle数据库安全补丁oracle数据库补丁怎么安装的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。