このページは機械翻訳したものです。

Oracle Cloud Infrastructureドキュメント

Oracle Databasesのパッチ適用

パッチ適用は、データベース・ライフサイクルの重要なフェーズであり、バグ修正によって外部データベースを最新の状態に保つことができます。

脆弱性検出によってパッチが適用されていない脆弱性が特定されると、パッチ適用は脆弱性検出からパッチ適用へのワンクリックの簡単な移行を提供し、Oracleデータベースのフリートに推奨されるセキュリティ・パッチまたはCVE IDを使用して脆弱性を修正できます。脆弱性重大度、データベース・バージョン、コンプライアンス・ステータスに基づいて、ホーム外パッチ適用に基づくゴールド・イメージを使用して、クリティカルなシステム修正に優先順位を付けることができます。ワークフローを自動化して、ゴールド・イメージを作成、変更およびリフレッシュできます。ゴールド・イメージを最新のCPU、RU、MRPおよび個別パッチでリフレッシュして、1つまたは複数のデータベースにパッチを適用またはアップグレードできます。

データベース脆弱性の検出およびパッチ適用は有料機能であり、価格はホストCPUコアで1時間ごとに計算されます。ここで、ホストは任意の数のデータベース(CDB/PDB)を実行しているデータベース・ホストです。

パッチ適用の流れ

自動パッチ適用を使用すると、環境内のダウンタイムを最小限に抑えながら、フリート全体の更新とリアルタイムの脅威インテリジェンスにより、コンプライアンスを確保し、セキュリティを強化できます。

パッチ適用に必要なステップ

パッチ適用は、指示された順序で従う必要がある5つのステップに分類できます。
ノート

現在サポートされているのは、オンプレミスまたはLinuxオペレーティング・システム上のOracle Cloud Infrastructure仮想マシンで実行されている外部データベースのみです。
  1. オンボーディング: すべてのオンボーディング・タスクが完了していることを確認し、パッチ適用UIに精通します。
    1. 脆弱性検出およびパッチ適用の前提条件タスクの実行
    2. 必要な権限の取得
    3. 脆弱性の検出およびパッチ適用の有効化
    4. パッチ管理UIの操作について
  2. イメージの作成: イメージは、必要な最新のレベルにパッチが適用されたバージョン管理されたソフトウェア・バイナリを表します。イメージの各バージョン(略してイメージ・バージョンとも呼ばれる)は、データベース・リリース更新(RU)およびその他のパッチで構成されるデータベース・リリースを表します。ソフトウェア・イメージを作成する場合は、イメージの新しいバージョンを作成します。データベース・リリースごとに1つのイメージを作成することをお薦めします。ただし、アプリケーション固有のデータベースには、(データベースRUに加えて)独自のパッチ・セットが必要な状況があります。このような場合は、このようなデータベース・セットごとに1つのイメージを作成および保守することを検討してください。

    詳細なステップは、「イメージの新規イメージまたは新規バージョンの作成」を参照してください。

  3. データベースのサブスクライブ: イメージを作成したら、データベースをイメージにサブスクライブする必要があります。

    詳細なステップは、イメージへのデータベースのサブスクライブを参照してください。

  4. イメージ・バージョンを最新としてマーク: 現在のイメージ・バージョンは、パッチに関して必要な最新の標準です。このイメージ・バージョンは、パッチ適用プロセス中にパッチ管理によってデプロイされます。
    ノート

    イメージを最新としてマークするのは、既存のイメージ・バージョンの場合のみです。新しいバージョンを作成する場合は、デフォルトとして「現在」としてマークされます。

    詳細なステップは、「バージョンを最新としてマーク」を参照してください。

  5. データベースの更新: 現在のイメージ・ソフトウェアとしてマークされた最後のステップがデプロイされ、リスナーが新しくデプロイされたOracle Homeに移行され、データベースが更新されます。

    詳細なステップは、データベースの更新を参照してください。

発行したパッチ操作の詳細は、「パッチ操作のモニター」を参照してください。