WEB开发网
开发学院数据库Oracle 防患于未然 给Oracle数据库打补丁 阅读

防患于未然 给Oracle数据库打补丁

 2007-05-12 12:28:23 来源:WEB开发网   
核心提示: 安装时,首先,防患于未然 给Oracle数据库打补丁(10),从metalink下载补丁的压缩文件p4518443_10105_LINUX.zip.将此文件解压缩至某一目录中,解压缩后,在安装之前应认真阅读此文档,同样也存在文档“Oracle Critical Patch Up

安装时,首先,从metalink下载补丁的压缩文件p4518443_10105_LINUX.zip.将此文件解压缩至某一目录中。解压缩后,这一补丁的所有文件都在子目录4518443下,目录名就是个别补丁的补丁号,opatch依据目录名获得信息,所以一定不要重命名子目录。

然后,在终端窗口中,执行cd命令移动到4518443子目录中,执行以下命令:

$ $ORACLE_HOME/OPatch/opatch apply

对inventory列表,确认安装操作:

$ $ORACLE_HOME/OPatch/opatch lsinventory

执行卸载命令时,也必须使4518443子目录成为当前目录。其中,Rollback命令需要两个参数:-id给出个别补丁号;-ph 给出个别补丁解压缩后的路径。

$ $ORACLE_HOME/OPatch/opatch rollback -id 4518443 -ph /…/4518443

随后再对inventory列表,则会看到这一个别补丁已经被移去。

4. 使用opatch显示已安装的版本信息

不需要启动数据库,执行加选项的对inventory的列表命令,可以得到已安装的软件的各个组件的详细版本信息。

$ $ORACLE_HOME/OPatch/opatch lsinventory -detail

安全补丁CPU

一个CPU内包含了对多个安全漏洞的修复,并且也包括相应必需的非安全漏洞的补丁。CPU是累积型的,只要安装最新发布的CPU即可,其中包括之前发布的所有CPU的内容。事实上,在CPU之前的安全漏洞修改除去个别例外也被包括在CPU中。Oracle公司只对处于标准技术支持和延长支持期间的产品提供CPU更新,对处于维持支持范围的产品不提供新的CPU.(对于9.2以前的版本,只对处于ECS和EMS期间的版本提供CPU更新。)一般对当前补丁发行版及前一个版本提供CPU,但也有只限于当前补丁发行版的例外情形。也就是说,一般需要先安装最新PSR后才可能安装CPU.由于是累积型的定期发布,所以对于某一平台的某一版本,如果两次CPU发布期间没有发现新的安全漏洞,则新发布的CPU与前一版本完全相同。

在以下网址中可以找到CPU发布的信息,但是很遗憾,只有技术支持签约用户才可以从metalink下载补丁文件。

http://www.oracle.com/technology/deploy/security/alerts.htm

Oracle公司制定的CPU的发布日期大约在一月、四月、七月和十月的最接近15的星期二。对于每一个CPU,附有相应的说明文档(Critical Patch Update Note),其中介绍安装过程和注意事项,在安装之前应认真阅读此文档。同样也存在文档“Oracle Critical Patch Update MM YYYY Known Issues for Oracle Database”,其中列出了说明文档中没有给出的新信息。

上一页  5 6 7 8 9 10 

Tags:防患于未然 Oracle 数据库

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接