Oracle Database は、大規模なエンタープライズ アプリケーションで最も人気のあるデータベースの 1 つです。企業内のすべてのデータを管理および保存するために使用できます。ほとんどのソフトウェアと同様、Oracle データベースにはバグや脆弱性が存在します。外部からの攻撃やデータ漏洩を防ぐために、Oracle はこれらの問題に対処するパッチを定期的にリリースしています。
ただし、Oracle パッチのインストールは簡単な作業ではありません。このプロセスでは、インストールされているパッチの種類とバージョン、およびデータベースの現在のバージョンに特別な注意を払う必要があります。データベースを安全に保つには、いくつかの要素を考慮する必要があります。この記事では、Oracle パッチのインストール手順とテクニックについて説明します。
Oracle パッチをインストールする前に、どのパッチをインストールする必要があるかを判断する必要があります。通常、Oracle は公式 Web サイトで最新のパッチをリリースします。公式 Web サイトまたは MOS (My Oracle Support) ページの「パッチとアップデート」から必要なパッチを見つけてダウンロードできます。必要なパッチは、バグ番号または CVE 番号で取得できます。これらのパッチは、opatch コマンドを使用してインストールできます。
パッチをインストールする前に、現在の Oracle ソフトウェア バージョンを確認する必要があります。パッチは異なるバージョン間で使用できないため、これは重要です。現在のソフトウェアのパッチレベルと対象パッチの互換性を確認する必要があります。次のコマンドを使用して、現在の Oracle ソフトウェア バージョンを確認できます。
SQL> select * from v$version;
このクエリは、Oracle ソフトウェアのバージョン情報を返します。たとえば、次のとおりです。
Oracle Database 12c Enterprise Edition Release 12.1.0.2.0 - 64bit Production PL/SQL Release 12.1.0.2.0 - Production CORE 12.1.0.2.0 Production TNS for Linux: Version 12.1.0.2.0 - Production NLSRTL Version 12.1.0.2.0 - Production
必要なパッチをダウンロードする際には、2 つの点に注意する必要があります。最初のステップは、現在の Oracle ソフトウェア バージョンのパッチをダウンロードすることです。 Oracle データベースは複数のコンポーネントまたは機能で構成されているため、2 番目のステップでは、正しい機能またはコンポーネントのパッチをダウンロードします。
Oracle 公式 Web サイトまたは MOS ページの「パッチとアップデート」から必要なパッチを見つけて、ページ上でダウンロードを選択します。ダウンロードされるファイルは通常、「README」文書、アプリケーション ファイル、ログ ファイル、および「Oracle Universal Installer」(OUI) ファイルを含む一連のファイルです。
パッチをインストールする前に、データベースが「サイレント モード」に変更されているか、接続を受け付けない (NOPARALLEL) ことを確認する必要があります。次のコマンドを使用してデータベースを NOPARALLEL に変更できます:
SQL> alter system enable restricted session; SQL> alter system set job_queue_processes=0; SQL> alter system set parallel_max_servers=0; SQL> alter system set parallel_servers_target=0;
サイレント モードでパッチをインストールする場合は、OUI を使用してインストールする必要があります。次のコマンドを使用して OUI を起動できます:
$ cd $ORACLE_HOME/oui/bin $ ./runInstaller
その後、OUI へようこそインターフェイスが起動します。インターフェイスに表示される手順に従ってパッチをインストールします。
インストールが完了したら、データベースを「非サイレント モード」に設定することをお勧めします:
SQL> alter system disable restricted session;
インストール中に opatch コマンドを使用してパッチをインストールすることもできます。次に例を示します。
$ cd $ORACLE_HOME/OPatch $ ./opatch apply /path/to/patch/12345678
In インストールが完了したら、ライブラリのプロセスをすぐに再開する必要があります。例:
SQL> alter system set parallel_servers_target=32; SQL> alter system set parallel_max_servers=160; SQL> alter system set job_queue_processes=1000;
パッチをインストールした後、パッチが正常にインストールされたかどうかも確認する必要があります。次のコマンドを使用してパッチ リストを確認できます:
$ opatch lsinventory
または、次のコマンドを使用してパッチ バージョンを確認できます:
SQL> select * from dba_registry_history;
データベースのバージョン情報が返されます。
各パッチは、インストールする前にテスト環境でテストする必要があることに注意してください。テスト結果をレビューして修正が必要かどうかを確認し、セキュリティ機関と協力してパッチが企業のセキュリティ ポリシーに準拠していることを確認する必要があります。
概要
Oracle データベースのセキュリティは非常に重要であり、適切な Oracle パッチをインストールすると、データベースを安全に保つことができます。パッチをインストールする前に、Oracle ソフトウェアの現在のバージョンと必要なパッチを確認してダウンロードし、必要な予防措置を講じていることを必ず確認してください。パッチのインストールには数時間かかる場合があるため、更新する前に必ず計画を立て、データベース設定を変更する場合はバックアップを作成してください。
以上がOracle パッチのインストール手順とテクニックの紹介の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
