Oracle 10g Patch10补丁安装操作

Oracle 10g补丁升级操作

Oracle 10g Patch10

补丁升级操作文档

用户:

服务目标:

技术顾问:

创建日期:

版本:

文档状态:

Oracle 10g Patch10补丁升级

石芬

2014/06/06

V1.0

版权声明

本文档全部内容由上海蒙马软件技术有限公司拥有，未经许可不得传播或复制。

Copyright©2009 Mema Software CO.,Inc

上海蒙马软件技术有限公司-

Oracle 10g补丁升级操作

目 录

Oracle 10g i

补丁升级操作文档................................................................i

一、漏洞分析....................................................................3

二、补丁查找....................................................................5

三、补丁下载....................................................................6

四、补丁安装...................................................................10

1. 工作目标 ....................................................................11

2. 安装环境 ....................................................................11

3. 补丁安装前准备工作 ..........................................................11

4. 停止所有Oracle服务 .........................................................14

5. 安装Patch10补丁 ............................................................15

6. 验证Opatch10补丁是否安装成功 ...............................................18

上海蒙马软件技术有限公司-

Oracle 10g补丁升级操作

一、漏洞分析

当客户系统对数据库进行安全检查时，随着版本的升级，时间的推移，当前数据库可能存在一些漏洞或威胁，为了确保数据库的安全性、稳定性，使数据库能够正常运行，那么我们需要对这些漏洞或威胁进行填补并清除。下面给出一个例子，演示根据客户扫描出的漏洞来查找相应的补丁、下载补丁及安装补丁的全过程。

编号

1 --- 查看数据库漏洞扫描报告

客户会将扫描出的漏洞报告以电子版的形式发送给工程师。

1）查看数据库漏洞的综合信息。如图所示，是一份漏洞扫描的综述，根据综述可以了解当前数据库的危险程度，风险分布等信息。

工作描述

2）查看漏洞分布情况，如图所示。在漏洞扫描报告中，会有系统漏洞、数据库漏洞等，这里我们只需要找到oracle数据库的相关漏洞即可。

上海蒙马软件技术有限公司-

Oracle 10g补丁升级操作

3)查看漏洞的详细信息，如图所示。在详细信息里，我们可以看到导致漏洞的原因，解决的办法，漏洞威胁的分值及漏洞编号等等信息。

2 --- 分析漏洞

针对每一漏洞，厂商都有相应的解决方法。以上述漏洞为例，由于oracle数据库Network Foundation组件远程拒绝服务而产生的漏洞，厂商的解决办法是升级补丁，并给出了补丁所在的主页面。我们可以将该链接复制到浏览器的地址栏进行访问。如图所示：

上海蒙马软件技术有限公司-

Oracle 10g补丁升级操作

二、补丁查找

在分析完漏洞后，针对每一漏洞，需要根据厂商的解决办法去下载对应的补丁，那我们该如何找到需要的补丁呢，接下来，就以刚才的漏洞为例，根据厂商给出的地址来找到相应的补丁。

编号

1 --- 进入厂商主页

根据厂商的解决办法，将网址/technetwork/topics/security/复制到浏览器地址栏中进行访问。如图所示：

工作描述

2 --- 查找补丁

1）我们可以根据扫描出的漏洞编号来查找该漏洞所需的补丁，在漏洞详细信息中有个CVE编号，该编号是oracle官方对每个漏洞的唯一标识，根据编号可以查找相应的补丁。如图所示：

2）在打开的主页右上侧搜索栏中输入漏洞编号，即CVE编号，如图所示：

上海蒙马软件技术有限公司-

Oracle 10g补丁升级操作

3）按搜索键后出现如下界面，在搜索出的4条记录中可以看到第二条就是我们想要找的补丁信息了。

三、补丁下载

在找到相应的补丁信息后，接下来我们需要将补丁下载到本地计算机中，步骤如下。

编号

1 --- 进入补丁更新公告页面

如图进入补丁更新公告页面，如图所示，可以看到该漏洞所对应的补丁是在2011年4月发布出来的。

工作描述

上海蒙马软件技术有限公司-

Oracle 10g补丁升级操作

2 --- 下载对应补丁

1）我们是以oracle10g，版本号为10.2.0.5的数据库为例，所以从受影响的产品和版本中找到10.2.0.5版本所在数据库可用补丁中来下载。如图所示：

2）点击右侧蓝色字体的数据库，进入以下页面，如图所示：

3）找到对应版本的补丁号，如图所示：

上海蒙马软件技术有限公司-

Oracle 10g补丁升级操作

4）找到数据库oracle database所对应的版本，如图所示：

5）点击跳转到如下界面，找到10.2.0.5版本所对应的Patch。

6）10.2.0.5版本的会有两个版本，一个是oracle database home，另一个是warehouse builder，这里上海蒙马软件技术有限公司-

Oracle 10g补丁升级操作

我们只要oracle database home，操作系统平台式Microsoft Windows(32-bit),所以对应的补丁如图所示：

7）点击Patch 12328268 ， 如图所示：

8）上图右侧出现下载按钮，如图所示：

10）点击Download按钮，进入下载页面，如图所示：

上海蒙马软件技术有限公司-

Oracle 10g补丁升级操作

11）点击，弹出如下界面：

12）点击下载，即可完成Oracle10g，10.2.0.5版本数据库补丁下载的全过程。

四、补丁安装

上海蒙马软件技术有限公司-

Oracle 10g补丁升级操作

当我们将相应漏洞的补丁下载好后，那么接下来的工作就是打补丁了。接下来我们就以oracle10g数据库版本为例，在windows2003（32位）服务器上描述安装补丁并升级数据库的全部步骤。

1. 工作目标

在Oracle10g数据库上安装Patch补丁。安装完成后使用opatch lsinventory命令检查最新补丁号为Patch 10。

2. 安装环境

本次安装在Windows2003(32位)服务器上进行，数据库版本号Oracle 10.2.0.5。

3. 补丁安装前准备工作

编号

1 --- 了解当前运行的实例名

可以通过以下两种方法获得

1）查看Windows运行的服务，在“开始运行”框中输入，打开“服务”窗口，查看OracleService对应的实例名。

工作描述

2）在DOS窗口下运行lsnrctl status，查看当前监听器监听到的实例名

上海蒙马软件技术有限公司-

Oracle 10g补丁升级操作

2 --- 查看数据库版本号和补丁安装情况

1） 查看版本号

设置环境变量ORACLE_SID为数据库实例名

Oracle10g数据库通过运行sqlplus / as sysdba方式以sys用户登录数据库

查询当前数据库版本号

查询当前数据库各组件版本号 （注意：默认成功安装10.2.0.5补丁后各组件都应为10.2.0.5）

上海蒙马软件技术有限公司-

Oracle 10g补丁升级操作

打开Oracle软件安装目录，找到opatch目录所在路径，本示例为D:oracleproduct10.2.0db_1OPatch （注意文件夹名的大小写）

设置Windows系统环境变量，将OPatch目录的所在路径写入Path变量中

鼠标右击“我的电脑”，选择“属性”。选择“高级”选项卡，点击下方的“环境变量”按钮。

找到系统变量里的Path变量，双击打开该变量进行编辑

在变量值一栏里的最后输入；D:oracleproduct10.2.0db_1OPatch （注意输入的路径前用分号“；”进行分隔）

上海蒙马软件技术有限公司-

Oracle 10g补丁升级操作

点击“确定”按钮进行保存。

打开DOS窗口，设置ORACLE_HOME环境变量

运行opatch lsinventory命令检查当前已安装的补丁号

显示当前Oracle软件已安装了Patch Set 4补丁集，但没有任何中间补丁程序。

3 --- 查看当前数据库中的无效对象

以sysdba身份登录数据库，通过查询dba_objects视图统计当前数据库中的无效对象数量、类型及所属的用户。

4. 停止所有Oracle服务

编号

1 --- 关闭数据库和监听器

工作描述

上海蒙马软件技术有限公司-

Oracle 10g补丁升级操作

2 --- 停止相关的Windows服务

1） 在Windows服务窗口里把所有Oracle开头的服务全部停止掉

2）停止Windows服务“Distributed Transaction Coordinator”

2） 停止Windows服务“COM+ System Application”

5. 安装Patch10补丁

编号 工作描述

1 --- 备份Oracle软件安装目录

1） 备份整个Oracle软件安装目录，本示例为D:oracleproduct10.2.0db_1

2） 备份Oracle inventory目录，本示例为C:Program filesoracle

上海蒙马软件技术有限公司-

Oracle 10g补丁升级操作

2

--- 安装补丁p12429523_10205_

1） 解压补丁包，生成的文件夹为12429523

2） 打开DOS窗口，设置ORACLE_HOME环境变量。本示例为D:oracleproduct10.2.0db_1

3） 在DOS命令行下进入补丁包所在目录

4）使用opatch apply命令安装补丁程序

当提示“本地系统是否已准备打补丁”时，输入Y

询问系统是否准备好时，输入Y

注意：如果补丁安装过程中遇到无法复制.dll文件的错误，在提示处输入Y先取消安装，然后使用“Process explorer”工具查找是哪个windows进程正在运行并占用了这些dll，停止这些进程后再重新运行opatch apply命令。

上海蒙马软件技术有限公司-

Oracle 10g补丁升级操作

正常安装Patch10补丁过程显示如下：

3 --- Patch10补丁安装后续操作

1） 在服务窗口里启动Oracle监听器和数据库实例的服务。

2） 在DOS窗口下使用cd命令进入%ORACLE_HOME%bundlePatch10目录。

4）使用SYSDBA身份登录数据库，执行脚本

5）运行脚本编译无效对象。

上海蒙马软件技术有限公司-

Oracle 10g补丁升级操作

6. 验证Opatch10补丁是否安装成功

编号

1 --- 查看数据库无效对象

工作描述

1） 检查数据库内的无效对象数量，是否小于等于补丁安装前的状态

2 --- 检查当前安装的patch补丁号

共有两种方法

1） 使用opatch lsinventory命令检查

此时显示系统已安装Patch 12429523，并列出所有该补丁修复的bug编号

2） 使用SYSDBA身份登录至数据库，查询registry$history视图

上海蒙马软件技术有限公司-

Oracle 10g补丁升级操作

ID列10表示系统已成功安装了Patch10补丁程序。至此补丁安装工作顺利结束。

上海蒙马软件技术有限公司-