リッチ履歴データベースの作成

このトピックでは、Oracle Database接続の指定およびリッチ履歴データ・データベースを作成するチャネルの選択に役立つ情報を示します。このデータベースを使用して、レジャーのアクティビティの分析レポートおよびビジュアライゼーションを作成します。

リッチ履歴データベースとは

リッチ履歴データベースは、Oracle Blockchain Platformの外にあり、選択したチャネルのブロックチェーン・レジャーのトランザクションに関するデータが格納されます。このデータベースを使用して、レジャーのアクティビティについて分析レポートを作成し、視覚化します。

たとえば、リッチ履歴データベースを使用して、一定の期間にわたる銀行のすべての顧客の平均残高や、卸売業者から小売業者への商品の出荷に要した時間を知るために分析を作成できます。

内部的に、Oracle Blockchain PlatformはHyperledger Fabric履歴データベースを使用して、コンソールでレジャーを管理したりレジャートランザクション情報を表示します。この履歴データベースにアクセスできるのはチェーンコードのみです。分析的な問合せのデータ・ソースとしてHyperledger Fabric履歴データベースを公開することはできません。リッチ履歴データベースでは、Oracle Databaseの外部コピーを使用し、チャネルでコミットされるすべてのトランザクションに関する詳細を数多く含んでいます。このレベルのデータ収集により、リッチ履歴データベースがアナリティクス用の優れたデータ・ソースとなります。リッチ履歴データベースにより収集されるデータの詳細は、「リッチ履歴データベースの表および列」に関する項を参照してください。

リッチ履歴データベースを作成するには、Oracle Autonomous AI LakehouseOracle Base Database ServiceOracle Cloud Infrastructureを組み合せたデータベースのみを使用できます。Oracle Blockchain Platformコンソールを使用して、データベースへのアクセスと書込みを行うための接続文字列および資格証明を指定します。指定する資格証明はデータベースの資格証明であり、Oracle Blockchain Platformではこれらを管理しません。接続を作成した後、リッチ履歴データベースに含めるレジャー・データが含まれるチャネルを選択します。「リッチ履歴データベースの有効化と構成」を参照してください。

標準表またはブロックチェーン表を使用して、リッチ履歴データベースを格納できます。ブロックチェーン表は改ざん防止された追加専用の表であり、セキュアなレジャーとして他の表とのトランザクションおよび問合せにも使用できます。

Oracle Analytics CloudOracle Data Visualization Cloud Serviceなどの任意の分析ツールを使用して、リッチ履歴データベースにアクセスし、分析レポートまたはデータ・ビジュアライゼーションを作成できます。

Oracle Base Database Service接続文字列の作成

You must collect information from the Oracle Base Database Service deployed on Oracle Cloud Infrastructure to build the connection string required by the rich history database. また、ポート1521を使用してデータベースへのアクセスを有効化する必要もあります。

Oracle Base Database Service情報の検索および記録

Oracle Base Database Serviceへの接続を作成するために必要な情報は、Oracle Cloud Infrastructureコンソールで入手できます。

  1. インフラストラクチャ・コンソールから、ナビゲーション・メニューから「データベース」を選択します。
  2. 接続するデータベースを見つけ、パブリックIPアドレスを記録します。
  3. 接続するデータベースの名前を選択し、次のフィールドの値を記録します:
    • 一意のデータベース名
    • ホスト・ドメイン名
    • ポート
  4. このデータベースから読取り権限を持つデータベース・ユーザー(ユーザーSYSTEMなど)のユーザー名とパスワードを検索し、ノートにとります。

ポート1521経由のデータベース・アクセスの有効化

リッチ履歴データベースがポート1521を使用してデータベースにアクセスできるイングレス・ルールを追加します。

  1. Oracle Cloud Infrastructureホームページで、ナビゲーション・アイコンを選択し、「データベース」「DBシステム」を選択します。
  2. 接続先のデータベースを選択します。
  3. 「Virtual Cloud Network」リンクを選択します。
  4. 適切なサブネットに移動し、「セキュリティ・リスト」の下の「<ターゲット・データベース>のデフォルトのセキュリティ・リスト」を選択します。

    セキュリティ・リスト・ページが表示されます。

  5. 「すべてのルールの編集」を選択します。
  6. 次の設定を使用してイングレス・ルールを追加し、パブリック・インターネットからの受信トラフィックがこのデータベース・ノードのポート1521に到達できるようにします:

    • ソースCIDR: 0.0.0.0/0

    • IPプロトコル: TCP
    • ソース・ポート範囲: すべて
    • 宛先ポート範囲: 1521
    • 許可: 次のポートに対するTCPトラフィック: 1521

接続文字列の構築

Oracle Databaseへのアクセスを有効にした後、収集した情報を使用して「リッチ履歴の構成」ダイアログ・ボックスで接続文字列を構築します

<publicIP>:<portNumber>/<database unique name>.<host domain name>という構文を使用して、接続文字列を構築します

次の接続文字列が例です: 192.0.2.0:1521/CustDB_iad1vm.sub05031027070.customervcnwith.oraclevcn.example.com

データベース・ユーザー権限の確認

リッチ履歴機能を使用してデータベース・セッションを管理し、一時データベースまたはネットワークの停止時間からリカバリできるようにするには、Oracle Blockchain Platformに登録されているデータベース・ユーザーに次の2つの権限があることを確認します:
grant select on v_$session to <user>;
grant alter system to <user>;
また、リッチ履歴データベースでOracle Autonomous AI Lakehouseが使用されている場合、データベース・ユーザーには次の権限が必要です:
grant unlimited tablespace to <user>;
データベース・ユーザーにまだこれらの権限がない場合は、システム・データベース管理者が付与する必要があります。

これらの権限がない場合、Oracle Blockchain Platformは、データベースにレプリケートできますが、破損したデータベース・セッションが起こる状況からリカバリできません。これにより、リッチ履歴は長期間最新のトランザクションにキャッチアップできなくなります。Oracle Autonomous AI Lakehouseに対するこれらの権限がない場合、リッチ履歴データは保存されません。

リッチ履歴データベースの有効化および構成

コンソールを使用して、データベース接続情報を指定し、リッチ履歴データベースに書き込むチェーンコード・レジャー・データがあるチャネルを選択します。デフォルトでは、チャネルではリッチ履歴データベースにデータを書き込むことはできません。

  • 各ブロックチェーン・ネットワーク・メンバーは、それぞれリッチ履歴データベースを構成します。
  • Oracle Databaseを使用する必要があります。その他のデータベース・タイプはサポートされていません。
  • リッチ履歴データベースに書き込む各チャネルには、1つ以上のピア・ノードが含まれている必要があります。
  1. リッチ履歴情報の格納に使用するOracle Databaseインスタンスの接続および資格証明情報を入力します。
    1. コンソールに移動し、「オプション」を選択し、「リッチ履歴の構成」を選択します。
      リッチ履歴の構成ダイアログ・ボックスが表示されます。
    2. Oracle Databaseへのアクセスに必要なユーザー名およびパスワードを入力します。
    3. 「接続文字列」フィールドに、リッチ履歴データの格納に使用するデータベースの接続文字列を入力します。ここで入力するものは、使用しているデータベースによって異なります。
      • Oracle Autonomous AI Lakehouseを使用している場合は、<username>adw_highのように入力します。Oracle Autonomous AI Lakehouseの接続情報を見つけるには、資格証明ウォレットのZIPファイルに移動してTNSファイルを開きます。
      • Oracle Base Database ServiceOracle Cloud Infrastructure (OCI)とともに使用している場合は、Oracle Base Database Service接続文字列の作成を参照してください。
      • 非自律型データベース(資格証明ウォレットを使わないデータベース)を使用していて、sysユーザーを使用してデータベースに接続する場合は、接続文字列に?as=sys[dba|asm|oper]を付加する必要があります。たとえば、203.0.113.0:1521/oraclevcn.example.com?as=sysdbaです
    4. OCI自律型データベース・インスタンス(Oracle Autonomous AI LakehouseOracle Autonomous AI Transaction Processingなど)を使用している場合は、「Wallet Package File」フィールドを使用して、必要な資格証明ウォレットの.zipファイルをアップロードします。このファイルにはクライアント資格証明が含まれ、データベースによって生成されます。

      ノート:

      リッチの履歴を構成した後に「リッチ履歴の構成」ダイアログ・ボックスを再度開くと、ウォレット・ファイル名は表示されません。他の設定を更新する場合は、ウォレット.zipファイルを再度アップロードしてから「保存」を選択する必要があります。ウォレット・ファイル名が表示されていないときに「保存」を選択すると、ウォレット・ファイルを使用しないように構成が更新されます。
    5. ブロックチェーン表を使用してリッチ履歴データベースを格納するには、データベース・ブロックチェーン表の使用を選択します。
      基礎となるデータベースは、ブロックチェーン表をサポートしている必要があります。
      • 表および行を保持する日数を指定するには、「基本構成」を選択し、表および行を保持する日数を入力します。表または行を永続的に保持するには、0を入力します。保持期間の値がこれ以上変更されないようにするには、「ロック済」を選択します。
      • データ定義言語(DDL)文を使用して表および行の保持を指定するには、拡張構成問合せを選択し、DDL文を入力します。
    6. 「保存」を選択します。
  2. リッチ履歴データベースに書き込むチェーンコード・データを含むチャネルで、リッチ履歴を有効にします。
    1. コンソールに移動し、チャネル・タブを選択します。
    2. リッチ履歴データベースに書き込むチェーンコード・データが含まれるチャネルを探します。「詳細オプション」を選択し、「リッチ履歴の構成」を選択します。
      リッチ履歴の構成ダイアログが表示されます。
    3. 「リッチ履歴の有効化」を選択します。リッチ履歴データベースにプライベート・データ・コレクションを格納するには、プライベート・データ・コレクション名のリストをカンマで区切って入力します。プライベート・データ・コレクションの詳細は、「プライベート・データ・コレクションとは」を参照してください。リッチ履歴データベースにトランザクション詳細を追加するには、追加する詳細を選択します。「保存」を選択します。
リッチ履歴データベースは構成されていますが、表はすぐにはデータベースに作成されません。関連する次のトランザクションまたはレジャー変更が発生すると、リッチ履歴データベースに表が作成されます。

リッチ履歴データベースへの接続の変更

リッチ履歴データベースの接続情報を変更できます。

表がチャネルのデータベースに作成された後は、ユーザー名とパスワードまたは接続文字列を変更しないかぎり、「保存」を選択した後も、チャンネルのリッチ履歴構成を変更しても効果はありません。ユーザー名とパスワードを変更すると、表が同じデータベースに作成されます。接続文字列および資格証明を変更すると、別のデータベースが構成され、関連する次のトランザクションまたは元帳の変更後に表が作成されます。リッチ履歴データベースを標準表からブロックチェーン表に変更することはできなくなり、資格証明または接続文字列も変更しないかぎり、保持時間を変更することはできません。
  1. コンソールに移動し、「オプション」を選択し、「リッチ履歴の構成」を選択します。
  2. データベースにアクセスするために、必要に応じてユーザー名とパスワードを更新します。
  3. 必要に応じて、接続文字列フィールドで、リッチ履歴データの格納に使用するデータベースの接続文字列を変更します。ここに入力した内容が、使用するデータベースによって異なります。
    • Oracle Autonomous AI Lakehouseを使用している場合は、<username>adw_highのように入力します。Oracle Autonomous AI Lakehouseの接続情報を見つけるには、資格証明ウォレットの.zipファイルに移動してTNSファイルを開きます。
    • Oracle Base Database ServiceOracle Cloud Infrastructure (OCI)とともに使用している場合は、Oracle Base Database Service接続文字列の作成を参照してください。
    • 非自律型データベース(資格証明ウォレットを使わないデータベース)を使用し、sysユーザーを使用してデータベースに接続する場合は、?as=sys[dba|asm|oper]を接続文字列に追加する必要があります。たとえば、203.0.113.0:1521/oraclevcn.example.com?as=sysdbaです
  4. OCI自律型データベース・インスタンス(Oracle Autonomous AI LakehouseOracle Autonomous AI Transaction Processingなど)を使用している場合は、「Wallet Package File」フィールドを使用して、必要な資格証明ウォレット・ファイルをアップロードまたは再アップロードします。このファイルにはクライアント資格証明が含まれ、データベースによって生成されます。

    ノート:

    リッチの履歴を構成した後に「リッチ履歴の構成」ダイアログ・ボックスを再度開くと、ウォレット・ファイル名は表示されません。他の設定を更新する場合は、ウォレット.zipファイルを再度アップロードしてから「保存」を選択する必要があります。ウォレット・ファイル名が表示されていないときに「保存」を選択すると、ウォレット・ファイルを使用しないように構成が更新されます。
  5. ブロックチェーン表を使用してリッチ履歴データベースを格納するには、データベース・ブロックチェーン表の使用を選択します。
    基礎となるデータベースは、ブロックチェーン表をサポートしている必要があります。
    • 表および行を保持する日数を指定するには、「基本構成」を選択し、表および行を保持する日数を入力します。表または行を永続的に保持するには、0を入力します。保持期間の値がこれ以上変更されないようにするには、「ロック済」を選択します。
    • データ定義言語(DDL)文を使用して表および行の保持を指定するには、拡張構成問合せを選択し、DDL文を入力します。
  6. 「保存」を選択します。

リッチ履歴データベースにデータを書き込むチャネルの構成

チェーンコード元帳データをリッチ履歴データベースに書き込むためにチャネルを有効にしたり、チャネルがリッチ履歴データベースにデータを書き込むことを停止できます。グローバル設定とは異なるリッチ履歴データベース構成を使用するように個々のチャネルを構成することもできます。

リッチ履歴データベースに書き込むチャネルを選択する前に、リッチ履歴データベースに接続するためのグローバル情報を指定する必要があります。「リッチ履歴データベースの有効化と構成」を参照してください。

表がチャネルのデータベースに作成された後は、ユーザー名とパスワードまたは接続文字列を変更しないかぎり、「保存」をクリックした後も、チャネルのリッチ履歴構成を変更しても効果はありません。ユーザー名とパスワードを変更すると、表が同じデータベースに作成されます。接続文字列および資格証明を変更すると、別のデータベースが構成され、関連する次のトランザクションまたはレジャーの変更後に表が作成されます。リッチ履歴データベースを標準表からブロックチェーン表に変更することはできず、資格証明または接続文字列も変更しないかぎり、保持時間を変更することはできません。

  1. コンソールに移動し、チャネル・タブを選択します。
  2. アクセスを変更するチャネルを探します。詳細オプション・ボタンをクリックして、「リッチ履歴の構成」を選択します。
    リッチ履歴の構成ダイアログが表示されます。
  3. チャネルのリッチ履歴データの収集を有効にするには、「リッチ履歴の有効化」チェックボックスを選択します。チャネルのリッチ履歴データの収集を無効にするには、「リッチ履歴の有効化」チェック・ボックスの選択を解除します。
  4. 異なるデータベースまたは異なる設定を使用してリッチ履歴データを収集するようにチャネルを構成するには、チャネル・レベル構成の使用を選択し、使用する設定を指定します。
    リッチ履歴設定の詳細は、「リッチ履歴データベースの有効化と構成」を参照してください。
  5. 保存」をクリックします

リッチ履歴ステータスの監視

リッチ履歴データベースを構成した後、コンソールを使用してリッチ履歴レプリケーション・ステータスを監視できます。

  1. コンソールに移動し、チャネル・タブを選択します。
  2. チャネル表で、監視するチャネルの「他のアクション」ボタンをクリックし、リッチ履歴ステータスをクリックします。
    レプリケーションおよび構成ステータスの詳細を含むリッチ履歴ステータス・ダイアログ・ボックスが表示されます。
  3. 「リフレッシュ」をクリックして、最新のステータスを表示します。

リッチ履歴へのアクセス制限

チャネル・ポリシーおよびアクセス制御リスト(ACL)を使用して、リッチ履歴データベースを構成し、リッチ履歴ステータスまたは構成情報を取得できる組織を制限できます。

デフォルトでは、チャネルへの管理アクセス権を持つすべての組織がリッチ履歴収集を構成でき、リッチ履歴ステータスおよび構成詳細を取得できます。このアクセスを創設者組織などに制限するには、チャネル・ポリシーを作成し、アクセスを制御するリソースにポリシーを適用します。
  1. コンソールに移動し、チャネル・タブを選択します。
    「チャネル」タブが表示されます。チャネル表にはネットワーク上のすべてのチャネルのリストが表示されます。
  2. チャンネルテーブルで、アクセスを制限するチャンネル名をクリックします。
  3. チャネル・ポリシーをクリックし、リッチ履歴機能にアクセスする組織メンバーを含む署名ポリシーを作成します。
    チャネル・ポリシーの詳細は、「チャネル・ポリシーとACLの使用」を参照してください。
    たとえば、ファウンダ組織のIDのみを含み、参加者組織のIDは含まないポリシーを作成します。
  4. 「ACL」をクリックします。
  5. リソース表で、新しいポリシーを使用するように更新するリソースを特定します。リソースの「展開」をクリックし、リソースに割り当てるポリシーを選択します
    次の表は、リッチ履歴へのアクセスを制御するリソースを示しています。
    リソース アクセス制御
    obpadmin/ConfigureRichHistoryChannel チャネルのリッチ履歴の構成、有効化および無効化を制御します。
    obpadmin/GetRichHistoryChannelStatus チャネルのリッチ履歴レプリケーション・ステータスの取得を制御します。
    obpadmin/GetRichHistoryChannelConfig チャネルの現在のリッチ履歴構成の取得を制御します。
  6. ACLの更新をクリックします。
リッチ履歴アクセスは、新しいポリシーによって制御されるようになりました。新しいポリシーに含まれていない組織メンバーは、ポリシーによって制御されているリソースにアクセスしようとするとエラー・メッセージを受け取ります。

リッチ履歴データベースの表と列

リッチ履歴データベースには、履歴、状態および最新の高さという3つの表がチャネルごとにあります。チェーンコードのレジャー・トランザクションに関する分析を作成するときに、履歴表および状態表を問い合せます。リッチ履歴を有効にするときにトランザクション詳細を選択することを選択した場合は、トランザクション詳細を含む追加の表が作成されます。

履歴表

<instanceName><channelName>_hist表には、レジャー履歴が格納されます。この表のデータから、チェーンコードID、トランザクションが有効であった場合に使用されたキー、キーに割り当てられた値などがわかります。

value列およびvalueJson列は、相互に排他的に使用されることに注意してください。キー値が有効なjsonの場合、値はvalueJson列に設定されます。そうでない場合は、値はvalue列に設定されます。valueJson列はデータベースでjson列として設定されます。つまり、ユーザーは通常のOracle JSON固有の拡張機能を使用してその列を問い合せることができます。

構成されている場合、プライベート・データもこの表に格納されます。プライベート・データの場合、チェーンコードIDは次の形式を使用します: <chaincodeName>$$<collectionName>

データ型
chaincodeId VARCHAR2 (256)
キー   VARCHAR2 (1024)
txnIsValid     NUMBER (1)
VARCHAR2 (4000)
valueJson CLOB
blockNo NULLでない数値
txnNo番号 NOT NULL
txnId VARCHAR2 (128)  
txnTimestamp TIMESTAMP
txnIsDelete NUMBER (1)

状態表

<instanceName><channelName>_state表には、状態データベースからレプリケートされたデータ値が格納されます。レジャーの状態に関する分析を作成する場合、状態表に問合せを行います。

value列およびvalueJson列は、相互に排他的に使用されることに注意してください。キー値が有効なjsonの場合、値はvalueJson列に設定されます。そうでない場合は、値はvalue列に設定されます。valueJson列はデータベースでjson列として設定されます。つまり、ユーザーは通常のOracle JSON固有の拡張機能を使用してその列を問い合せることができます。

データ型
chaincodeId VARCHAR2 (256)
キー VARCHAR2 (1024)
VARCHAR2 (4000) 
valueJson CLOB
blockNo NUMBER
txnNo NUMBER

最新の高さ表

<instanceName><channelName>_last表は、Oracle Blockchain Platformで内部使用され、リッチ履歴データベースに記録されたブロックの高さを追跡します。リッチ履歴データベースが最新か、すべてのチェーンコード・トランザクションがリッチ履歴データベースに記録されたかを判断するものです。分析のためにこのデータベースを問い合せることはできません。

トランザクション詳細表

<instanceName><channelName>_more表には、コミット済トランザクションに関連する属性が含まれます。リッチ履歴データベースを有効にする場合、この表に記録する属性を選択できます。トランザクション詳細表では、エンドーサ・トランザクションに関する情報のみが取得され、構成トランザクションやその他の種類のHyperledger Fabricトランザクションに関する情報は取得されません。

データ型
チェーンコードID VARCHAR2 (256)
ブロック番号 NUMBER
TXNNO NUMBER
TXNID VARCHAR2(128)
トランザクションタイムスタンプ TIMESTAMP
送信者 VARCHAR2(512)
発行者組織 VARCHAR2(512)
送信者 VARCHAR2(512)
チェーンコードタイプ VARCHAR2(32)
検証コード名 VARCHAR2(32)
承認 CLOB
入力 CLOB
イベント CLOB
レスポンス・ステータス NUMBER(0)
RESPONSEPAYLOAD VARCHAR2(1024)
RWSET CLOB
ブロック作成者CN VARCHAR2(512)
ブロック作成者組織 VARCHAR2(512)
ブロック作成ツール VARCHAR2(512)
構成ブロック番号 NUMBER(0)
構成ブロック作成者CN VARCHAR2(512)
構成ブロック作成者組織 VARCHAR2(512)
構成ブロック作成 VARCHAR2(512)

ノート:

  • 組織(ORG)および組織単位(OU)はアイデンティティ証明書によって制御され、これは複数の値に割り当てることができるということです。表の値のカンマ区切りリストとして取得されます。
  • アイデンティティの場合、表には証明書の「サブジェクト」部分に関する情報のみが含まれ、「発行者」に関する情報は含まれません。
  • RWSET列には、エンドースメント中に実行されたすべてのチェーンコード(同じレジャー内)に対する操作が含まれます。そのため、通常はlsccの読取り操作と実際のチェーンコード・ネームスペース操作の両方が表示されます。