リッチ履歴データベースの作成

このトピックでは、リッチ履歴データベースを作成するOracleデータベース接続の指定およびチャネルの選択に役立つ情報を示します。このデータベースを使用して、レジャーのアクティビティの分析レポートを作成し、視覚化します。

リッチ履歴データベースとは

リッチ履歴データベースは、Oracle Blockchain Platformの外にあり、選択したチャネルのブロックチェーン・レジャーのトランザクションに関するデータが格納されます。このデータベースを使用して、レジャーのアクティビティについて分析レポートを作成し、視覚化します。

たとえば、リッチ履歴データベースを使用して、一定の期間にわたる銀行のすべての顧客の平均残高や、卸売業者から小売業者への商品の出荷に要した時間を知るために分析を作成できます。

内部では、Oracle Blockchain PlatformはHyperledger Fabric履歴データベースを使用してレジャーを管理し、コンソールでレジャー・トランザクション情報を表示します。この履歴データベースにアクセスできるのはチェーンコードのみで、Hyperledger Fabric履歴データベースを分析問合せのデータ・ソースとして公開することはできません。リッチ履歴データベースでは外部Oracleデータベースが使用され、チャネルでコミットされるすべてのトランザクションに関する詳細が数多く格納されます。このレベルのデータ収集では、リッチ履歴データベースが分析用の優れたデータ・ソースになります。リッチ履歴データベースによって収集されるデータの詳細は、「リッチ履歴データベースの表および列」を参照してください。

リッチ履歴データベースを作成するには、Oracle Autonomous Data WarehouseやOracle Database Classic Cloud ServiceとOracle Cloud Infrastructureの組合せなどのOracleデータベースのみ使用できます。Oracle Blockchain Platformコンソールを使用して、Oracleデータベースにアクセスして書き込むための接続文字列および資格証明を指定します。指定する資格証明はデータベースの資格証明で、Oracle Blockchain Platformではこれらを管理しません。接続を作成した後、リッチ履歴データベースに格納するレジャー・データが含まれるチャネルを選択します。「リッチ履歴データベースの有効化と構成」を参照してください。

標準表またはブロックチェーン表を使用して、リッチ履歴データベースを格納できます。ブロックチェーン表は改ざん防止された追加専用の表で、セキュアなレジャーとして他の表とのトランザクションおよび問合せにも使用できます。詳細は、Oracle Blockchain表に関する項を参照してください。

Oracle Analytics CloudやOracle Data Visualization Cloud Serviceなどの任意の分析ツールを使用して、リッチ履歴データベースにアクセスし、分析レポートまたはデータ・ビジュアライゼーションを作成できます。

Oracle Database Classic Cloud Service接続文字列の作成

リッチ履歴データベースで必要な接続文字列を構築するには、Oracle Cloud InfrastructureにデプロイされたOracle Database Classic Cloud Serviceから情報を収集する必要があります。ポート1521を使用してデータベースにアクセスできるようにする必要もあります。

Oracle Database Classic Cloud Service情報の検索および記録

Oracle Database Classic Cloud Serviceへの接続を作成するために必要な情報は、Oracle Cloud Infrastructureコンソールで取得できます。

1. インフラストラクチャ・コンソールから左上隅にあるナビゲーション・メニューをクリックし、「データベース」をクリックします。

2. 接続するデータベースを見つけ、パブリックIPアドレスを記録します。

3. 接続するデータベースの名前をクリックして、これらのフィールドの値を記録します:

   • 一意のデータベース名

   • ホスト・ドメイン名

   • ポート

4. このデータベースからの読取り権限を持つデータベース・ユーザーのユーザー名およびパスワードを見つけて、ノートにとります。たとえば、ユーザーSYSTEMです。

ポート1521経由のデータベース・アクセスの有効化

リッチ履歴データベースがポート1521を使用してデータベースにアクセスできるイングレス・ルールを追加します。

1. Oracle Cloud Infrastructureホームページでナビゲーション・アイコンをクリックしてから、「データベース」の下の「DBシステム」をクリックします。

2. 接続先のデータベースをクリックします。

3. 「仮想クラウド・ネットワーク」リンクをクリックします。

4. 該当するサブネットに移動し、「セキュリティ・リスト」で「<Target Database>のデフォルト・セキュリティ・リスト」をクリックします。

   セキュリティ・リスト・ページが表示されます。

5. 「すべてのルールの編集」をクリックします。

6. 次の設定を使用してイングレス・ルールを追加し、パブリック・インターネットからの受信トラフィックがこのデータベース・ノードのポート1521に到達できるようにします:

   • ソースCIDR: 0.0.0.0/0

   • IPプロトコル: TCP

   • ソース・ポート範囲: すべて

   • 宛先ポート範囲: 1521

   • 許可: 次のポートに対するTCPトラフィック: 1521

接続文字列の構築

Oracleデータベースへのアクセスを有効にした後、収集した情報を使用してリッチ履歴の構成ダイアログで接続文字列を構築します。

<publicIP>:<portNumber>/<database unique name><host domain name>という構文を使用して、接続文字列を構築します。

たとえば、192.0.2.0:1521/CustDB_iad1vm.sub05031027070.customervcnwith.oraclevcn.example.comです。

データベース・ユーザーに適切な権限があることの確認

リッチ履歴機能を使用してデータベース・セッションを管理し、一時データベースまたはネットワークの停止時間からリカバリできるようにするには、Oracle Blockchain Platformに登録されているデータベース・ユーザーに次の2つの権限があることを確認します:

grant select on v_$session to <user>;
grant alter system to <user>;

また、リッチ履歴データベースでOracle Autonomous Data Warehouseが使用されている場合、データベース・ユーザーには次の権限が必要です:

grant unlimited tablespace to <user>;

データベース・ユーザーにまだこれらの権限がない場合は、システム・データベース管理者が付与する必要があります。

これらの権限がない場合、Oracle Blockchain Platformはデータベースにレプリケートできますが、破損したデータベース・セッションが発生する状況からリカバリできません。これにより、リッチ履歴が長期間最新のトランザクションにキャッチアップできなくなります。Oracle Autonomous Data Warehouseに対するこれらの権限がない場合、リッチ履歴データは保存されません。

リッチ履歴データベースの有効化および構成

コンソールを使用して、データベース接続情報を指定し、リッチ履歴データベースに書き込むチェーンコード・レジャー・データがあるチャネルを選択します。デフォルトでは、チャネルでリッチ履歴データベースにデータを書き込むことはできません。

次の点に注意してください。

• 各ブロックチェーン・ネットワーク・メンバーは、それぞれリッチ履歴データベースを構成します。

• Oracleデータベースを使用する必要があります。その他のデータベース・タイプはサポートされません。

• リッチ履歴データベースに書き込む各チャネルには、1つ以上のピア・ノードが含まれている必要があります。

1. リッチ履歴情報の格納に使用するOracleデータベースの接続情報および資格証明情報を入力します。
   1. コンソールに移動し、オプション・ボタンをクリックして、「リッチ履歴の構成」をクリックします。このボタンは、ノード、チャネルおよびチェーンコードへの移動に使用するタブを含むバーの上にあります。
      リッチ履歴の構成ダイアログ・ボックスが表示されます。
   2. Oracleデータベースにアクセスするのに必要なユーザー名とパスワードを入力します。
   3. 接続文字列フィールドに、リッチ履歴データの格納に使用するデータベースの接続文字列を入力します。ここに入力する内容は、使用するOracleデータベースによって異なります。
      • Oracle Autonomous Data Warehouseを使用する場合は、<username>adw_highのように入力します。Oracle Autonomous Data Warehouseの接続情報を見つけるには、資格証明ウォレットZIPファイルに移動して、TNSファイルを開きます。
      • Oracle Database Classic Cloud ServiceとOracle Cloud Infrastructureの組合せを使用する場合は、「Oracle Database Classic Cloud Service接続文字列の作成」を参照してください。
      • 非自律型Oracleデータベース(資格証明ウォレットを使用しないデータベース)を使用し、sysユーザーを使用してデータベースに接続する場合は、接続文字列に?as=sys[dba|asm|oper]を付加する必要があります。たとえば、123.123.123.123:1521/example.oraclevcn.com?as=sysdbaです。
   4. Oracle Cloud自律型データベース・インスタンス(Oracle Autonomous Data WarehouseやOracle Autonomous Transaction Processingなど)を使用している場合は、「Wallet Package File」フィールドを使用して、必要な資格証明ウォレットZIPファイルをアップロードします。このファイルにはクライアント資格証明が含まれ、自律型Oracleデータベースから生成されます。

      ノート:

      リッチ履歴を構成した後にリッチ履歴の構成ダイアログ・ボックスを再度開くと、ウォレット・ファイル名は表示されません。他の設定を更新する場合は、ウォレットZIPファイルを再度アップロードしてから「保存」をクリックする必要があります。ウォレット・ファイル名が表示されていないときに「保存」をクリックすると、ウォレット・ファイルを使用しないように構成が更新されます。
   5. ブロックチェーン表を使用してリッチ履歴データベースを格納するには、データベース・ブロックチェーン表の使用を選択します。
      基礎となるデータベースは、ブロックチェーン表をサポートしている必要があります。

      • 表および行を保持する日数を指定するには、「基本構成」を選択し、表および行を保持する日数を入力します。表または行を永続的に保持するには、0を入力します。保持期間の値がこれ以上変更されないようにするには、「ロック済」を選択します。
      • データ定義言語(DDL)文を使用して表および行の保持を指定するには、拡張構成問合せを選択し、DDL文を入力します。
   6. 「保存」をクリックします
2. リッチ履歴データベースに書き込むチェーンコード・データを含むチャネルで、リッチ履歴を有効にします。
   1. コンソールに移動し、チャネル・タブを選択します。
   2. リッチ履歴データベースに書き込むチェーンコード・データを含むチャネルを特定します。詳細オプション・ボタンをクリックして、「リッチ履歴の構成」を選択します。
      リッチ履歴の構成ダイアログが表示されます。
   3. 「リッチ履歴の有効化」チェック・ボックスをクリックします。プライベート・データ・コレクションをリッチ履歴データベースに格納するには、プライベート・データ・コレクション名のリストをカンマで区切って入力します。プライベート・データ・コレクションの詳細は、「プライベート・データ・コレクションとは」を参照してください。リッチ履歴データベースにトランザクション詳細を追加するには、追加する詳細を選択します。「保存」をクリックします

リッチ履歴データベースは構成されていますが、表はすぐにはデータベースに作成されません。関連する次のトランザクションまたはレジャー変更が発生すると、リッチ履歴データベースに表が作成されます。

リッチ履歴データベースへの接続の変更

リッチ履歴データベースの接続情報を変更できます。

表がチャネルのデータベースに作成された後は、ユーザー名とパスワードまたは接続文字列を変更しないかぎり、「保存」をクリックした後も、チャネルのリッチ履歴構成を変更しても効果はありません。ユーザー名とパスワードを変更すると、表が同じデータベースに作成されます。接続文字列および資格証明を変更すると、別のデータベースが構成され、関連する次のトランザクションまたはレジャーの変更後に表が作成されます。リッチ履歴データベースを標準表からブロックチェーン表に変更することはできず、資格証明または接続文字列も変更しないかぎり、保持時間を変更することはできません。

1. コンソールに移動し、オプション・ボタンをクリックして、「リッチ履歴の構成」をクリックします。このボタンは、ノード、チャネルおよびチェーンコードへの移動に使用するタブを含むバーの上にあります。
2. 必要に応じて、Oracleデータベースへのアクセスに必要なユーザー名およびパスワードを更新します。
3. 必要に応じて、接続文字列フィールドで、リッチ履歴データの格納に使用するデータベースの接続文字列を変更します。ここに入力する内容は、使用するOracleデータベースによって異なります。
   • Oracle Autonomous Data Warehouseを使用する場合は、<username>adw_highのように入力します。Oracle Autonomous Data Warehouseの接続情報を見つけるには、資格証明ウォレットZIPファイルに移動して、TNSファイルを開きます。
   • Oracle Database Classic Cloud ServiceとOracle Cloud Infrastructureの組合せを使用する場合は、「Oracle Database Classic Cloud Service接続文字列の作成」を参照してください。
   • 非自律型Oracleデータベース(資格証明ウォレットを使用しないデータベース)を使用し、sysユーザーを使用してデータベースに接続する場合は、接続文字列に?as=sys[dba|asm|oper]を付加する必要があります。たとえば、123.123.123.123:1521/example.oraclevcn.com?as=sysdbaです。
4. Oracle Cloud自律型データベース・インスタンス(Oracle Autonomous Data WarehouseやOracle Autonomous Transaction Processingなど)を使用している場合は、「Wallet Package File」フィールドを使用して、必要な資格証明ウォレット・ファイルをアップロードまたは再アップロードします。このファイルにはクライアント資格証明が含まれ、自律型Oracleデータベースから生成されます。

   ノート:

   リッチ履歴を構成した後にリッチ履歴の構成ダイアログ・ボックスを再度開くと、ウォレット・ファイル名は表示されません。他の設定を更新する場合は、ウォレットZIPファイルを再度アップロードしてから「保存」をクリックする必要があります。ウォレット・ファイル名が表示されていないときに「保存」をクリックすると、ウォレット・ファイルを使用しないように構成が更新されます。
5. ブロックチェーン表を使用してリッチ履歴データベースを格納するには、データベース・ブロックチェーン表の使用を選択します。
   基礎となるデータベースは、ブロックチェーン表をサポートしている必要があります。

   • 表および行を保持する日数を指定するには、「基本構成」を選択し、表および行を保持する日数を入力します。表または行を永続的に保持するには、0を入力します。保持期間の値がこれ以上変更されないようにするには、「ロック済」を選択します。
   • データ定義言語(DDL)文を使用して表および行の保持を指定するには、拡張構成問合せを選択し、DDL文を入力します。
6. 「保存」をクリックします

リッチ履歴データベースにデータを書き込むチャネルの構成

チェーンコード元帳データをリッチ履歴データベースに書き込むためにチャネルを有効にしたり、チャネルがリッチ履歴データベースにデータを書き込むことを停止できます。グローバル設定とは異なるリッチ履歴データベース構成を使用するように個々のチャネルを構成することもできます。

リッチ履歴データベースに書き込むチャネルを選択する前に、リッチ履歴データベースに接続するためのグローバル情報を指定する必要があります。「リッチ履歴データベースの有効化と構成」を参照してください。

表がチャネルのデータベースに作成された後は、ユーザー名とパスワードまたは接続文字列を変更しないかぎり、「保存」をクリックした後も、チャネルのリッチ履歴構成を変更しても効果はありません。ユーザー名とパスワードを変更すると、表が同じデータベースに作成されます。接続文字列および資格証明を変更すると、別のデータベースが構成され、関連する次のトランザクションまたはレジャーの変更後に表が作成されます。リッチ履歴データベースを標準表からブロックチェーン表に変更することはできず、資格証明または接続文字列も変更しないかぎり、保持時間を変更することはできません。

1. コンソールに移動し、チャネル・タブを選択します。
2. アクセスを変更するチャネルを探します。詳細オプション・ボタンをクリックして、「リッチ履歴の構成」を選択します。
   リッチ履歴の構成ダイアログが表示されます。
3. チャネルのリッチ履歴データの収集を有効にするには、リッチ履歴の有効化チェック・ボックスを選択します。チャネルのリッチ履歴データの収集を無効にするには、リッチ履歴の有効化チェック・ボックスをクリアします。
4. 異なるデータベースまたは異なる設定を使用してリッチ履歴データを収集するようにチャネルを構成するには、チャネル・レベル構成の使用を選択し、使用する設定を指定します。
   リッチ履歴設定の詳細は、「リッチ履歴データベースの有効化と構成」を参照してください。
5. 「保存」をクリックします

リッチ履歴ステータスの監視

リッチ履歴データベースを構成した後、コンソールを使用してリッチ履歴レプリケーション・ステータスを監視できます。

1. コンソールに移動し、チャネル・タブを選択します。
2. チャネル表で、監視するチャネルの「他のアクション」ボタンをクリックし、リッチ履歴ステータスをクリックします。
   レプリケーションおよび構成ステータスの詳細を含むリッチ履歴ステータス・ダイアログ・ボックスが表示されます。
3. 「リフレッシュ」をクリックして、最新のステータスを表示します。

リッチ履歴へのアクセス制限

チャネル・ポリシーおよびアクセス制御リスト(ACL)を使用して、リッチ履歴データベースを構成し、リッチ履歴ステータスまたは構成情報を取得できる組織を制限できます。

デフォルトでは、チャネルへの管理アクセス権を持つすべての組織がリッチ履歴収集を構成でき、リッチ履歴ステータスおよび構成詳細を取得できます。このアクセスを創設者組織などに制限するには、チャネル・ポリシーを作成し、アクセスを制御するリソースにポリシーを適用します。

1. コンソールに移動し、チャネル・タブを選択します。
   「チャネル」タブが表示されます。チャネル表にはネットワーク上のすべてのチャネルのリストが表示されます。
2. チャンネルテーブルで、アクセスを制限するチャンネル名をクリックします。
3. チャネル・ポリシーをクリックし、リッチ履歴機能にアクセスする組織メンバーを含む署名ポリシーを作成します。
   チャネル・ポリシーの詳細は、「チャネル・ポリシーとACLの使用」を参照してください。
   たとえば、ファウンダ組織のIDのみを含み、参加者組織のIDは含まないポリシーを作成します。
4. 「ACL」をクリックします。
5. リソース表で、新しいポリシーを使用するように更新するリソースを特定します。リソースの「展開」をクリックし、リソースに割り当てるポリシーを選択します
   次の表は、リッチ履歴へのアクセスを制御するリソースを示しています。

   リソース	アクセス制御
   obpadmin/ConfigureRichHistoryChannel	チャネルのリッチ履歴の構成、有効化および無効化を制御します。
   obpadmin/GetRichHistoryChannelStatus	チャネルのリッチ履歴レプリケーション・ステータスの取得を制御します。
   obpadmin/GetRichHistoryChannelConfig	チャネルの現在のリッチ履歴構成の取得を制御します。

6. ACLの更新をクリックします。

リッチ履歴アクセスは、新しいポリシーによって制御されるようになりました。新しいポリシーに含まれていない組織メンバーは、ポリシーによって制御されているリソースにアクセスしようとするとエラー・メッセージを受け取ります。

リッチ履歴データベースの表と列

リッチ履歴データベースには、履歴、状態および最新の高さという3つの表がチャネルごとにあります。チェーンコードのレジャー・トランザクションに関する分析を作成するときに、履歴表および状態表を問い合せます。リッチ履歴を有効にするときにトランザクション詳細を選択することを選択した場合は、トランザクション詳細を含む追加の表が作成されます。

履歴表

<instanceName><channelName>_hist表には、レジャー履歴が格納されます。この表のデータから、チェーンコードID、トランザクションが有効であった場合に使用されたキー、キーに割り当てられた値などがわかります。

value列およびvalueJson列は、相互に排他的に使用されることに注意してください。キー値が有効なjsonの場合、値はvalueJson列に設定されます。そうでない場合は、値はvalue列に設定されます。valueJson列はデータベースでjson列として設定されます。つまり、ユーザーは通常のOracle JSON固有の拡張機能を使用してその列を問い合せることができます。

構成されている場合、プライベート・データもこの表に格納されます。プライベート・データの場合、チェーンコードIDは次の形式を使用します: <chaincodeName>$$<collectionName>。

列	データ型
chaincodeId	VARCHAR2 (256)
キー	VARCHAR2 (1024)
txnIsValid	NUMBER (1)
値	VARCHAR2 (4000)
valueJson	CLOB
blockNo	NULLでない数値
txnNo番号	NOT NULL
txnId	VARCHAR2 (128)
txnTimestamp	TIMESTAMP
txnIsDelete	NUMBER (1)

状態表

<instanceName><channelName>_state表には、状態データベースからレプリケートされたデータ値が格納されます。レジャーの状態に関する分析を作成する場合、状態表に問合せを行います。

value列およびvalueJson列は、相互に排他的に使用されることに注意してください。キー値が有効なjsonの場合、値はvalueJson列に設定されます。そうでない場合は、値はvalue列に設定されます。valueJson列はデータベースでjson列として設定されます。つまり、ユーザーは通常のOracle JSON固有の拡張機能を使用してその列を問い合せることができます。

列	データ型
chaincodeId	VARCHAR2 (256)
キー	VARCHAR2 (1024)
値	VARCHAR2 (4000)
valueJson	CLOB
blockNo	NUMBER
txnNo	NUMBER

最新の高さ表

<instanceName><channelName>_last表は、Oracle Blockchain Platformで内部使用され、リッチ履歴データベースに記録されたブロックの高さを追跡します。リッチ履歴データベースが最新か、すべてのチェーンコード・トランザクションがリッチ履歴データベースに記録されたかを判断するものです。分析のためにこのデータベースを問い合せることはできません。

トランザクション詳細表

<instanceName><channelName>_more表には、コミット済トランザクションに関連する属性が含まれます。リッチ履歴データベースを有効にする場合、この表に記録する属性を選択できます。トランザクション詳細表では、エンドーサ・トランザクションに関する情報のみが取得され、構成トランザクションやその他の種類のHyperledger Fabricトランザクションに関する情報は取得されません。

列	データ型
チェーンコードID	VARCHAR2 (256)
ブロック番号	NUMBER
TXNNO	NUMBER
TXNID	VARCHAR2(128)
トランザクションタイムスタンプ	TIMESTAMP
送信者	VARCHAR2(512)
発行者組織	VARCHAR2(512)
送信者	VARCHAR2(512)
チェーンコードタイプ	VARCHAR2(32)
検証コード名	VARCHAR2(32)
承認	CLOB
入力	CLOB
イベント	CLOB
レスポンス・ステータス	NUMBER(0)
RESPONSEPAYLOAD	VARCHAR2(1024)
RWSET	CLOB
ブロック作成者CN	VARCHAR2(512)
ブロック作成者組織	VARCHAR2(512)
ブロック作成ツール	VARCHAR2(512)
構成ブロック番号	NUMBER(0)
構成ブロック作成者CN	VARCHAR2(512)
構成ブロック作成者組織	VARCHAR2(512)
構成ブロック作成	VARCHAR2(512)

ノート:

• 組織(ORG)および組織単位(OU)はアイデンティティ証明書によって制御され、これは複数の値に割り当てることができるということです。表の値のカンマ区切りリストとして取得されます。
• アイデンティティの場合、表には証明書の「サブジェクト」部分に関する情報のみが含まれ、「発行者」に関する情報は含まれません。
• RWSET列には、エンドースメント中に実行されたすべてのチェーンコード(同じレジャー内)に対する操作が含まれます。そのため、通常はlsccの読取り操作と実際のチェーンコード・ネームスペース操作の両方が表示されます。