欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Oracle 區(qū)塊鏈表創(chuàng)建過程詳解

 更新時間:2021年05月15日 10:31:32   作者:不剪發(fā)的Tony老師  
Oracle 區(qū)塊鏈表是一個具有防篡改功能的表,只能插入數(shù)據(jù),同時提供了表級和行級的保留期限,接下來通過本文給大家分享Oracle區(qū)塊鏈平臺的創(chuàng)建過程,感興趣的朋友一起看看吧

區(qū)塊鏈表

大家好!我是只談技術(shù)不剪發(fā)的 Tony 老師。

Oracle 21c 增加了一個非常強(qiáng)大的新功能:原生的區(qū)塊鏈表(Blockchain Table)。Oracle 區(qū)塊鏈表是一個具有防篡改功能的表,只能插入數(shù)據(jù),同時提供了表級和行級的保留期限。區(qū)塊鏈表中的所有行構(gòu)成了一個數(shù)據(jù)鏈,每一行存儲了當(dāng)前數(shù)據(jù)和前一個哈希值的哈希值。

Oracle 區(qū)塊鏈技術(shù)可以有效防范數(shù)據(jù)庫欺詐,利用區(qū)塊鏈的防篡改特性,用戶可以為金融交易、監(jiān)管鏈、法定保全、托管服務(wù)、審計(jì)日志以及許多其他使用場景下的集中式總賬提供安全保護(hù)。

本文給大家一下如何創(chuàng)建和使用 Oracle 區(qū)塊鏈表,以及相關(guān)的注意事項(xiàng)。如果覺得文章有用,歡迎評論📝、點(diǎn)贊👍、推薦🎁

📝Oracle 區(qū)塊鏈表功能也可以在 Oracle 19.10 版本中使用,不過需要應(yīng)用 patch 32431413 補(bǔ)丁,并且將 COMPATIBLE 參數(shù)設(shè)置為 19.10。從 Oracle 19.11 版本開始不再需要應(yīng)用補(bǔ)丁。

創(chuàng)建區(qū)塊鏈表

我們可以使用 CREATE BLOCKCHAIN TABLE 命令創(chuàng)建區(qū)塊鏈表,同時可以指定三個選項(xiàng)。

其中,NO DROP 子句決定了什么時候允許刪除區(qū)塊鏈表,如果表中沒有任何數(shù)據(jù)的話可以被刪除。與初始版本的區(qū)塊鏈表不同,從 Oracle 19.11 和 Oracle 21.3 開始 NO DROP 子句也可以阻止通過 DROP USER … CASCADE 命令刪除區(qū)塊鏈表。

NO DROP [ UNTIL number DAYS IDLE ]

  • NO DROP,不允許刪除表。創(chuàng)建測試表時小心使用該選項(xiàng)。
  • NO DROP UNTIL number DAYS IDLE,不允許刪除表,直到指定天數(shù)之內(nèi)都沒有插入新的數(shù)據(jù)行。測試時可以設(shè)置為 0 或者 1 天。

NO DELETE 子句決定了數(shù)據(jù)的保留期限,存在時間超過這個期限的數(shù)據(jù)才允許刪除。

NO DELETE { [ LOCKED ] | (UNTIL number DAYS AFTER INSERT [ LOCKED ]) }
  • NO DELETE,數(shù)據(jù)永久保留。雖然沒有指定 LOCKED 關(guān)鍵字,但并不意味著可以使用 ALTER TABLE 命令修改保留期限,因?yàn)楸A羝谙拗荒茉黾?,不能減少。
  • NO DELETE LOCKED,數(shù)據(jù)永久保留,和 NO DELETE 一樣。
  • NO DELETE UNTIL number DAYS AFTER INSERT,數(shù)據(jù)至少存在指定天數(shù)之后才能被刪除,可以使用 ALTER TABLE 命令增加保留期限。保留期限最少 16 天。
  • NO DELETE UNTIL number DAYS AFTER INSERT LOCKED,數(shù)據(jù)至少存在指定天數(shù)之后才能被刪除,不能使用 ALTER TABLE 命令增加保留期限。保留期限最少 16 天。

HASHING 子句用于指定區(qū)塊鏈哈希算法和數(shù)據(jù)格式,當(dāng)前版本只能使用固定值,將來可能允許其他的設(shè)置。

HASHING USING sha2_512 VERSION v1

以下是一個創(chuàng)建區(qū)塊鏈表的完整示例:

--drop table bct_t1 purge;

create blockchain table bct_t1 (
  id            number,
  fruit         varchar2(20),
  quantity      number,
  created_date  date,
  constraint bct_t1_pk primary key (id)
)
no drop until 0 days idle
no delete until 16 days after insert
hashing using "SHA2_512" version "v1";

📝在學(xué)習(xí)區(qū)塊鏈表時,注意不要設(shè)置太長的保留期限,否則需要等待很長時間之后才能刪除測試表。

查詢 USER_TAB_COLS 視圖可以看到數(shù)據(jù)庫為我們增加了一些不可見的字段。

set linesize 120 pagesize 50
column column_name format a30
column data_type format a27
column hidden_column format a13

select internal_column_id,
       column_name,
       data_type,
       data_length,
       hidden_column
FROM   user_tab_cols       
WHERE  table_name = 'BCT_T1'
ORDER BY internal_column_id;

INTERNAL_COLUMN_ID COLUMN_NAME                    DATA_TYPE                   DATA_LENGTH HIDDEN_COLUMN
------------------ ------------------------------ --------------------------- ----------- -------------
                 1 ID                             NUMBER                               22 NO
                 2 FRUIT                          VARCHAR2                             25 NO
                 3 QUANTITY                       NUMBER                               22 NO
                 4 CREATED_DATE                   DATE                                  7 NO
                 5 ORABCTAB_INST_ID$              NUMBER                               22 YES
                 6 ORABCTAB_CHAIN_ID$             NUMBER                               22 YES
                 7 ORABCTAB_SEQ_NUM$              NUMBER                               22 YES
                 8 ORABCTAB_CREATION_TIME$        TIMESTAMP(6) WITH TIME ZONE          13 YES
                 9 ORABCTAB_USER_NUMBER$          NUMBER                               22 YES
                10 ORABCTAB_HASH$                 RAW                                2000 YES
                11 ORABCTAB_SIGNATURE$            RAW                                2000 YES
                12 ORABCTAB_SIGNATURE_ALG$        NUMBER                               22 YES
                13 ORABCTAB_SIGNATURE_CERT$       RAW                                  16 YES
                14 ORABCTAB_SPARE$                RAW                                2000 YES

14 rows selected.

{CDB|DBA|ALL|USER}_BLOCKCHAIN_TABLES 視圖包括了區(qū)塊鏈表的相關(guān)信息,它們是基于 SYS.BLOCKCHAIN_TABLE$ 系統(tǒng)表的視圖。

column row_retention format a13
column row_retention_locked format a20
column table_inactivity_retention format a26
column hash_algorithm format a14

SELECT row_retention,
       row_retention_locked, 
       table_inactivity_retention,
       hash_algorithm  
FROM   user_blockchain_tables 
WHERE  table_name = 'BCT_T1';

ROW_RETENTION ROW_RETENTION_LOCKED TABLE_INACTIVITY_RETENTION HASH_ALGORITHM
------------- -------------------- -------------------------- --------------
           16 NO                                            0 SHA2_512

修改區(qū)塊鏈表

官方文檔告訴我們只要不是減少保留期限,就可以使用 ALTER TABLE 命令修改 NO DROP 子句。不過目前如果我們將 NO DROP UNTIL 0 DAYS IDLE 修改為更長的期限,數(shù)據(jù)庫將會返回錯誤。

alter table bct_t1 no drop until 100 days idle;

Error report -
ORA-05732: retention value cannot be lowered

以上語法沒有問題,可能是系統(tǒng)的一個 bug。如果創(chuàng)建表時使用的是 NO DROP UNTIL 1 DAYS IDLE 獲取其他期限就沒有問題。

無論當(dāng)前的保留期限是多少,如果將 NO DROP 修改為永久保留的話都會返回 ORA-00600 錯誤:

alter table bct_t1 no drop;

Error starting at line : 1 in command -
alter table bct_t1 no drop
Error report -
ORA-00600: internal error code, arguments: [atbbctable_1], [0], [], [], [], [], [], [], [], [], [], []

這可能是一個問題,因?yàn)榇蠖鄶?shù)人可能想從保留期限為 0 天開始嘗試,然后再增加保留期限。從保留期限為 1 天開始可能會導(dǎo)致一定的風(fēng)險(xiǎn),因?yàn)橄胍獎h除測試表的唯一辦法就是刪除整個模式。

如果沒有指定 LOCKED 選項(xiàng),我們可以使用 ALTER TABLE 命令修改 NO DELETE 子句,當(dāng)然只能增加保留期限。我們的測試表目前的數(shù)據(jù)保留期限為 16 天,下面我們將它修改為 32 天:

-- 增加到 32 天
alter table bct_t1 no delete until 32 days after insert;

Table BCT_T1 altered.


-- 減少到 16 天時返回錯誤
alter table bct_t1 no delete until 16 days after insert;

Error report -
ORA-05732: retention value cannot be lowered

當(dāng)前版本中,如果嘗試將數(shù)據(jù)保留期限修改為 NO DELETE(增加保留期限)將會導(dǎo)致 ORA-00600 錯誤,應(yīng)該也是一個 bug。

alter table bct_t1 no delete;

Error report -
ORA-00600: internal error code, arguments: [atbbctable_1], [0], [], [], [], [], [], [], [], [], [], []

阻止 DML 和 DDL 語句

區(qū)塊鏈表只支持?jǐn)?shù)據(jù)的插入,所有導(dǎo)致數(shù)據(jù)修改或刪除的 DML 和 DDL 語句都會返回錯誤。例如:

-- INSERT
insert into bct_t1 (id, fruit, quantity, created_date ) values (1, 'apple', 20, sysdate);

1 row inserted.

SQL> commit;

Commit complete.


-- UPDATE
update bct_t1 set quantity = 10 where id = 1;

Error report -
SQL Error: ORA-05715: operation not allowed on the blockchain table


-- DELETE
delete from bct_t1 where id = 1;

Error report -
SQL Error: ORA-05715: operation not allowed on the blockchain table

導(dǎo)致數(shù)據(jù)變化的 DDL 語句同樣會返回錯誤,以下是一個 TRUNCATE 語句示例:

truncate table bct_t1;

Error report -
ORA-05715: operation not allowed on the blockchain table

我們可以擴(kuò)展已有字段的長度,但是不能增加字段或者刪除已有字段:

-- 修改字段長度
alter table bct_t1 modify (fruit varchar2(25));

Table BCT_T1 altered.


-- 增加字段
alter table bct_t1 add (additional_info varchar2(50));

Error report -
ORA-05715: operation not allowed on the blockchain table


-- 刪除字段
alter table bct_t1 drop column quantity;

Error report -
ORA-05715: operation not allowed on the blockchain table

DBMS_BLOCKCHAIN_TABLE

系統(tǒng)程序包DBMS_BLOCKCHAIN_TABLE 可以用于維護(hù)區(qū)塊鏈表。

其中,存儲過程 DELETE_EXPIRED_ROWS 可以用于刪除超過保留期限的數(shù)據(jù)行,這些數(shù)據(jù)無法使用正常的 DELETE 語句進(jìn)行刪除。

set serveroutput on
declare
  l_rows  number;
begin
  dbms_blockchain_table.delete_expired_rows(
    schema_name            => 'admin',
    table_name             => 'bct_t1',
    before_timestamp       => null,
    number_of_rows_deleted => l_rows);

  dbms_output.put_line('Rows Deleted=' || l_rows);
end;
/
Rows Deleted=0

PL/SQL procedure successfully completed.

另外,我們也可以增加一個日期限制,只有超過保留期限并且滿足日期要求的數(shù)據(jù)行才會被刪除。

set serveroutput on
declare
  l_rows  number;
begin
  dbms_blockchain_table.delete_expired_rows(
    schema_name            => 'testuser1',
    table_name             => 'it_t1',
    before_timestamp       => systimestamp - 60,
    number_of_rows_deleted => l_rows);

  dbms_output.put_line('Rows Deleted=' || l_rows);
end;
/
Rows Deleted=0

PL/SQL procedure successfully completed.

存儲過程 VERIFY_ROWS 可以用于檢查數(shù)據(jù)行擁有一致性哈希值,以及用戶簽名(如果使用了的話)。

set serveroutput on
declare
  l_rows      number;
  l_verified  number;
begin
  select count(*)
  into   l_rows
  from   admin.bct_t1;

  dbms_blockchain_table.verify_rows(
    schema_name             => 'admin',
    table_name              => 'bct_t1',
    number_of_rows_verified => l_verified);

  dbms_output.put_line('Rows=' || l_rows || '  Verified Rows=' || l_verified);
end;
/
Rows=1  Verified Rows=1

PL/SQL procedure successfully completed.

注意事項(xiàng)

在使用區(qū)塊鏈表之前需要考慮以下問題:

  • 目前區(qū)塊鏈表的功能還存在一些問題,某些功能并不完全像官方文檔描述。
  • 區(qū)塊鏈表比普通表的性能差一些,因?yàn)樗枰獔?zhí)行更多的操作,例如計(jì)算哈希值。
  • 區(qū)塊鏈表可以像其他表一樣支持索引和分區(qū)。
  • 區(qū)塊鏈表的導(dǎo)入導(dǎo)出還存在一些限制
  • 區(qū)塊鏈表的使用限制。
  • Oracle 推薦將每個區(qū)塊鏈的當(dāng)前哈希算法和相應(yīng)的序列號存儲在數(shù)據(jù)庫之外,這樣就可以將存儲的值和表中的數(shù)據(jù)進(jìn)行比較,提供額外的安全保護(hù)。
  • 在 data guard 配置中,Oracle 推薦使用最大保護(hù)模式或者最大高可用性模式同步區(qū)塊鏈表。
  • DBMS_USER_CERTS 程序包中的 ADD_CERTIFICATE 存儲過程可以用于增加用戶證書,然后使用 DBMS_BLOCKCHAIN_TABLE 程序包中的 SIGN_ROW 存儲過程將其應(yīng)用到已有的數(shù)據(jù)行。

以上就是Oracle 一個集中式的區(qū)塊鏈平臺的詳細(xì)內(nèi)容,更多關(guān)于Oracle區(qū)塊鏈平臺的資料請關(guān)注腳本之家其它相關(guān)文章!

相關(guān)文章

最新評論