Oracle 區(qū)塊鏈表創(chuàng)建過程詳解

更新時間：2021年05月15日 10:31:32 作者：不剪發(fā)的Tony老師

Oracle 區(qū)塊鏈表是一個具有防篡改功能的表，只能插入數據，同時提供了表級和行級的保留期限,接下來通過本文給大家分享Oracle區(qū)塊鏈平臺的創(chuàng)建過程，感興趣的朋友一起看看吧

區(qū)塊鏈表

大家好！我是只談技術不剪發(fā)的 Tony 老師。

Oracle 21c 增加了一個非常強大的新功能：原生的區(qū)塊鏈表（Blockchain Table）。Oracle 區(qū)塊鏈表是一個具有防篡改功能的表，只能插入數據，同時提供了表級和行級的保留期限。區(qū)塊鏈表中的所有行構成了一個數據鏈，每一行存儲了當前數據和前一個哈希值的哈希值。

Oracle 區(qū)塊鏈技術可以有效防范數據庫欺詐，利用區(qū)塊鏈的防篡改特性，用戶可以為金融交易、監(jiān)管鏈、法定保全、托管服務、審計日志以及許多其他使用場景下的集中式總賬提供安全保護。

本文給大家一下如何創(chuàng)建和使用 Oracle 區(qū)塊鏈表，以及相關的注意事項。如果覺得文章有用，歡迎評論📝、點贊👍、推薦🎁

📝Oracle 區(qū)塊鏈表功能也可以在 Oracle 19.10 版本中使用，不過需要應用 patch 32431413 補丁，并且將 COMPATIBLE 參數設置為 19.10。從 Oracle 19.11 版本開始不再需要應用補丁。

創(chuàng)建區(qū)塊鏈表

我們可以使用 CREATE BLOCKCHAIN TABLE 命令創(chuàng)建區(qū)塊鏈表，同時可以指定三個選項。

其中，NO DROP 子句決定了什么時候允許刪除區(qū)塊鏈表，如果表中沒有任何數據的話可以被刪除。與初始版本的區(qū)塊鏈表不同，從 Oracle 19.11 和 Oracle 21.3 開始 NO DROP 子句也可以阻止通過 DROP USER … CASCADE 命令刪除區(qū)塊鏈表。

NO DROP [ UNTIL number DAYS IDLE ]

NO DROP，不允許刪除表。創(chuàng)建測試表時小心使用該選項。
NO DROP UNTIL number DAYS IDLE，不允許刪除表，直到指定天數之內都沒有插入新的數據行。測試時可以設置為 0 或者 1 天。

NO DELETE 子句決定了數據的保留期限，存在時間超過這個期限的數據才允許刪除。

NO DELETE { [ LOCKED ] | (UNTIL number DAYS AFTER INSERT [ LOCKED ]) }

NO DELETE，數據永久保留。雖然沒有指定 LOCKED 關鍵字，但并不意味著可以使用 ALTER TABLE 命令修改保留期限，因為保留期限只能增加，不能減少。
NO DELETE LOCKED，數據永久保留，和 NO DELETE 一樣。
NO DELETE UNTIL number DAYS AFTER INSERT，數據至少存在指定天數之后才能被刪除，可以使用 ALTER TABLE 命令增加保留期限。保留期限最少 16 天。
NO DELETE UNTIL number DAYS AFTER INSERT LOCKED，數據至少存在指定天數之后才能被刪除，不能使用 ALTER TABLE 命令增加保留期限。保留期限最少 16 天。

HASHING 子句用于指定區(qū)塊鏈哈希算法和數據格式，當前版本只能使用固定值，將來可能允許其他的設置。

HASHING USING sha2_512 VERSION v1

以下是一個創(chuàng)建區(qū)塊鏈表的完整示例：

--drop table bct_t1 purge;

create blockchain table bct_t1 (
  id            number,
  fruit         varchar2(20),
  quantity      number,
  created_date  date,
  constraint bct_t1_pk primary key (id)
)
no drop until 0 days idle
no delete until 16 days after insert
hashing using "SHA2_512" version "v1";

📝在學習區(qū)塊鏈表時，注意不要設置太長的保留期限，否則需要等待很長時間之后才能刪除測試表。

查詢 USER_TAB_COLS 視圖可以看到數據庫為我們增加了一些不可見的字段。

set linesize 120 pagesize 50
column column_name format a30
column data_type format a27
column hidden_column format a13

select internal_column_id,
       column_name,
       data_type,
       data_length,
       hidden_column
FROM   user_tab_cols       
WHERE  table_name = 'BCT_T1'
ORDER BY internal_column_id;

INTERNAL_COLUMN_ID COLUMN_NAME                    DATA_TYPE                   DATA_LENGTH HIDDEN_COLUMN
------------------ ------------------------------ --------------------------- ----------- -------------
                 1 ID                             NUMBER                               22 NO
                 2 FRUIT                          VARCHAR2                             25 NO
                 3 QUANTITY                       NUMBER                               22 NO
                 4 CREATED_DATE                   DATE                                  7 NO
                 5 ORABCTAB_INST_ID$              NUMBER                               22 YES
                 6 ORABCTAB_CHAIN_ID$             NUMBER                               22 YES
                 7 ORABCTAB_SEQ_NUM$              NUMBER                               22 YES
                 8 ORABCTAB_CREATION_TIME$        TIMESTAMP(6) WITH TIME ZONE          13 YES
                 9 ORABCTAB_USER_NUMBER$          NUMBER                               22 YES
                10 ORABCTAB_HASH$                 RAW                                2000 YES
                11 ORABCTAB_SIGNATURE$            RAW                                2000 YES
                12 ORABCTAB_SIGNATURE_ALG$        NUMBER                               22 YES
                13 ORABCTAB_SIGNATURE_CERT$       RAW                                  16 YES
                14 ORABCTAB_SPARE$                RAW                                2000 YES

14 rows selected.

{CDB|DBA|ALL|USER}_BLOCKCHAIN_TABLES 視圖包括了區(qū)塊鏈表的相關信息，它們是基于 SYS.BLOCKCHAIN_TABLE$ 系統(tǒng)表的視圖。

column row_retention format a13
column row_retention_locked format a20
column table_inactivity_retention format a26
column hash_algorithm format a14

SELECT row_retention,
       row_retention_locked, 
       table_inactivity_retention,
       hash_algorithm  
FROM   user_blockchain_tables 
WHERE  table_name = 'BCT_T1';

ROW_RETENTION ROW_RETENTION_LOCKED TABLE_INACTIVITY_RETENTION HASH_ALGORITHM
------------- -------------------- -------------------------- --------------
           16 NO                                            0 SHA2_512

修改區(qū)塊鏈表

官方文檔告訴我們只要不是減少保留期限，就可以使用 ALTER TABLE 命令修改 NO DROP 子句。不過目前如果我們將 NO DROP UNTIL 0 DAYS IDLE 修改為更長的期限，數據庫將會返回錯誤。

alter table bct_t1 no drop until 100 days idle;

Error report -
ORA-05732: retention value cannot be lowered

以上語法沒有問題，可能是系統(tǒng)的一個 bug。如果創(chuàng)建表時使用的是 NO DROP UNTIL 1 DAYS IDLE 獲取其他期限就沒有問題。

無論當前的保留期限是多少，如果將 NO DROP 修改為永久保留的話都會返回 ORA-00600 錯誤：

alter table bct_t1 no drop;

Error starting at line : 1 in command -
alter table bct_t1 no drop
Error report -
ORA-00600: internal error code, arguments: [atbbctable_1], [0], [], [], [], [], [], [], [], [], [], []

這可能是一個問題，因為大多數人可能想從保留期限為 0 天開始嘗試，然后再增加保留期限。從保留期限為 1 天開始可能會導致一定的風險，因為想要刪除測試表的唯一辦法就是刪除整個模式。

如果沒有指定 LOCKED 選項，我們可以使用 ALTER TABLE 命令修改 NO DELETE 子句，當然只能增加保留期限。我們的測試表目前的數據保留期限為 16 天，下面我們將它修改為 32 天：

-- 增加到 32 天
alter table bct_t1 no delete until 32 days after insert;

Table BCT_T1 altered.


-- 減少到 16 天時返回錯誤
alter table bct_t1 no delete until 16 days after insert;

Error report -
ORA-05732: retention value cannot be lowered

當前版本中，如果嘗試將數據保留期限修改為 NO DELETE（增加保留期限）將會導致 ORA-00600 錯誤，應該也是一個 bug。

alter table bct_t1 no delete;

Error report -
ORA-00600: internal error code, arguments: [atbbctable_1], [0], [], [], [], [], [], [], [], [], [], []

阻止 DML 和 DDL 語句

區(qū)塊鏈表只支持數據的插入，所有導致數據修改或刪除的 DML 和 DDL 語句都會返回錯誤。例如：

-- INSERT
insert into bct_t1 (id, fruit, quantity, created_date ) values (1, 'apple', 20, sysdate);

1 row inserted.

SQL> commit;

Commit complete.


-- UPDATE
update bct_t1 set quantity = 10 where id = 1;

Error report -
SQL Error: ORA-05715: operation not allowed on the blockchain table


-- DELETE
delete from bct_t1 where id = 1;

Error report -
SQL Error: ORA-05715: operation not allowed on the blockchain table

導致數據變化的 DDL 語句同樣會返回錯誤，以下是一個 TRUNCATE 語句示例：

truncate table bct_t1;

Error report -
ORA-05715: operation not allowed on the blockchain table

我們可以擴展已有字段的長度，但是不能增加字段或者刪除已有字段：

-- 修改字段長度
alter table bct_t1 modify (fruit varchar2(25));

Table BCT_T1 altered.


-- 增加字段
alter table bct_t1 add (additional_info varchar2(50));

Error report -
ORA-05715: operation not allowed on the blockchain table


-- 刪除字段
alter table bct_t1 drop column quantity;

Error report -
ORA-05715: operation not allowed on the blockchain table

DBMS_BLOCKCHAIN_TABLE

系統(tǒng)程序包DBMS_BLOCKCHAIN_TABLE 可以用于維護區(qū)塊鏈表。

其中，存儲過程 DELETE_EXPIRED_ROWS 可以用于刪除超過保留期限的數據行，這些數據無法使用正常的 DELETE 語句進行刪除。

set serveroutput on
declare
  l_rows  number;
begin
  dbms_blockchain_table.delete_expired_rows(
    schema_name            => 'admin',
    table_name             => 'bct_t1',
    before_timestamp       => null,
    number_of_rows_deleted => l_rows);

  dbms_output.put_line('Rows Deleted=' || l_rows);
end;
/
Rows Deleted=0

PL/SQL procedure successfully completed.

另外，我們也可以增加一個日期限制，只有超過保留期限并且滿足日期要求的數據行才會被刪除。

set serveroutput on
declare
  l_rows  number;
begin
  dbms_blockchain_table.delete_expired_rows(
    schema_name            => 'testuser1',
    table_name             => 'it_t1',
    before_timestamp       => systimestamp - 60,
    number_of_rows_deleted => l_rows);

  dbms_output.put_line('Rows Deleted=' || l_rows);
end;
/
Rows Deleted=0

PL/SQL procedure successfully completed.

存儲過程 VERIFY_ROWS 可以用于檢查數據行擁有一致性哈希值，以及用戶簽名（如果使用了的話）。

set serveroutput on
declare
  l_rows      number;
  l_verified  number;
begin
  select count(*)
  into   l_rows
  from   admin.bct_t1;

  dbms_blockchain_table.verify_rows(
    schema_name             => 'admin',
    table_name              => 'bct_t1',
    number_of_rows_verified => l_verified);

  dbms_output.put_line('Rows=' || l_rows || '  Verified Rows=' || l_verified);
end;
/
Rows=1  Verified Rows=1

PL/SQL procedure successfully completed.

注意事項

在使用區(qū)塊鏈表之前需要考慮以下問題：

目前區(qū)塊鏈表的功能還存在一些問題，某些功能并不完全像官方文檔描述。
區(qū)塊鏈表比普通表的性能差一些，因為它需要執(zhí)行更多的操作，例如計算哈希值。
區(qū)塊鏈表可以像其他表一樣支持索引和分區(qū)。
區(qū)塊鏈表的導入導出還存在一些限制。
區(qū)塊鏈表的使用限制。
Oracle 推薦將每個區(qū)塊鏈的當前哈希算法和相應的序列號存儲在數據庫之外，這樣就可以將存儲的值和表中的數據進行比較，提供額外的安全保護。
在 data guard 配置中，Oracle 推薦使用最大保護模式或者最大高可用性模式同步區(qū)塊鏈表。
DBMS_USER_CERTS 程序包中的 ADD_CERTIFICATE 存儲過程可以用于增加用戶證書，然后使用 DBMS_BLOCKCHAIN_TABLE 程序包中的 SIGN_ROW 存儲過程將其應用到已有的數據行。

以上就是Oracle 一個集中式的區(qū)塊鏈平臺的詳細內容，更多關于Oracle區(qū)塊鏈平臺的資料請關注腳本之家其它相關文章！

您可能感興趣的文章:

oracle數據庫臨時表代碼舉例總結
臨時表是一種特殊的表,當需要對某一(也可以是多個)表中的一批數據進行反復的操作時,通過為這批數據創(chuàng)建一個臨時表,可能會簡化操作并且有可能提高效率,這篇文章主要給大家介紹了關于oracle數據庫臨時表的相關資料,需要的朋友可以參考下
2024-02-02
Oracle 左連接(+)加號用法及常用語法之間的關系
通過分析左連接(+)加號的寫法和一些常用語法之間的聯(lián)系，了解到Oracle 加號(+)的用法。本文重點給大家介紹Oracle 左連接(+)加號用法及常用語法之間的關系，感興趣的朋友跟隨小編一起看看吧
2018-10-10
Oracle出現超出打開游標最大數的解決方法
這篇文章主要介紹了Oracle出現超出打開游標最大數的解決方法,涉及針對Oracle游標位置的判斷與處理技巧,具有一定參考借鑒價值,需要的朋友可以參考下
2016-06-06
使用Navicat Premium工具將oracle數據庫遷移到MySQL
最近的業(yè)務項目需求，因此總結遇到的問題。使用Navicat Premium工具將Oralce數據庫遷移到MySQL，本文通過圖文的形式給大家詳細介紹，感興趣的朋友跟隨小編一起看看吧
2021-05-05
oracle求和代碼示例
這篇文章主要介紹了oracle求和代碼示例，簡單易懂，具有一定參考價值。需要的朋友可以了解下。
2017-09-09
深入Oracle字符集的查看與修改詳解
本篇文章是對Oracle字符集的查看與修改進行了詳細的分析介紹，需要的朋友參考下
2013-05-05
Oracle提高sql執(zhí)行效率的心得建議
sql執(zhí)行效率一直都是為人所關注，那到底應該怎樣提高呢？有什么比較好的方法，下面與大家分享下比較不錯的建議，感興趣的朋友可以參考下，希望對大家有所幫助
2013-08-08
oracle 實際值超過數據庫某個字段指定長度報錯解決
本節(jié)主要介紹了oracle 實際值超過數據庫某個字段指定長度報錯解決方法,需要的朋友可以參考下
2014-07-07
詳細聊聊Oracle表碎片對性能有多大的影響
當針對一個表的刪除操作很多時,表會產生大量碎片,下面這篇文章主要給大家介紹了關于Oracle表碎片對性能影響的相關資料,文中通過實例代碼介紹的非常詳細,需要的朋友可以參考下
2022-03-03
Oracle 8i在P4上的安裝
Oracle 8i在P4上的安裝...
2007-03-03