내맘대로긍정

OS 환경 : Oracle Linux 8.4 (64bit)

 

DB 환경 : Oracle Database 23.7.0.25.01 ai for Oracle Cloud and Engineered Systems, Free

 

방법 : 오라클 23ai dbms_cloud 설치(non-adb)

오라클 23.7 버전부터 adb가 아닌 일반 온프레미스db에도 dbms_cloud 패키지를 설치할 수 있음
(2025년 04월 기준 아직까지 23.7 일반 버전은 나오지 않았지만 Oracle Cloud and Engineered Systems 버전과 Free 버전으로 테스트함)

아래 글 작성시에는 free 버전 설치시 23.4버전이 설치되었지만 지금은 23.7 버전으로 설치됨

참고 : Oracle Linux 8.4에 Oracle 23ai Free RPM 설치 및 삭제 가이드 ( https://positivemh.tistory.com/1095 )

하지만 dbms_cloud가 23.7에 기본적으로 탑재되어있지 않고 수동으로 설치해주어야함
23.7 new feature 참고 :

https://docs.oracle.com/en/database/oracle/oracle-database/23/nfcoa/ru_23_7.html#GUID-104803-1

 

 

DBMS_CLOUD 패키지는 아래와 같이 구성됨
DBMS_CLOUD
DBMS_CLOUD_AI
DBMS_CLOUD_NOTIFICATION
DBMS_CLOUD_PIPELINE
DBMS_CLOUD_REPO

 

 

DBMS_CLOUD를 사용하기 위해서는 크게 6개 단계를 수행해야함
단계명 뒤에 적혀있는 20.n 숫자는 메뉴얼에 나와있는 번호임
1. DBMS_CLOUD 설치(20.2)
2. 인증서가 포함된 SSL 지갑(Wallet) 생성(20.3)
3. 새로 생성한 SSL 지갑을 사용할 수 있도록 환경 설정(20.4)
4. DBMS_CLOUD 사용을 위한 데이터베이스 ACE(Access Control Entries) 구성(20.5)
5. DBMS_CLOUD 설정 검증(20.6)
6. DBMS_CLOUD를 사용할 사용자 또는 롤 구성(20.7)
6_1. DBMS_CLOUD를 위한 최소 권한 부여(20.7.1)
6_2. 사용자 또는 롤에 대한 ACE(Access Control Entries) 구성(20.7.2)
6_3. 사용자 및 롤 설정 검증(20.7.3)

 

 

1. DBMS_CLOUD 설치(20.2)
참고 : https://docs.oracle.com/en/database/oracle/oracle-database/23/sutil/installing-dbms_cloud.html
먼저 dbms_cloud를 설치해야함, 설치하기 위해 크게 두가지 스크립트를 사용함
기존 및 향후 생성할 모든 pluggable database(PDB)에 DBMS_CLOUD를 올바르게 설치하려면 $ORACLE_HOME/rdbms/admin 디렉토리에 있는 catcon.pl 유틸리티를 사용해 패키지를 설치해야함
DBMS_CLOUD의 코드와 설치 스크립트는 오라클 배포본에 포함되어 있음
주요 스크립트
- catclouduser.sql : 이 스크립트는 필수 권한과 함께 C##CLOUD$SERVICE 스키마를 생성함, 스크립트를 수동으로 변경하면 안 됨
- dbms_cloud_install.sql : 이 스크립트는 C##CLOUD$SERVICE 스키마에 DBMS_CLOUD 패키지를 설치함, 스크립트를 수동으로 변경하면 안 됨

 

 

db 기동 상태 확인

cdb, pdb 모두 기동상태임

 

 

DBMS_CLOUD 패키지 설치
예시 $ $ORACLE_HOME/perl/bin/perl $ORACLE_HOME/rdbms/admin/catcon.pl -u sys/{password} -force_pdb_mode 'READ WRITE' -b dbms_cloud_install -d $ORACLE_HOME/rdbms/admin/ -l /tmp catclouduser.sql

명령어 설명 :
DBMS_CLOUD 패키지를 설치할 CDB에 로그인한 뒤 catcon.pl와 catclouduser.sql을 이용하여 설치함
설치하면서, 로그 파일은 /tmp 디렉토리에 dbms_cloud_install 라는 이름으로 생성되도록 설정함

 

 

DBMS_CLOUD 패키지를 C##CLOUD$SERVICE 스키마에 설치
예시 $ $ORACLE_HOME/perl/bin/perl $ORACLE_HOME/rdbms/admin/catcon.pl -u sys/your-password -force_pdb_mode 'READ WRITE' -b dbms_cloud_install -d $ORACLE_HOME/rdbms/admin/ -l /tmp dbms_cloud_install.sql

명령어 설명 :
DBMS_CLOUD 패키지를 설치할 CDB에 로그인한 뒤 catcon.pl와 dbms_cloud_install.sql을 이용하여 설치함
설치하면서, 로그 파일은 /tmp 디렉토리에 dbms_cloud_install 라는 이름으로 생성되도록 설정함

 

 

참고로 설치시 alert log를 보면 PDB$SEED가 자동으로 close 상태가 되었다가 다시 read write 모드로 오픈됨을 확인할 수 있음

그리고 설치를 진행하면 모든 pdb들이 DBMS_CLOUD 설치를 위해 강제로 open됨
설치가 이후에는 PDB는 설치 전 상태로 다시 돌아감(mount 등)
위의 쿼리 확인 작업은 open된 상태의 PDB에서만 유효함

 

 

CDBROOT에서 패키지 확인

con_id 1번 cdb와 con_id 3 pdb 모두 DBMS_CLOUD 오브젝트가 VALID 상태임

 

 

나의 경우 close 상태인 pdb가 없었지만 만약 open되어있지 않은 pdb가 존재했던 경우 pdb를 오픈시켜 오브젝트 vaild 유무를 확인해야함

 

 

설치 로그에 오류가 발견되거나 C##CLOUD$SERVICE 소유의 invalid 오브젝트가 있으면 원인을 분석 및 수정해야 함
PDB에서 패키지 확인

 

 

2. 인증서가 포함된 SSL 지갑(Wallet) 생성(20.3)
참고 : https://docs.oracle.com/en/database/oracle/oracle-database/23/sutil/create-ssl-wallet-with-certificates.html
HTTP URI와 Object Storage 등 HTTPS 기반의 자원에 접근하기 위해, 데이터베이스에서 사용할 SSL 월렛을 만들어야 함
SSL 월렛에는 필요한 인증서를 넣어야 함

 

 

인증서 다운로드
https://objectstorage.us-phoenix-1.oraclecloud.com/p/KB63IAuDCGhz_azOVQ07Qa_mxL3bGrFh1dtsltreRJPbmb-VwsH2aQ4Pur2ADBMA/n/adwcdemo/b/CERTS/o/dbc_certs.tar
이 링크는 변경될수 있으니 만약 디운로드 되지 않는다면 공식 메뉴얼에 있는 링크로 다운로드하면됨

 

 

인증서 서버에 업로드 및 권한 부여

 

 

인증서 파일 압축 해제

정상적으로 인증서가 받아짐

 

 

SSL 월렛을 /app/oracle/wallets/ssl 위치에 생성
(만약 월렛이 이미 있다면 이 과정은 생략가능하고 인증서만 추가하면됨)

 

 

월렛에 인증서 추가

 

 

등록된 인증서 확인

모두 등록됨

 

 

3. 새로 생성한 SSL 지갑을 사용할 수 있도록 환경 설정(20.4)
참고 : https://docs.oracle.com/en/database/oracle/oracle-database/23/sutil/configure-oracle-environment-to-use-new-ssl-wallet.html
Oracle Database 환경에서 새로 만든 SSL 월렛을 사용하려면 DB 환경이 새로 생성된 SSL 월렛을 가리키도록 설정해야 함
설정을 위해서는 OCI 서버의 SQLnet.ora 파일에 월렛 위치를 추가해야 함
만약 Oracle RAC(Real Application Clusters) 환경이라면, 모든 노드에서 동일하게 SQLnet.ora 파일을 설정해줘야 함
이미 기존의 SSL 월렛이 있고 인증서를 기존 월렛에 추가했다면, 이 과정은 생략 가능함

 

 

sqlnet.ora 파일에 월렛 위치 추가

 

 

4. DBMS_CLOUD 사용을 위한 데이터베이스 ACE(Access Control Entries, 접근 제어 항목) 구성(20.5)
참고 : https://docs.oracle.com/en/database/oracle/oracle-database/23/sutil/configure-database-aces-for-dbms_cloud.html
Object Storage 및 신뢰할 수 있는 외부 HTTPS 엔드포인트(URI)에 접속하려면 접근 제어 항목(ACE)을 설정해야 함
기본적으로 오라클 데이터베이스는 외부와의 통신이 허용되지 않음
Object Storage에 접근하기 위해서는 데이터베이스가 외부 통신을 할 수 있도록 적절한 ACE를 구성해야 함
만약 데이터베이스가 방화벽 뒤에 있다면 인터넷 게이트웨이(프록시)의 정보를 제공하고 ACE를 구성해야 함
데이터베이스가 HTTP 프록시를 사용해 인터넷에 연결하는 환경이라면, 게이트웨이를 통해 외부 네트워크 서비스에 접근할 수 있도록 반드시 구성해야 함
이 과정에서 DBMS_CLOUD가 외부 네트워크 서비스에 접근할 때 사용할 HTTP 프록시 게이트웨이에 접근할 수 있도록 데이터베이스의 접근 제어 목록(ACL)에 ACE를 추가해야 함

 

 

나의 경우 HTTP 프록시를 사용하지 않고 iptime 공유기를 이용해 외부 연결용 DDNS만 설정해놓은 환경임
이 경우 모든 호스트(host='*')를 HTTPS 포트인 443번으로 열어주면됨
Oracle DB는 DDNS 여부와 상관없이 DBMS_CLOUD가 접근할 모든 HTTPS 목적지에 대한 ACE만 필요함
DDNS 자체가 목적지가 아니라 출발지이기 때문에, DDNS를 별도로 ACE에 넣을 필요는 없음

 

 

HTTP 프록시를 사용하는 경우 공식 문서를 참고해서 설정해야함
참고 :

https://docs.oracle.com/en/database/oracle/oracle-database/23/sutil/configure-database-aces-for-dbms_cloud.html

 

 

환경 설정 시 주의사항
DB 환경 관련 변수를 정확히 입력해야 DBMS_CLOUD가 올바르게 동작함
설정을 정확히 하지 않으면 DBMS_CLOUD 기능이 제대로 작동하지 않음
프록시 설정과 SSL 월렛 경로를 정확하게 입력해야 함

 

 

dbc_aces.sql 파일 생성

 

 

cdb 접속 후 스크립트 실행

스크립트를 실행한 후 환경에 맞게 설정값이 들어갔는지 확인이 필요함
HTTP 프록시 환경이 아닌 경우 어떤 항목도 표시되지 않음
SSL_WALLET 속성에는 속성에는 ssl 월렛이 위치한 디렉토리가 표시되어야함

 

 

5. DBMS_CLOUD 설정 검증(20.6)
참고 : https://docs.oracle.com/en/database/oracle/oracle-database/23/sutil/verify-configuration-dbms_cloud.html
DBMS_CLOUD 코드가 올바르게 설치되었는지 확인한 후 SSL 월렛과 접근 제어 항목(ACE)이 올바르게 설정되었는지 검증해야 함

 

 

그전에 dns에 오라클 링크 주소가 등록되어 있지 않으면 아래 스크립트 수행시 에러가 발생함

 

 

구글 dns(8.8.8.8) 등록
/etc/resolv.conf에 8.8.8.8, 8.8.8.4 추가

 

 

nslookup 통신 테스트

정상

 

 

ping 테스트

정상

 

 

db에서 접속되는지 확인

정상적으로 표시됨

 

 

스크립트 파일 생성
*아래 스크립트는 SYS 사용자로 CDB 또는 PDB에서 실행해야 함
*환경 변수 값이 정확히 설정되지 않으면, DBMS_CLOUD가 정상적으로 설정되었더라도 검증 과정이 실패할 수 있음

 

 

스크립트 수행
*위 스크립트 수행시 "valid response" 라고 표시되면 정상 동작하는것임

 

 

6. DBMS_CLOUD를 사용할 사용자 또는 롤 구성(20.7)
6_1. DBMS_CLOUD를 위한 최소 권한 부여(20.7.1)
참고 : https://docs.oracle.com/en/database/oracle/oracle-database/23/sutil/grant-minimal-privileges-user-role-use-dbms_cloud.html
DBMS_CLOUD 기능을 사용하려면 사용자 또는 롤에 최소한의 접근 권한을 부여해야 함
*다수의 사용자에게 일괄적으로 권한을 부여할 경우, Role을 통해 권한을 관리하는 것이 권장됨

 

 

pdb의 imsi 유저에게 권한을 부여함
imsi 유저가 없다면 생성
참고 : 오라클 19c 테스트 시 사용하는 imsi 유저 생성 쿼리 ( https://positivemh.tistory.com/1017 )

 

 

Role을 사용하여 권한 부여 (권장 방식)
CLOUD_USER 롤을 생성한 후, IMSI 사용자에게 롤을 부여
*pdb환경에서 sys 또는 system 계정으로 실행해야 함

모든 권한이 부여됨

 

 

6_2. 사용자 또는 롤에 대한 ACE(Access Control Entries) 구성(20.7.2)
참고 : https://docs.oracle.com/en/database/oracle/oracle-database/23/sutil/configure-aces-user-role-use-dbms_cloud.html
DBMS_CLOUD 패키지는 INVOKER 권한을 사용하므로 사용자 또는 롤이 DBMS_CLOUD의 모든 기능을 사용하려면 적절한 ACE(Access Control Entries) 구성이 필요함
*다수의 사용자에게 권한을 부여할 경우, 롤을 통해 설정하는 것이 관리에 유리함

 

 

Role을 사용하여 ACE 구성(권장 방식)
CLOUD_USER 롤을 생성한 후, 해당 롤에 대한 ACE를 설정함
*pdb환경에서 sys 또는 system 계정으로 실행해야 함

ACE가 설정됨

 

 

6_3. 사용자 및 롤 설정 검증(20.7.3)
참고 : https://docs.oracle.com/en/database/oracle/oracle-database/23/sutil/verify-setup-user-roles-use-dbms_cloud.html

 

 

일반유저 테스트용 스크립트 파일 생성
*아래 스크립트는 SYS 사용자로 CDB 또는 PDB에서 실행해야 함
*환경 변수 값이 정확히 설정되지 않으면, DBMS_CLOUD가 정상적으로 설정되었더라도 검증 과정이 실패할 수 있음

 

 

pdb에 imsi유저로 접속 후 스크립트 수행
*위 스크립트 수행시 "valid response" 라고 표시되면 정상 동작하는것임

에러 발생

 

 

pdb의 sys나 system 유저로 imsi 유저에 utl_http 실행 권한 및 acl 권한 직접 부여

 

 

pdb의 imsi 유저로 스크립트 재수행
*위 스크립트 수행시 "valid response" 라고 표시되면 정상 동작하는것임

정상적으로 vaild response가 나옴
*해결하고 보니 메뉴얼에도 나와있는 내용이었음
(원문 : If you have granted the ACLs through a role, then you must grant those privileges explicitly to user SCOTT for this example to work)
(번역 : 롤을 통해 ACL을 부여한 경우 SCOTT이 예제가 작동하려면 해당 권한을 사용자에게 명시적으로 부여해야 합니다.)

 

 

dba_network_acl_privileges 확인

 

 

결론 :
이렇게 오라클 23.7버전부터 dbms_cloud를 사용할수 있게됨
다음 게시글에선 dbms_cloud_ai를 이용해 23.7(non autonomous database)에서 select ai를 테스트해볼 예정임

 

 

참조 : 

2748362.1
https://docs.oracle.com/en/database/oracle/oracle-database/23/nfcoa/ru_23_7.html#GUID-104803-1
https://docs.oracle.com/en/database/oracle/oracle-database/23/sutil/dbms_cloud-family-packages.html
https://bryangrenn.blogspot.com/2025/03/23.7-Selectai.html?m=1
https://oracle-cloud.tistory.com/entry/Select-AI-%EC%BF%BC%EB%A6%AC-%EC%83%9D%EC%84%B1-%EA%B8%B0%EB%8A%A5-%EC%86%8C%EA%B0%9C
https://blog.cloudnueva.com/select-ai-is-not-a-toy