Cloud-Links für schreibgeschützten Datenzugriff auf Autonomous Database verwenden
Cloud-Links bieten eine cloudbasierte Methode für den Remotezugriff auf schreibgeschützte Daten in einer Autonomous Database-Instanz.
- Informationen zu Cloud-Links in Autonomous Database
Mit Cloud-Links registriert ein Dateneigentümer eine Tabelle oder View für den Remotezugriff für eine ausgewählte Zielgruppe gemäß der Definition des Dateneigentümers. Die Daten sind dann für diejenigen zugänglich, denen bei der Registrierung Zugriff erteilt wurde. Für die Einrichtung von Cloud-Links sind keine weiteren Maßnahmen erforderlich, und wer Ihre Daten sehen und darauf zugreifen soll, kann die Daten erkennen und mit ihnen arbeiten. - Zugriff auf Cloud-Links für Datenbankbenutzer erteilen
Der ADMIN-Benutzer erteilt Datenbankbenutzern Berechtigungen zum Registrieren von Datasets. Der ADMIN-Benutzer erteilt Datenbankbenutzern außerdem Berechtigungen für den Zugriff auf registrierte Datasets. - Dataset registrieren
Beschreibt die Optionen und Schritte zum Registrieren einer Tabelle oder Ansicht, deren Eigentümer Sie sind, als registriertes Dataset für die gemeinsame Verwendung mit Cloud-Links. - Datasets suchen und Cloud-Links verwenden
Ein Benutzer, dem Zugriff zum Lesen von Cloud-Links erteilt wurde, kann nach Datasets suchen, die für eine Autonomous Database-Instanz verfügbar sind, und kann mit seinen Abfragen auf registrierte Datasets zugreifen und diese verwenden. - Consumer-Optionen für Cloud-Links verwenden
Sie können die Servicenamenszuordnung festlegen, die für den Zugriff auf Daten aus einer Consumer-Datenbank verwendet werden soll. Außerdem können Sie das Caching für einen Dataset-Consumer für die Ergebnisse einer Abfrage oder für ein Abfragefragment aktivieren, das auf Cloud-Linkdaten zugreift. - Informationen zu Cloud-Links überwachen und anzeigen
Autonomous Database bietet Ansichten, mit denen Sie Cloud-Links überwachen und auditieren können. - Policy für virtuelle private Datenbanken zum Sichern eines registrierten Datasets definieren
Durch die Definition von Policys für virtuelle private Datenbanken (VPD) für ein registriertes Dataset können Sie eine fein granulierte Zugriffskontrolle für Cloud-Links bereitstellen, sodass nur eine Teilmenge von Daten (Zeilen) für bestimmte Remote-Sites sichtbar ist. - Hinweise zu Cloud-Links
Bietet Hinweise und Einschränkungen für die Verwendung von Cloud-Links.
Übergeordnetes Thema: Datenfreigabe
Cloud-Links in Autonomous Database
Bei Cloud-Links registriert ein Dateneigentümer eine Tabelle oder Ansicht für den Remotezugriff für eine ausgewählte Zielgruppe, wie vom Dateneigentümer definiert, und die Daten sind dann für diejenigen zugänglich, denen bei der Registrierung Zugriff gewährt wurde. Für die Einrichtung von Cloud-Links sind keine weiteren Maßnahmen erforderlich, und wer Ihre Daten sehen und darauf zugreifen soll, kann die Daten erkennen und mit ihnen arbeiten.
Die Cloud Links-Implementierung nutzt Oracle Cloud Infrastructure-Zugriffsmechanismen, um Daten innerhalb eines bestimmten Geltungsbereichs zugänglich zu machen. Der Geltungsbereich gibt an, wer remote auf die Daten zugreifen kann. Der Geltungsbereich kann auf verschiedene Ebenen festgelegt werden, einschließlich der Region, in der sich die Datenbank befindet, auf einzelne Mandanten oder auf Compartments. Außerdem können Sie angeben, dass die Autorisierung für den Zugriff auf ein Dataset auf mindestens eine Autonomous Database-Instanz beschränkt ist.
Wenn Sie mindestens einen regionsübergreifenden aktualisierbaren Klon aus der Autonomous Database-Instanz des Quell- (Dataset-Eigentümers) erstellen, können Sie Daten über mehrere Regionen hinweg mit Cloud-Links teilen.
Cloud-Links vereinfachen die gemeinsame Verwendung von Tabellen oder Views über Autonomous Database-Instanzen hinweg im Vergleich zu herkömmlichen Mechanismen zur Datenbankverknüpfung erheblich. Mit Cloud Links können Sie Daten erkennen, ohne dass ein komplexes Datenbanklinksetup erforderlich ist. Autonomous Database bietet transparenten Zugriff mit SQL und implementiert die Durchsetzung von Berechtigungen mit dem Geltungsbereich "Cloud-Links" sowie durch das Erteilen von Autorisierungen für einzelne Autonomous Database-Instanzen.
Cloud Links stellen die Konzepte regionaler Namespaces und Namen für Daten vor, die remote zugänglich gemacht werden. Dies ähnelt vorhandenen Oracle-Tabellen, in denen eine Tabelle vorhanden ist. Beispiel: "EMP"
, das sich in einem Namespace (Schema) befindet. Beispiel: "LWARD"
. In Ihrer Datenbank kann nur ein LWARD.EMP
vorhanden sein. Cloud-Links stellen einen ähnlichen Namespace und Namen auf regionaler Ebene bereit, der nicht an eine einzelne Datenbank gebunden ist, aber für viele Autonomous Database-Instanzen gilt, wie mit dem Geltungsbereich und optional mit Datenbankautorisierung angegeben.
Beispiel: Sie können ein Dataset unter dem Namespace FOREST
registrieren. Aus Sicherheitsgründen oder zur Vereinfachung der Benennung können Sie einen Namespace und einen anderen Namen als die ursprünglichen Schema- und Objektnamen angeben. In diesem Beispiel ist TREE_DATA
der sichtbare Name des registrierten Datasets, und dieser Name muss nicht der Name der Quelltabelle sein. Neben dem Namespace und dem Namen gibt das Schlüsselwort cloud$link
der Datenbank an, dass die Quelle als Cloud-Link aufgelöst werden muss.
Um auf ein registriertes Dataset zuzugreifen, nehmen Sie den Namespace, den Namen und das Schlüsselwort cloud$link
in die FROM
-Klausel einer SELECT
-Anweisung auf:
SELECT county, species, height FROM FOREST.TREE_DATA@cloud$link;
Optional können Sie angeben, dass der Zugriff auf ein Dataset von einer oder mehreren Datenbanken auf einen aktualisierbaren Klon ausgelagert wird. Wenn ein Consumer-Autonomous Database in der Auslagerungsliste eines Datasets aufgeführt wird, wird der Zugriff auf das Dataset an den aktualisierbaren Klon weitergeleitet. Darüber hinaus können Sie die Funktion "Einheitliche Abfrageauslagerung" verwenden, bei der Sie einen Elastic Pool Leader oder Member als Cloud-Linkprovider konfigurieren und die Abfrageauslagerung ProxySQL aktivieren, um Abfragen (Lesevorgänge) auf eine beliebige Anzahl aktualisierbarer Klone auszulagern.
Cloud-Links bieten schreibgeschützten Zugriff auf Remoteobjekte in einer Autonomous Database-Instanz. Wenn Sie Datenbanklinks mit anderen Oracle-Datenbanken oder mit Nicht-Oracle-Datenbanken verwenden möchten oder Ihre Remote-Daten mit DML-Vorgängen verwenden möchten, müssen Sie Datenbanklinks verwenden. Weitere Informationen finden Sie unter Datenbanklinks mit Autonomous Database verwenden.
FOREST.TREE_DATA@cloud$link
definieren und verwenden:CREATE SYNONYM S1 for FOREST.TREE_DATA@cloud$link;
SELECT county, species, height FROM S1;
CREATE PUBLIC SYNONYM S2 for FOREST.TREE_DATA@cloud$link;
SELECT * FROM S2;
Weitere Informationen zu Synonymen finden Sie unter Überblick über Synonyme.
Begriffe zu Cloudlinks
Bei der Arbeit mit Cloud-Links müssen Sie mehrere Konzepte und Begriffe verwenden:
-
Registriertes Dataset (Dataset): Gibt eine Tabelle oder View an, die für den Remotezugriff in einer Autonomous Database aktiviert wurde. Ein registriertes Dataset gibt auch an, wer auf das Dataset (den Geltungsbereich) zugreifen darf. Die Dataset-Registrierung definiert einen Namespace und einen Namen zur Verwendung mit Cloud-Links. Nach der Dataset-Registrierung geben diese Werte gemeinsam den vollqualifizierten Namen (FQN) für den Remotezugriff an, und Cloud-Links können die Barrierefreiheit für das Dataset verwalten.
-
Dataset-Eigentümer: Geben Sie einen Dataset-Eigentümer an, um einen Ansprechpartner für Fragen zu einem Dataset anzugeben.
-
Geltungsbereich: Gibt an, wer und von wo aus ein Benutzer auf ein registriertes Dataset zugreifen darf. Weitere Informationen zum Geltungsbereich finden Sie unter Dataset-Geltungsbereich, Zugriffskontrolle und Autorisierung.
-
OCID (Oracle Cloud-ID): Gibt einen bestimmten Mandanten, ein bestimmtes Compartment oder eine bestimmte Datenbank an. Der Geltungsbereich für ein registriertes Dataset kann als OCIDs ausgedrückt werden. Weitere Informationen finden Sie unter Ressourcen-IDs.
-
Datenregistrierung: Bei der Datenregistrierung stellt ein Benutzer eine Tabelle oder Ansicht für den Remotezugriff zur Verfügung, vorbehaltlich der Zugriffsbeschränkungen, die durch den Geltungsbereich festgelegt werden, und optional vorbehaltlich eines zusätzlichen Autorisierungsschritts. Sie können Remotezugriff mit Cloud-Links in einer Tabelle oder View zulassen, die in der Datenbank oder in Daten gespeichert sind, die im Objektspeicher gespeichert sind.
-
Daten-Discovery: Ein registriertes Dataset kann mit Textabfragen aus der Datenbank ermittelt werden. Die Discovery zeigt nur dann ein Dataset an, wenn eine Berechtigung zum Zugriff auf das Dataset vorhanden ist. Sie können ein registriertes Dataset nach Name oder Beschreibung suchen.
-
Datenbeschreibung: Ermöglicht einem Benutzer das Abrufen einer Beschreibung oder Metadaten für eine Tabelle oder View, die als registriertes Dataset verfügbar gemacht wird.
-
Offloadziele: Optional können Sie ein oder mehrere Offloadziele angeben. Offload-Ziele sind aktualisierbare Klone, die Cloud-Links-Datasets für angegebene Autonomous Database-Instanzen bereitstellen. Wenn Sie ein Offload-Ziel angeben, können Sie eine Autonomous Database-Instanz dedizieren, um Datasets bereitzustellen, um die Produktion von der Entwicklung zu trennen, die Performance zu steigern, die Sicherheit zu gewährleisten oder aus anderen Gründen. Weitere Informationen finden Sie unter Aktualisierbare Klone mit Autonomous Database verwenden.
Auditing von Cloud-Links
Jeder Zugriff auf ein registriertes Dataset mit Cloud-Links wird zu Auditzwecken protokolliert. Das Log enthält den Mandanten, das Compartment oder die Datenbank, die auf das Dataset zugegriffen hat, die Menge der abgerufenen Daten und zusätzliche Informationen. In den Views V$CLOUD_LINK_ACCESS_STATS und GV$CLOUD_LINK_ACCESS_STATS werden Auditinformationen angezeigt.
Dataset-Metadaten und Auditansichten
Jede Autonomous Database-Instanz bietet Ansichten, die Dataset-Metadaten bereitstellen und Ihnen die Überwachung und das Audit der Datennutzung ermöglichen. Weitere Informationen finden Sie unter Informationen zu Cloud-Links überwachen und anzeigen.
- Dataset-Geltungsbereich, Zugriffskontrolle und Autorisierung
Cloud-Links nutzen Oracle Cloud Infrastructure-Zugriffsmechanismen, um registrierte Datasets zugänglich zu machen und Ihre Daten mit Zugriffsbeschränkungen zu schützen.
Übergeordnetes Thema: Cloud-Links für schreibgeschützten Datenzugriff in Autonomous Database verwenden
Umfang, Zugriffskontrolle und Autorisierung von Datasets
Autonomous Database bestimmt die Zugänglichkeit registrierter Datasets wie folgt:
-
Der ADMIN-Benutzer gibt einen Geltungsbereich für einen Benutzer an, mit dem der Benutzer Datasets basierend auf dem angegebenen Geltungsbereich registrieren kann.
-
Ein Benutzer, dem Berechtigungen zur Registrierung von Datasets erteilt wurden, gibt einen Geltungsbereich an, wenn er ein Dataset registriert.
-
Wenn Sie ein Dataset registrieren, kann ein Benutzer, dem Autorisierungsberechtigungen erteilt wurden, optional angeben, dass ein Autorisierungsschritt für den Zugriff auf ein Dataset erforderlich ist. Dieser Autorisierungsschritt wird zusätzlich zur Zugriffsberechtigung auf Umfangsebene ausgeführt.
Dataset-Geltungsbereich
Der ADMIN legt den Geltungsbereich eines Benutzers mit DBMS_CLOUD_LINK_ADMIN.GRANT_REGISTER
als einen der folgenden Werte fest:
'MY$REGION'
'MY$TENANCY'
'MY$COMPARTMENT'
Der Geltungsbereich eines Benutzers ist hierarchisch, d.h. ein Benutzer, dem einer dieser Geltungsbereiche erteilt wurde, kann den Zugriff wie folgt zulassen:
-
MY$REGION
: Ein Benutzer kann Remote-Datenzugriff auf andere Mandanten in der Region der Autonomous Database-Instanz erteilen, die das Dataset registriert. Dies ist der am wenigsten restriktive Geltungsbereich. -
MY$TENANCY
: Ein Benutzer kann Remote-Datenzugriff auf jede Ressource, jeden Mandanten, jedes Compartment oder jede Datenbank im Mandanten der Autonomous Database-Instanz erteilen, die das Dataset registriert. Dieser Geltungsbereich ist restriktiver als der GeltungsbereichMY$REGION
. -
MY$COMPARTMENT
: Ein Benutzer kann Remote-Datenzugriff auf jede Ressource, jedes Compartment oder jede Datenbank im Compartment der Autonomous Database-Instanz erteilen, die das Dataset registriert. Dies ist der restriktivste Bereich, den Sie für einen Benutzer mitGRANT_REGISTER
festlegen können.
Als Nächstes bestimmt der Geltungsbereich, den Sie beim Registrieren eines Datasets festlegen, von wo aus Benutzer auf das Dataset zugreifen dürfen. Die DBMS_CLOUD_LINK.REGISTER
scope
ist eine durch Komma getrennte Liste, die aus mindestens einer der folgenden Elemente besteht:
-
Datenbank-OCID: Zugriff auf das Dataset ist für die spezifischen, per OCID identifizierten Autonomous Database-Instanzen zulässig.
-
Compartment-OCID: Zugriff auf das Dataset ist für Datenbanken in den per Compartment-OCID identifizierten Compartments zulässig.
-
Mandanten-OCID: Zugriff auf das Dataset ist für Datenbanken in den per Mandanten-OCID identifizierten Mandanten zulässig.
-
Regionsname: Der Zugriff auf das Dataset ist für Datenbanken in der Region zulässig, die von der benannten Region identifiziert wird. In allen Fällen ist der Zugriff auf Cloud-Links auf eine einzelne Region beschränkt und nicht regionsübergreifend.
-
MY$COMPARTMENT
: Zugriff auf das Dataset ist für Datenbanken in dem Compartment zulässig, in dem sich der Dataset-Eigentümer befindet. -
MY$TENANCY
: Zugriff auf das Dataset ist für Datenbanken in dem Mandanten zulässig, in dem sich der Dataset-Eigentümer befindet. -
MY$REGION
: Zugriff auf das Dataset ist für Datenbanken in der Region zulässig, in der sich der Dataset-Eigentümer befindet.
Die Geltungsbereichswerte MY$REGION
, MY$TENANCY
und MY$COMPARTMENT
sind Variablen, die als einfache Makros fungieren und als OCIDs aufgelöst werden.
Der Geltungsbereich, den Sie beim Registrieren eines Datasets festlegen, wird nur berücksichtigt, wenn er mit dem mit
DBMS_CLOUD_LINK_ADMIN.GRANT_REGISTER
festgelegten Wert übereinstimmt oder restriktiver ist. Beispiel: Der ADMIN hat den Geltungsbereich 'MY$TENANCY'
mit GRANT_REGISTER
erteilt, und der Benutzer gibt 'MY$REGION'
an, wenn er ein Dataset mit DBMS_CLOUD_LINK.REGISTER
registriert. In diesem Fall würde ein Fehler wie der Folgende angezeigt:ORA-20001: Share privileges are not enabled for current user or it is enabled but not for scope MY$REGION
Sie können auch einen zusätzlichen Zugriffskontrollmechanismus verwenden, der auf einem SYS_CONTEXT
-Wert basiert. Dieser Mechanismus verwendet die Funktion DBMS_CLOUD_LINK.GET_DATABASE_ID
, die eine ID zurückgibt, die als SYS_CONTEXT
-Wert verfügbar ist.
Wenn Sie ein Dataset bei DBMS_CLOUD_LINK.REGISTER
registrieren, können Sie den Wert SYS_CONTEXT
in Oracle Virtual Private Database-(VPD-)Sicherheits-Policys verwenden, um den Datenbankzugriff weiter einzuschränken und zu kontrollieren, auf welche spezifischen Daten einzelne Autonomous Database-Instanzen zugreifen können.
Weitere Informationen zur Verwendung von VPD-Policys finden Sie unter Policy für virtuelle private Datenbanken zum Sichern eines registrierten Datasets definieren.
Der Datenbank-ID-Wert ist auch in den V$CLOUD_LINK_ACCESS_STATS- und GV$CLOUD_LINK_ACCESS_STATS-Ansichten verfügbar, die Zugriffsstatistiken und Auditinformationen verfolgen.
Weitere Informationen finden Sie unter Datenzugriff mit der Oracle Virtual Private Database steuern.
Dataset-Autorisierung
Wenn Sie ein Dataset registrieren und Ihnen Autorisierungsberechtigungen erteilt wurden, können Sie angeben, dass die Datenbank-OCID-Autorisierung für den Zugriff auf ein Dataset erforderlich ist. Um die Datenbank-OCID-Autorisierung für ein Dataset bereitzustellen, geben Sie mit der Prozedur DBMS_CLOUD_LINK.GRANT_AUTHORIZATION
die Autonomous Database-Instanzen an, die für den Zugriff auf das Dataset autorisiert sind. Bevor Sie DBMS_CLOUD_LINK.GRANT_AUTHORIZATION
ausführen, muss der ADMIN Sie autorisieren, diese Prozedur mit DBMS_CLOUD_LINK_ADMIN.GRANT_AUTHORIZE
auszuführen.
Die Dataset-Registrierung mit erforderlicher Autorisierung gibt den Zugriff auf Datenbankebene für ein Dataset sowie die für das Dataset angegebene Zugriffskontrolle auf Geltungsbereich wie folgt an:
-
Datenbanken, die sich innerhalb der angegebenen
SCOPE
befinden und mitDBMS_CLOUD_LINK.GRANT_AUTHORIZATION
autorisiert wurden, können Zeilen aus dem Dataset anzeigen. -
Datenbanken, die sich innerhalb der angegebenen
SCOPE
befinden, aber nicht mitDBMS_CLOUD_LINK.GRANT_AUTHORIZATION
autorisiert wurden, können keine Dataset-Zeilen anzeigen. In diesem Fall sehen Verbraucher ohne Autorisierung den Datensatz als leer. -
Datenbanken, die nicht innerhalb der angegebenen
SCOPE
liegen, sehen einen Fehler beim Versuch, auf das Dataset zuzugreifen.
Übergeordnetes Thema: Cloud-Links in Autonomous Database
Zugriff auf Cloud-Links für Datenbankbenutzer erteilen
Der ADMIN-Benutzer erteilt Datenbankbenutzern Berechtigungen zum Registrieren von Datasets. Der ADMIN-Benutzer erteilt Datenbankbenutzern außerdem Berechtigungen für den Zugriff auf registrierte Datasets.
Wenn der ADMIN-Benutzer Registrierungsberechtigungen erteilt, stellt er einen Geltungsbereich bereit, der den maximalen Geltungsbereich angibt, den ein Benutzer bei der Registrierung eines Datasets (innerhalb der Geltungsbereichshierarchie) angeben kann. Die gültigen scope
-Werte zur Verwendung mit DBMS_CLOUD_LINK_ADMIN.GRANT_REGISTER
sind:
'MY$REGION'
'MY$TENANCY'
'MY$COMPARTMENT'
Weitere Informationen finden Sie unter Dataset-Geltungsbereich, Zugriffskontrolle und Autorisierung.
Hinweise zum Erteilen von Berechtigungen für Datenbankbenutzer zum Registrieren von Datasets:
-
Um Datasets zu registrieren oder Remote-Datasets anzuzeigen und darauf zuzugreifen, müssen Sie die entsprechende Berechtigung für die Registrierung bei
DBMS_CLOUD_LINK_ADMIN.GRANT_REGISTER
oder für das Lesen von Datasets mitDBMS_CLOUD_LINK_ADMIN.GRANT_READ
erteilt haben.Dies gilt auch für ADMIN-Benutzer. Der ADMIN-Benutzer kann sich jedoch Berechtigungen erteilen.
-
Die Views
DBA_CLOUD_LINK_PRIVS
undUSER_CLOUD_LINK_PRIVS
enthalten Informationen zu Benutzerberechtigungen. Weitere Informationen finden Sie unter Informationen zu Cloud-Links überwachen und anzeigen. -
Ein Benutzer kann die folgende Abfrage ausführen, um zu prüfen, ob er für die Authentifizierung registrierter, geschützter Datasets aktiviert ist:
SELECT SYS_CONTEXT('USERENV', 'CLOUD_LINK_AUTH_ENABLED') FROM DUAL;
- Zugriff auf Cloud-Links für Datenbankbenutzer entziehen
Der ADMIN-Benutzer kann die Registrierung widerrufen, damit ein Benutzer keine Datasets für den Remotezugriff registrieren kann. Der ADMIN-Benutzer kann auch Berechtigungen oder Datenbankbenutzer für den Zugriff auf registrierte Datasets entziehen.
Übergeordnetes Thema: Cloud-Links für schreibgeschützten Datenzugriff in Autonomous Database verwenden
Zugriff auf Cloud-Links für Datenbankbenutzer entziehen
Der ADMIN-Benutzer kann die Registrierung widerrufen, damit ein Benutzer keine Datensätze für den Remotezugriff registrieren kann. Der ADMIN-Benutzer kann auch Berechtigungen oder Datenbankbenutzer für den Zugriff auf registrierte Datasets entziehen.
Übergeordnetes Thema: Zugriff auf Cloud-Links für Datenbankbenutzer erteilen
Dataset registrieren
Beschreibt die Optionen und Schritte zum Registrieren einer Tabelle oder Ansicht, deren Eigentümer Sie sind, als registriertes Dataset für die Freigabe mit Cloud-Links.
- Dataset registrieren oder Registrierung aufheben
Sie können eine Tabelle registrieren oder anzeigen, deren Eigentümer Sie sind, als registriertes Dataset. Wenn Sie das Dataset entfernen oder ersetzen möchten, müssen Sie die Registrierung aufheben. Nachdem Sie ein Dataset registriert haben, können Sie die Werte der Attribute eines Datasets ändern. - Datasets in einer anderen Region registrieren oder deren Registrierung aufheben
Sie können Cloud-Links in mehreren Regionen verwenden, wobei die Quellregion die Quelldatenbank des Datasets enthält und mindestens eine Remoteregion aktualisierbare Klone der Quelldatenbank enthält. - Dataset mit erforderlicher Autorisierung registrieren
Optional können Sie bei der Registrierung eines Datasets neben dem Geltungsbereich angeben, dass für den Zugriff auf ein Dataset eine Autorisierung auf Datenbankebene erforderlich ist. - Dataset mit Offload-Zielen für den Dataset-Zugriff registrieren
Optional können Sie beim Registrieren eines Datasets den Zugriff auf das Dataset auf eine oder mehrere Autonomous Database-Instanzen auslagern, bei denen es sich um aktualisierbare Klone handelt. - Dataset-Registrierungsattribute aktualisieren
Nachdem Sie ein Dataset registriert haben, können Sie einige Dataset-Attribute aktualisieren. Sie können die Schemanamen-, Schemaobjekt-, Namespace- oder Namensattribute nicht aktualisieren.
Übergeordnetes Thema: Cloud-Links für schreibgeschützten Datenzugriff in Autonomous Database verwenden
Dataset registrieren oder Registrierung aufheben
Sie können eine Tabelle registrieren oder anzeigen, deren Eigentümer Sie sind, als registriertes Dataset. Wenn Sie das Dataset entfernen oder ersetzen möchten, müssen Sie die Registrierung aufheben. Nachdem Sie ein Dataset registriert haben, können Sie die Werte der Attribute eines Datasets ändern.
Die Dataset-Registrierung definiert einen Namespace und einen Namen zur Verwendung mit Cloud-Links. Nach der Dataset-Registrierung geben diese Werte gemeinsam den vollqualifizierten Namen (FQN) für den Remotezugriff an, und Cloud-Links können die Barrierefreiheit für das Dataset verwalten.
So registrieren Sie ein Dataset:
Sie können einige Werte für die Attribute eines Datasets aktualisieren, nachdem Sie ein Dataset registriert haben. Weitere Informationen finden Sie unter Dataset-Registrierungsattribute aktualisieren.
Wenn Sie den Remotezugriff auf ein registriertes Dataset entziehen möchten, heben Sie die Registrierung des Datasets auf.
Beispiel:
BEGIN
DBMS_CLOUD_LINK.UNREGISTER
(
namespace => 'TRUSTED_COMPARTMENT',
name => 'SALES');
END;
/
Weitere Informationen finden Sie unter UNREGISTER-Prozedur.
- Hinweise zum Registrieren oder Aufheben der Registrierung eines Datasets
Bietet Hinweise zum Registrieren eines Datasets beiDBMS_CLOUD_LINK.REGISTER
und zum Aufheben der Registrierung eines Datasets beiDBMS_CLOUD_LINK.UNREGISTER
.
Übergeordnetes Thema: Dataset registrieren
Hinweise zum Registrieren oder Aufheben der Registrierung eines Datasets
Enthält Hinweise zum Registrieren eines Datasets mit DBMS_CLOUD_LINK.REGISTER
und zum Aufheben der Registrierung eines Datasets mit DBMS_CLOUD_LINK.UNREGISTER
.
-
Nachdem Sie ein Objekt registriert haben, müssen Benutzer möglicherweise bis zu zehn (10) Minuten warten, um mit Cloud-Links auf das Objekt zuzugreifen.
-
Wenn Sie ein Dataset registrieren und möchten, dass Consumer in Remoteregionen auf das Dataset zugreifen können, müssen Sie zusätzliche Schritte ausführen, um das Dataset in einer Remoteregion verfügbar zu machen. Weitere Informationen finden Sie unter Datasets in einer anderen Region registrieren oder deren Registrierung aufheben.
-
Verwenden Sie die Prozedur
DBMS_CLOUD_LINK.UPDATE_REGISTRATION
, um die Attribute für ein vorhandenes Dataset zu ändern.Die Wartezeit bis zum Abschluss des Updates kann bis zu 10 Minuten betragen, bis eine Registrierungsänderung über Cloud-Links propagiert und darauf zugegriffen werden kann. Diese Verzögerung kann sich auf die Genauigkeit der Daten in der
DBA_CLOUD_LINK_REGISTRATIONS
- undDBA_CLOUD_LINK_ACCESS
-Ansicht auswirken. -
Sie können eine Tabelle oder View registrieren, die sich im Schema eines anderen Benutzers befindet, wenn Sie über
READ
WITH
GRANT
OPTION
-Berechtigungen für die Tabelle oder View verfügen. -
Autonomous Database führt keine hierarchischen Validitätsprüfungen zum Zeitpunkt der Registrierung durch, und Registrierungen, die außerhalb des Geltungsbereichs liegen, werden nie sichtbar oder zugänglich sein.
Beispiel: Beachten Sie die folgende Sequenz:
-
Ein Benutzer mit dem Geltungsbereich
MY$COMPARTMENT
registriert ein Objekt mit einem Geltungsbereich, der eine einzelne Datenbank-OCID angibt. -
Wenn ein Benutzer Zugriff auf das registrierte Dataset anfordert, führt Autonomous Database die Prüfung aus, ob sich die Datenbank-OCID der Datenbank, von der die Anforderung stammt, in der OCID-Liste befindet, die mit
scope
angegeben wurde, als das Dataset registriert wurde. -
Danach kann das Objekt
namespace.name
in der Datenbank, aus der die Anforderung stammt, erkannt, angezeigt und verwendet werden.
-
-
Die vollständige Propagierung von
DBMS_CLOUD_LINK.UNREGISTER
kann bis zu zehn (10) Minuten dauern. Danach kann der Remotezugriff auf die Daten länger dauern.
Übergeordnetes Thema: Datasets registrieren oder deren Registrierung aufheben
Dataset in einer anderen Region registrieren oder deren Registrierung aufheben
Sie können Cloud-Links in mehreren Regionen verwenden, wobei die Quellregion die Quelldatenbank des Datasets enthält und mindestens eine Remoteregion aktualisierbare Klone der Quelldatenbank enthält.

Beschreibung der Abbildung cloud-links-cross-region-refreshable-clone.png
So verwenden Sie Cloud-Links mit einem Dataset in einer anderen Region:
Sie können die Registrierung eines Remote-Datasets nur in den Remote-Regionen oder sowohl in den Remote-Regionen als auch in der Quellregion aufheben:
So heben Sie die Registrierung eines Datasets in einer Remoteregion auf und deaktivieren den Remotezugriff auf das Dataset:
-
Heben Sie auf dem aktualisierbaren Klon die Registrierung des Datasets auf.
Beispiel:
BEGIN
DBMS_CLOUD_LINK.UNREGISTER
( namespace => 'TRUSTED_COMPARTMENT', name => 'SALES'); END; / -
Aktualisieren Sie den aktualisierbaren Klon.
Weitere Informationen finden Sie unter Aktualisierbaren Klon in Autonomous Database aktualisieren.
So heben Sie die Registrierung eines Datasets in der Quelldatenbank auf und heben die Registrierung des Datasets in aktualisierbaren Klonen der Remoteregion auf:
-
Heben Sie die Registrierung des Datasets auf dem aktualisierbaren Remoteklon auf, wenn nur ein Klon vorhanden ist, oder auf mehreren aktualisierbaren Klonen in Remote-Regionen, wenn mehrere Klone vorhanden sind.
Beispiel:
BEGIN
DBMS_CLOUD_LINK.UNREGISTER
( namespace => 'TRUSTED_COMPARTMENT', name => 'SALES'); END; / -
Heben Sie in der Quelldatenbank die Registrierung des Datasets auf.
Weitere Informationen finden Sie unter Dataset registrieren oder Registrierung aufheben.
-
Aktualisieren Sie die aktualisierbaren Klone.
Weitere Informationen finden Sie unter Aktualisierbaren Klon in Autonomous Database aktualisieren.
- Hinweise zum Registrieren oder Aufheben der Registrierung eines Datasets in einer Remoteregion
Hinweise zum Registrieren eines Datasets in einer Remoteregion.
Übergeordnetes Thema: Dataset registrieren
Hinweise zum Registrieren oder Aufheben der Registrierung eines Datasets in einer Remoteregion
Enthält Hinweise zur Registrierung eines Datasets in einer Remoteregion.
-
Wenn Sie ein Dataset auf einem aktualisierbaren Klon in einer Remoteregion registrieren, muss der Aufruf von
DBMS_CLOUD_LINK.REGISTER
auf dem Remoteregionsklon dieselben Parameter mit denselben Werten verwenden wie auf der Quelldatenbank, mit Ausnahme des Parametersoffload_targets
.Beispiel: Wenn Sie
DBMS_CLOUD_LINK.REGISTER
mit dem GeltungsbereichMY$COMPARTMENT
in der Autonomous Database-Quellinstanz ausführen, führen Sie die Prozedur erneut auf dem regionsübergreifenden aktualisierbaren Klon mit demselben Geltungsbereichsparameterwert (MY$COMPARTMENT
) aus. -
Wenn Sie den Parameter
offload_targets
mitDBMS_CLOUD_LINK.REGISTER
in der Quelle angeben, sollten Sie diesen Parameter weglassen, wenn Sie das Dataset im aktualisierbaren Klon registrieren. -
Nachdem Sie ein Objekt registriert haben, müssen Benutzer möglicherweise bis zu zehn (10) Minuten warten, um mit Cloud-Links auf das Objekt zuzugreifen.
-
Für die folgenden Aktionen müssen Sie den aktualisierbaren Klon aktualisieren:
-
Wenn Sie dem Dataset in der Quelle eine VPD-Policy hinzufügen, müssen Sie den aktualisierbaren Klon aktualisieren.
-
Wenn Sie eine Berechtigung oder einen Entzug für das Dataset in der Quelldatenbank ausführen, müssen Sie den aktualisierbaren Klon aktualisieren.
Weitere Informationen finden Sie unter Aktualisierbaren Klon in Autonomous Database aktualisieren.
-
Übergeordnetes Thema: Datasets in einer anderen Region registrieren oder deren Registrierung aufheben
Dataset mit erforderlicher Autorisierung registrieren
Optional können Sie bei der Registrierung eines Datasets zusätzlich zu dem Geltungsbereich angeben, dass eine Autorisierung auf Datenbankebene für den Zugriff auf ein Dataset erforderlich ist.
Im Vergleich zum vorherigen Beispiel, bei dem Sie auth_required
auf FALSE
setzen, setzen Sie in diesem Beispiel auth_required
auf TRUE
. Wenn auth_required
TRUE
ist, sind zusätzliche Schritte erforderlich, um eine oder mehrere Datenbanken anzugeben, von denen aus der Zugriff auf das Dataset autorisiert wird.
Sie können die Autorisierung nur erteilen, wenn Sie autorisiert sind, wie in diesen Schritten gezeigt. Der ADMIN erteilt Autorisierungsberechtigungen mit
DBMS_CLOUD_LINK_ADMIN.GRANT_AUTHORIZE
.
Sie können den Wert des Parameters auth_required
aktualisieren, nachdem Sie ein Dataset registriert haben. Weitere Informationen finden Sie unter Dataset-Registrierungsattribute aktualisieren.
Wenn Sie die Autorisierung für eine Datenbank entziehen möchten:
BEGIN
DBMS_CLOUD_LINK.REVOKE_AUTHORIZATION
(
database_id => '120xxxxxxx8506029999',
namespace => 'TRUSTED_COMPARTMENT',
name => 'SALES');
END;
/
In den folgenden Themen finden Sie weitere Informationen:
Übergeordnetes Thema: Dataset registrieren
Dataset mit Offload-Zielen für Dataset-Zugriff registrieren
Wenn Sie ein Dataset registrieren, können Sie optional den Zugriff auf das Dataset auf mindestens eine Autonomous Database-Instanz auslagern, bei der es sich um aktualisierbare Klone handelt.
Verwenden Sie den optionalen Parameter offload_targets
mit DBMS_CLOUD_LINK.REGISTER
, um anzugeben, dass der Zugriff auf aktualisierbare Klone ausgelagert wird. Die Quelldatenbank für jeden aktualisierbaren Klon ist die Autonomous Database-Instanz, in der Sie das Dataset registrieren (Datenherausgeber).
Der Wert offload_targets
ist ein JSON-Dokument, das mindestens ein Schlüsselwertpaar CLOUD_LINK_DATABASE_ID
und OFFLOAD_TARGET
definiert:
-
CLOUD_LINK_DATABASE_ID
ist einer der folgenden Werte:-
Eine Datenbank-ID: Gibt eine Datenbank-ID für den Dataset-Consumer an, dessen Anforderung an den entsprechenden aktualisierbaren Klon ausgelagert wird, der mit dem Wert
OFFLOAD_TARGET
angegeben ist.Rufen Sie die Datenbank-ID ab, indem Sie
DBMS_CLOUD_LINK.GET_DATABASE_ID
ausführen. Weitere Informationen finden Sie unter Funktion GET_DATABASE_ID. -
ANY
: Gibt an, dass die Anforderung eines Dataset-Consumers an das entsprechende Offload-Ziel ausgelagert wird. Die Dataset-Anforderung eines Consumers wird an das entsprechende Auslagerungsziel weitergeleitet.Wenn Sie
ANY
angeben, ohne Datenbank-IDs anzugeben, werden alle Dataset-Anforderungen von Consumern an den aktualisierbaren Klon ausgelagert, der mit dem WertOFFLOAD_TARGET
angegeben ist.Wenn Sie sowohl Datenbank-IDs als auch
ANY
angeben, werden Dataset-Anforderungen von Consumern, die nicht mit einer Datenbank-ID übereinstimmen, an den aktualisierbaren Klon ausgelagert, der mit dem WertOFFLOAD_TARGET
angegeben ist.
-
-
OFFLOAD_TARGET
ist die OCID für eine Autonomous Database-Instanz, die ein aktualisierbarer Klon ist.
Die folgende Abbildung zeigt die Verwendung von Offload-Zielen.
Wenn ein Dataset-Consumer Zugriff auf ein Dataset anfordert, das Sie bei offload_targets
registrieren, und die Datenbank-ID der Autonomous Database-Instanz mit dem in CLOUD_LINK_DATABASE_ID
angegebenen Wert übereinstimmt, wird der Zugriff auf den aktualisierbaren Klon ausgelagert, der mit OFFLOAD_TARGET
in der angegebenen JSON identifiziert wird.
Beispiel: Im Folgenden wird ein JSON-Beispiel mit drei OFFLOAD_TARGET
/CLOUD_LINK_DATABASE_ID
-Wertpaaren dargestellt:
{
"OFFLOAD_TARGETS": [
{
"CLOUD_LINK_DATABASE_ID": "34xxxxx69708978",
"OFFLOAD_TARGET":
"ocid1.autonomousdatabase.oc1..xxxxx3pv6wkcr4jqae5f44n2b2m2yt2j6rx32uzr4h25vqstifsfabc"
},
{
"CLOUD_LINK_DATABASE_ID": "34xxxxx89898978",
"OFFLOAD_TARGET":
"ocid1.autonomousdatabase.oc1..xxxxx3pv6wkcr4jqae5f44n2b2m2yt2j6rx32uzr4h25vqstifsfdef"
},
{
"CLOUD_LINK_DATABASE_ID": "34xxxxx4755680",
"OFFLOAD_TARGET":
"ocid1.autonomousdatabase.oc1..xxxxx3pv6wkcr4jqae5f44n2b2m2yt2j6rx32uzr4h25vqstifsfghi"
}
]
}
Wenn ein Dataset-Consumer Zugriff auf ein Dataset anfordert, das Sie mit offload_targets
registrieren, das das Schlüsselwort ANY
enthält, wird der Zugriff auf den aktualisierbaren Klon ausgelagert, der mit OFFLOAD_TARGET
in der angegebenen JSON identifiziert wird (mit Ausnahme von Anforderungen von Consumern, die einen übereinstimmenden Datenbank-ID-Eintrag in der angegebenen JSON haben).
Beispiel: Im Folgenden wird ein JSON-Beispiel mit einem expliziten OFFLOAD_TARGET
/CLOUD_LINK_DATABASE_ID
-Wertpaar und ein ANY
-Wert mit einem entsprechenden OFFLOAD_TARGET
-Wert dargestellt:
{
"OFFLOAD_TARGETS": [
{
"CLOUD_LINK_DATABASE_ID": "ANY",
"OFFLOAD_TARGET":
"ocid1.autonomousdatabase.oc1..xxxxx3pv6wkcr4jqae5f44n2b2m2yt2j6rx32uzr4h25vqstifsfdef"
},
{
"CLOUD_LINK_DATABASE_ID": "34xxxxx4755680",
"OFFLOAD_TARGET":
"ocid1.autonomousdatabase.oc1..xxxxx3pv6wkcr4jqae5f44n2b2m2yt2j6rx32uzr4h25vqstifsfghi"
}
]
}
So registrieren Sie ein Dataset und geben Offload-Ziele an:
Übergeordnetes Thema: Dataset registrieren
Dataset-Registrierungsattribute aktualisieren
Nachdem Sie ein Dataset registriert haben, können Sie einige Dataset-Attribute aktualisieren. Sie können die Schemanamen-, Schemaobjekt-, Namespace- oder Namensattribute nicht aktualisieren.
So aktualisieren Sie Dataset-Attribute:
Wenn ein Dataset in mindestens einem regionsübergreifenden aktualisierbaren Klon registriert ist, müssen alle Änderungen an der Registrierung in der Quelldatenbank an die Remote-Regionen propagiert werden.
Beachten Sie Folgendes, um Änderungen an regionsübergreifenden aktualisierbaren Klonen zu propagieren:
-
Wenn ein Producer über N regionsübergreifende aktualisierbare Klone in einer Region verfügt, z.B. in Region A, führen Sie
DBMS_CLOUD_LINK.UPDATE_REGISTRATION
auf genau einem aktualisierbaren Klon in Region A aus. -
Wenn derselbe Producer über regionsübergreifende aktualisierbare Klone in einer anderen Remoteregion verfügt, z.B. in Region B, führen Sie
DBMS_CLOUD_LINK.UPDATE_REGISTRATION
auf genau einem aktualisierbaren Klon in Region B aus.
So aktualisieren Sie Attribute, wenn ein Dataset in mindestens einem regionsübergreifenden aktualisierbaren Klon registriert ist:
-
Aktualisieren Sie in der Quelldatenbank die Dataset-Registrierung.
-
Aktualisieren Sie auf einem Remote-Klon für aktualisierbare Klone in der Remoteregion, wenn nur eine Remoteregion vorhanden ist, oder auf einem Remote-Klon für aktualisierbare Klone in jeder Remoteregion, wenn replizierte aktualisierbare Klone in mehreren Regionen vorhanden sind, die Dataset-Registrierung mit denselben Werten, die Sie zum Aktualisieren der Quelldatenbank verwendet haben, mit Ausnahme des Parameters
offload_targets
.In einer bestimmten Remoteregion müssen Sie
DBMS_CLOUD_LINK.UPDATE_REGISTRATION
nur auf genau einem aktualisierbaren Klon in dieser Region ausführen (wenn in der Region mehrere aktualisierbare Klone mit demselben Dataset verknüpft sind, müssen Sie die Prozedur nur einmal ausführen, um die Änderungen an alle aktualisierbaren Klone in einer einzelnen Remoteregion zu propagieren). -
Aktualisieren Sie die aktualisierbaren Klone.
Weitere Informationen finden Sie unter Aktualisierbaren Klon in Autonomous Database aktualisieren.
Übergeordnetes Thema: Dataset registrieren
Datasets suchen und Cloud-Links verwenden
Ein Benutzer, dem Zugriff zum Lesen von Cloud-Links erteilt wurde, kann nach Datasets suchen, die für eine Autonomous Database-Instanz verfügbar sind, und kann auf registrierte Datasets mit ihren Abfragen zugreifen und diese verwenden.
Nachdem der ADMIN-Benutzer GRANT_READ
ausgeführt hat, kann ein Benutzer nach Cloud-Links suchen und diese verwenden.
FOREST.TREE_DATA@cloud$link
definieren und verwenden:CREATE SYNONYM S1 for FOREST.TREE_DATA@cloud$link;
CREATE PUBLIC SYNONYM S2 for FOREST.TREE_DATA@cloud$link;
SELECT * FROM S1;
SELECT * FROM S2;
Weitere Informationen finden Sie unter SYNONYM ERSTELLEN.
Übergeordnetes Thema: Cloud-Links für schreibgeschützten Datenzugriff in Autonomous Database verwenden
Consumer-Optionen für Cloudlinks verwenden
Sie können die Zuordnung des Servicenamens für den Zugriff auf Daten aus einer Consumer-Datenbank festlegen. Außerdem können Sie das Caching für einen Dataset-Consumer für die Ergebnisse einer Abfrage oder für ein Abfragefragment aktivieren, das auf Cloud Link-Daten zugreift.
- Datenbankservice-Namenszuordnung für Cloud-Link-Nutzer festlegen
Sie können die Servicenamenszuordnung so festlegen, dass sie verwendet wird, wenn Cloud-Links-Nutzer auf Daten von einem Dataset-Eigentümer zugreifen. - Caching für einen Cloud-Link-Consumer aktivieren
Sie können das Caching für einen Dataset-Consumer für die Ergebnisse einer Abfrage oder für ein Abfragefragment aktivieren, das auf Cloud-Linkdaten zugreift.
Übergeordnetes Thema: Cloud-Links für schreibgeschützten Datenzugriff in Autonomous Database verwenden
Zuordnung von Datenbankservicenamen für Cloud-Link-Consumer festlegen
Sie können die Servicenamenszuordnung so festlegen, dass sie verwendet wird, wenn Cloudlinks-Consumer auf Daten von einem Dataset-Eigentümer zugreifen.
Cloud-Links verlassen sich auf Datenbankressourcen in der Autonomous Database-Instanz, die der Dataset-Producer oder die Ressourcen eines aktualisierbaren Klons ist, um auf gemeinsame Daten zuzugreifen. Standardmäßig verwendet die Remotekonnektivität für Consumer für den Zugriff auf Cloud-Links-Daten den Datenbankservice MEDIUM
.
Verwenden Sie DBMS_CLOUD_LINK_ADMIN.ADD_SERVICE_MAPPING
, um die Datenbankservicezuordnung für einen Consumer festzulegen. In diesem Verfahren geben Sie entweder eine Datenbank-ID oder das Schlüsselwort ANY
an, um die Consumer-Servicezuordnung anzugeben. Beispiel: Die folgende Abbildung zeigt eine Zuordnung für Consumer A zum HIGH-Service, Consumer B zum MEDIUM-Service, Consumer C zum LOW-Service und eine Zuordnung für ANY zum TP-Service. Das bedeutet, dass alle anderen Consumer über den TP-Service auf Cloud-Links zugreifen.
Weitere Informationen zu den Eigenschaften von Datenbankservices finden Sie unter Datenbankservicenamen für Autonomous Database.
Führen Sie die folgenden Schritte aus, um den Datenbankservice für einen Cloud-Links-Consumer festzulegen:
Hinweise zum Festlegen und Ändern von Servicezuordnungen:
-
Service-Mappings treten zum Zeitpunkt der Verbindungsherstellung in Kraft. Wenn die Service-Mappings eines bestimmten Consumers geändert werden, werden die neuen Mappings nur für neue Sessions vom Consumer wirksam.
-
Jede Servicezuordnung, die in einem Dataset-Eigentümer für einen bestimmten Consumer konfiguriert ist, wird auch dann berücksichtigt, wenn der Zugriff vom Consumer auf einen aktualisierbaren Clone ausgelagert wird. Der aktualisierbare Klon muss bis zu einem Zeitpunkt nach der Konfiguration von Servicezuordnungen im Dataset-Eigentümer aktualisiert werden. Beachten Sie, dass die Auslagerung in einen aktualisierbaren Klon während der Dataset-Registrierung mit dem Argument
offload_targets
konfiguriert wird.Weitere Informationen finden Sie unter Dataset mit Offload-Zielen für Dataset-Zugriff registrieren.
-
Verwenden Sie die Prozedur
DBMS_CLOUD_LINK_ADMIN.REMOVE_SERVICE_MAPPING
, um eine Servicezuordnung für eine angegebenedatabase_id
zu entfernen.Nach der Ausführung von
DBMS_CLOUD_LINK_ADMIN.REMOVE_SERVICE_MAPPING
verwendet ein Consumer entweder den standardmäßigenMEDIUM
-Datenbankservice oder denservice_name
, den Sie angeben, wenn SieDBMS_CLOUD_LINK_ADMIN.ADD_SERVICE_MAPPING
mit demdatabase_id
-WertANY
ausführen. Weitere Informationen finden Sie unter Prozedur REMOVE_SERVICE_MAPPING.
- Zuordnung von Datenbankservicenamen für Cloud-Link-Nutzer in Remoteregion festlegen
Auf ein Dataset, das in einer Quellregion registriert ist, kann über Cloud-Links aus einer Remoteregion zugegriffen werden, wenn Sie in der Remoteregion einen regionsübergreifenden aktualisierbaren Klon erstellen.
Übergeordnetes Thema: Consumer-Optionen für Cloud-Links verwenden
Zuordnung von Datenbankservicenamen für Cloud-Link-Nutzer in Remoteregion festlegen
Auf ein Dataset, das in einer Quellregion registriert ist, kann über Cloud-Links von einer Remoteregion aus zugegriffen werden, wenn Sie einen regionsübergreifenden aktualisierbaren Klon in der Remoteregion erstellen.
In diesem Fall müssen die Servicezuordnungen für Consumer in der Remoteregion zweimal hinzugefügt werden, in der Quelldatenbank und im aktualisierbaren Klon in der Remoteregion.
Führen Sie die folgenden Schritte aus, um die Servicezuordnungen für Cloud-Links-Consumer in einer Remoteregion festzulegen.
Wenn ein Consumer in der Remoteregion auf Cloudlinks-Daten zugreift, verwendet der Zugriff dieselben Servicezuordnungen, die Sie in der Datenbank des Dataset-Eigentümers der Quellregion hinzugefügt haben.
Übergeordnetes Thema: Datenbankservice-Namenszuordnung für Cloud-Link-Nutzer festlegen
Caching für einen Cloud Link Consumer aktivieren
Sie können das Caching für einen Dataset-Consumer für die Ergebnisse einer Abfrage oder für ein Abfragefragment aktivieren, das auf Cloud Link-Daten zugreift.
Um das Caching für einen Dataset-Consumer zu aktivieren, verwenden Sie den Hint RESULT_CACHE
mit der Option SHELFLIFE
. Mit der Option SHELFLIFE
geben Sie einen Wert an, der angibt, wie lange ein Abfrageergebnis gecacht wird (in Sekunden). Nach Ablauf des Intervalls SHELFLIFE
wird das gecachte Ergebnis als ungültig markiert. Solange das gecachte Ergebnis gültig ist, ruft eine Abfrage die gecachten Daten aus dem Cache der Consumer-Datenbank ab, wodurch ein Roundtrip zur Datenbank des Dataset-Eigentümers vermieden wird.
Verwenden Sie den Hint RESULT_CACHE
mit der Option SHELFLIFE
, wenn das Dataset statisch ist oder wenn der Consumer veraltete Ergebnisse tolerieren kann. Mit dem Wert SHELFLIFE
kann der Dataset-Consumer für den Cloud-Link die Zeit in Sekunden steuern, zu der die Daten im Cache gültig sind (der zulässige Grad der Veralterung).
Wenn das Abfrageergebnis groß ist und nicht in den Speicher passt, können Sie den Hint RESULT_CACHE
mit der Option SHELFLIFE
und der Option TEMP
verwenden, um anzugeben, dass das Ergebnis auf den Datenträger im temporären Tablespace geschrieben werden soll.
So cachen Sie Cloud-Link-Daten mit dem Hint RESULT_CACHE
:
Weitere Informationen zur Verwendung des Ergebniscaches mit Autonomous Database finden Sie unter RESULT_CACHE_MODE.
Weitere Informationen zu RESULT_CACHE
mit SHELFLIFE
finden Sie unter Hinweis zu RESULT_CACHE.
Informationen zu Prozeduren zum Verwalten des Ergebniscaches und zum Invalidieren von Objekten im Ergebniscache finden Sie unter DBMS_RESULT_CACHE.
Übergeordnetes Thema: Consumer-Optionen für Cloud-Links verwenden
Cloud-Links überwachen und anzeigen - Informationen
Autonomous Database bietet Ansichten, mit denen Sie Cloud-Links überwachen und auditieren können.
Anzeigen | Beschreibung |
---|---|
V$CLOUD_LINK_ACCESS_STATS- und GV$CLOUD_LINK_ACCESS_STATS-Views |
Damit können Sie den Zugriff auf jedes registrierte Dataset in der Autonomous Database-Instanz verfolgen. In diesen Views werden die verstrichene Zeit, die CPU-Zeit, die Anzahl der abgerufenen Zeilen und zusätzliche Informationen zu registrierten Datasets erfasst. Sie können die Informationen in diesen Ansichten verwenden, um Zugriff und Nutzung von Cloud-Links-Datasets zu auditieren. |
Ansichten DBA_CLOUD_LINK_REGISTRATIONS und ALL_CLOUD_LINK_REGISTRATIONS |
Hiermit werden Details der registrierten Datasets in einer Autonomous Database-Instanz aufgelistet. |
Ansichten DBA_CLOUD_LINK_ACCESS und ALL_CLOUD_LINK_ACCESS |
Auf dieser Seite rufen Sie Details zu registrierten Datasets ab, auf die eine Datenbank zugreifen darf. |
DBA_CLOUD_LINK_AUTHORIZATIONS Ansicht |
Liefert Informationen darüber, welche Datenbanken für den Zugriff auf welche Datasets autorisiert sind. Dies gilt für Datasets, bei denen der Parameter |
Enthält Informationen zu den Cloud-Link-spezifischen Berechtigungen |
|
Zeigt Details aller Servicezuordnungen für Cloud-Links-Consumerdatenbanken an. Jede Servicezuordnung besteht aus einer Cloud Link-Datenbank-ID und einem Datenbankservice. |
Übergeordnetes Thema: Cloud-Links für schreibgeschützten Datenzugriff in Autonomous Database verwenden
Policy für eine virtuelle private Datenbank zum Sichern eines registrierten Datasets definieren
Oracle Virtual Private Database (VPD) ist ein Sicherheitsfeature, mit dem Sie den Datenzugriff für Benutzer und Anwendungen dynamisch auf Zeilenebene steuern können, indem Sie Filter für dasselbe Dataset anwenden.
Jeder Benutzer, dem der Zugriff auf das Lesen von Cloud-Links gewährt wird, kann auf registrierte Datasets zugreifen und diese verwenden, wenn sie innerhalb des bei der Registrierung des Datasets angegebenen Geltungsbereichs liegen und wenn der Parameter "Zusätzliche Autorisierung erforderlich" für das Dataset festgelegt ist, stammt der Zugriff aus einer autorisierten Datenbank. Jeder Remotezugriff erfolgt im Kontext der Autonomous Database-Remoteinstanz, die auf das registrierte Dataset zugreift (in der Datenbank, in der das Dataset registriert wurde).
Mit der Funktion DBMS_CLOUD_LINK.GET_DATABASE_ID
auf dem Remote-System rufen Sie die eindeutige ID der Datenbank ab. Indem Sie eine VPD-Policy für die Datenbank definieren, die ein Dataset registriert hat, können Sie jetzt die ID der Remotedatenbank als SYS_CONTEXT
-Regel verwenden, um eine fein granuliertere Kontrolle bereitzustellen. Sie können Regeln für Remote-Datenbanken definieren, die auf Ihr registriertes Dataset zugreifen, und den Zugriff über das Mögliche hinaus einschränken, indem Sie einen Cloud-Link-Geltungsbereich angeben.
Beispiel: REGIONAL_SALES.SALES_AGG
wird auf Mandantenebene verfügbar gemacht. Wenn Sie den Zugriff auf alle Datenbanken mit Ausnahme einer bestimmten Datenbank einschränken möchten und nur den vollständigen Zugriff auf die angegebene Datenbank zulassen möchten, können Sie eine VPD-Policy für das registrierte Dataset hinzufügen.
Beispiel:
Weitere Informationen finden Sie unter Datenzugriff mit der Oracle Virtual Private Database steuern.
Übergeordnetes Thema: Cloud-Links für schreibgeschützten Datenzugriff in Autonomous Database verwenden
Hinweise zu Cloud-Links
Enthält Hinweise und Einschränkungen zur Verwendung von Cloud-Links.
-
Die Anzahl der Datensätze, die Sie registrieren können, ist auf 4096 begrenzt.
Jede Autonomous Database-Instanz kann maximal 4096 Datasets registrieren. Dieses Limit gilt für jede Autonomous Database-Instanz, unabhängig von der Anzahl der ECPUs (OCPUs, wenn Ihre Datenbank OCPUs verwendet) oder der Speichergröße der Instanz. Das Limit ist ein fester Wert, und wenn Sie die ECPU-Anzahl auf einen größeren Wert setzen, können Sie keine weiteren Datasets registrieren.
-
Sie können ein Objekt in einem anderen Schema registrieren, wenn Sie über die Berechtigung
READ WITH GRANT OPTION
für das Objekt verfügen. -
Um Datasets zu registrieren oder Remote-Datasets anzuzeigen und darauf zuzugreifen, müssen Sie die entsprechende Berechtigung zum Registrieren oder Lesen von Datasets erteilt haben. Dies gilt auch für ADMIN. ADMIN kann diese Berechtigung jedoch selbst erteilen.
-
Um
DBMS_CLOUD_LINK.REGISTER
oderDBMS_CLOUD_LINK.UPDATE_REGISTRATION
verwenden zu können, benötigen Sie neben der Registrierungsberechtigung, dieDBMS_CLOUD_LINK_ADMIN.GRANT_REGISTER
zugewiesen ist, Ausführungsberechtigung für das PackageDBMS_CLOUD_LINK
. Nur der ADMIN-Benutzer und die Schemas mitPDB_DBA
verfügen standardmäßig über diese Berechtigung. -
Wenn Sie eine registrierte Tabelle löschen und neu erstellen, müssen Sie die Tabelle für den Remotezugriff neu registrieren.
-
Nur der ADMIN-Benutzer und Benutzer mit der Rolle
PDB_DBA
sind berechtigt, auf die folgenden Ansichten zuzugreifen:-
DBA_CLOUD_LINK_ACCESS
-
DBA_CLOUD_LINK_REGISTRATIONS
-
DBA_CLOUD_LINK_AUTHORIZATIONS
-
DBA_CLOUD_LINK_PRIVS
Weitere Informationen finden Sie unter DBMS_CLOUD_LINK Views.
-
-
Für den Zugriff auf registrierte Remote-Daten muss die Remotedatenbank geöffnet sein. Wenn die Remotedatenbank geschlossen oder im eingeschränkten Modus ist, können Sie nicht auf die Daten zugreifen, und ein Oracle-Fehler wird zurückgegeben.
-
Pro Session sind maximal vier offene Datenbanklinks zulässig. Wenn Sie dieses Limit überschreiten, kann dies zu
ORA-02020
oderORA-12545
führen. -
Wenn der Ergebniscache aktiviert ist, wie das Standardverhalten in Autonomous Database mit der Data Warehouse-Workload, müssen Sie sicherstellen, dass der Ergebniscache nicht verwendet wird, wenn Echtzeitdaten erforderlich sind.
-
Wenn Sie Ihren Lizenztyp von "Kostenlos" auf "Kostenpflichtig" aktualisieren, müssen Sie Cloud-Links-Datasets erneut registrieren. Weitere Informationen finden Sie unter Instanz vom Typ "Immer kostenlos" mit Autonomous Database in kostenpflichtig aktualisieren.
-
Die Remotekonnektivität von Cloudlinks verwendet standardmäßig den Datenbankservice
MEDIUM
. Sie können den Standardwert mitDBMS_CLOUD_LINK_ADMIN.ADD_SERVICE_MAPPING
ändern, indem SieANY
als Wert fürDATABASE_ID
verwenden. Sie können den Datenbankservice für einen Consumer mitDBMS_CLOUD_LINK_ADMIN.ADD_SERVICE_MAPPING
ändern, indem Sie dieDATABASE_ID
des Consumers angeben. Weitere Informationen finden Sie unter Datenbankservice-Namenszuordnung für Cloud-Link-Nutzer festlegen.Sie können die Remoteverbindungen als Benutzer
C##DATA$SHARE
inV$SESSION
anzeigen. Die Cloud-Links-Ansichten V$CLOUD_LINK_ACCESS_STATS und GV$CLOUD_LINK_ACCESS_STATS-Ansichten enthalten weitere Details zu Remoteverbindungen. -
Bei allen Schnittstellen wird die Groß-/Kleinschreibung beachtet, sofern nicht anders angegeben:
- Alles, was Sie in die Datenbank eingeben, z.B. Benutzernamen und Tabellennamen, ist wichtig und muss in Großbuchstaben eingegeben werden.
- Vordefinierte Variablen, z.B. die vordefinierten Geltungsbereichswerte, müssen in Großbuchstaben eingegeben werden.
- Alles, was Sie für das Setup von Cloud-Links angeben, z.B. Namespaces oder Namen von Tabellen in einem Namespace, muss wie eingegeben angegeben werden. Beispiel: Wenn Sie einen Namespace als
trees
definieren, müssen Sie den Namespace beim Zugriff mit SQL in doppelte Anführungszeichen ("trees"
) setzen.
-
Sie können Cloud-Links freigeben, wenn sich ein Dataset auf einer Autonomous Database-Instanz im schreibgeschützten Modus befindet. Weitere Informationen finden Sie unter Cloud-Links aus einer schreibgeschützten Autonomous Database-Instanz verwenden.
-
Der Vorgang kann bis zu 10 Minuten dauern, nachdem Sie einen aktualisierbaren Klon erstellt haben, damit der aktualisierbare Klon als Auslagerungsziel angezeigt wird. Das bedeutet, dass Sie möglicherweise bis zu 10 Minuten warten müssen, nachdem Sie einen aktualisierbaren Klon erstellt haben, damit der aktualisierbare Klon für die Registrierung beim Auslagern von Cloud-Links verfügbar ist.
Weitere Informationen finden Sie unter Dataset mit Offload-Zielen für Dataset-Zugriff registrieren und Aktualisierbaren Klon für eine Autonomous Database-Instanz erstellen.
- Cloud-Links aus einer schreibgeschützten Autonomous Database-Instanz verwenden
Sie können Cloud-Links freigeben, wenn sich ein Dataset auf einer schreibgeschützten Autonomous Database-Instanz befindet.
Übergeordnetes Thema: Cloud-Links für schreibgeschützten Datenzugriff in Autonomous Database verwenden
Cloud-Links aus einer schreibgeschützten Autonomous Database-Instanz verwenden
Sie können Cloud-Links freigeben, wenn sich ein Dataset auf einer schreibgeschützten Autonomous Database-Instanz befindet.
Übergeordnetes Thema: Hinweise für Cloud-Links