Tabellen-Hyperlinks generieren, verwalten und überwachen
Zeigt die Schritte zum Generieren, Verwalten und Überwachen von Tabellen-Hyperlinks an.
- Tabellen-Hyperlink für eine Tabelle oder Ansicht generieren
Zeigt die Schritte zum Generieren eines Tabellen-Hyperlinks an, mit denen Sie den Zugriff für ein Schemaobjekt (Tabelle oder View) freigeben können. - Tabellen-Hyperlink mit einer SELECT-Anweisung generieren
Zeigt die Schritte zum Generieren eines Tabellen-Hyperlinks, der Zugriff auf Daten mit einer SQL-Abfrageanweisung ermöglicht. - Tabellen-Hyperlink mit in Spalten angegebenen UI-Features generieren
Wenn Sie einen Tabellen-Hyperlink generieren, können Sie den Parametercolumn_lists
verwenden, um UI-Features für angegebene Spalten anzugeben. - Tabellen-Hyperlinks ungültig machen
Ein Benutzer mit den entsprechenden Berechtigungen kann einen Tabellen-Hyperlink jederzeit ungültig machen. - Policy für virtuelle private Datenbanken zum Sichern von Tabellen-Hyperlinkdaten definieren
Durch die Definition von Oracle Virtual Private Database-(VPD-)Policys für Daten, die Sie mit einem Tabellen-Hyperlink gemeinsam verwenden, können Sie eine fein granulierte Zugriffskontrolle bereitstellen, sodass nur eine Teilmenge von Daten, Zeilen für einen bestimmten Tabellen-Hyperlink sichtbar ist. - Verwendung von Tabellen-Hyperlinks überwachen und anzeigen
Autonomous Database bietet Ansichten, mit denen Sie die Verwendung von Tabellen-Hyperlinks überwachen können. - Hinweise zum Erstellen eines Tabellen-Hyperlinks
Übergeordnetes Thema: Tabellenhyperlinks für schreibgeschützten Datenzugriff in Autonomous Database verwenden
Tabellen-Hyperlink für eine Tabelle oder Ansicht generieren
Zeigt die Schritte zum Generieren eines Tabellen-Hyperlinks an, mit denen Sie den Zugriff für ein Schemaobjekt (Tabelle oder View) freigeben können.
Wenn ein Tabellen-Hyperlink ausgeführt wird, verwendet er die Berechtigungen, die dem Datenbankbenutzer erteilt wurden, der den Tabellen-Hyperlink generiert. Der Benutzer, der einen Tabellen-Hyperlink generiert, muss über die Mindestberechtigungen verfügen, die für den Zugriff auf die Daten erforderlich sind. Um die Sicherheit aufrechtzuerhalten, empfiehlt Oracle, DBMS_DATA_ACCESS.CREATE_URL
nicht als ADMIN-Benutzer auszuführen.
So verwenden Sie einen Tabellen-Hyperlink, um den Zugriff auf Daten als Schemaobjekt (Tabelle oder View) bereitzustellen:
Übergeordnetes Thema: Tabellen-Hyperlinks generieren, verwalten und überwachen
Tabellen-Hyperlink mit SELECT-Anweisung generieren
Zeigt die Schritte zum Generieren eines Tabellen-Hyperlinks an, der den Zugriff auf Daten mit einer SQL-Abfrageanweisung ermöglicht.
Wenn ein Tabellen-Hyperlink ausgeführt wird, verwendet er die Berechtigungen, die dem Datenbankbenutzer erteilt wurden, der den Tabellen-Hyperlink generiert. Der Benutzer, der einen Tabellen-Hyperlink generiert, muss über die Mindestberechtigungen verfügen, die für den Zugriff auf die Daten erforderlich sind. Um die Sicherheit aufrechtzuerhalten, empfiehlt Oracle, DBMS_DATA_ACCESS.CREATE_URL
nicht als ADMIN-Benutzer auszuführen.
So verwenden Sie einen Tabellen-Hyperlink, um den Zugriff auf Daten als beliebige SQL-Abfrageanweisung zu ermöglichen:
Übergeordnetes Thema: Tabellen-Hyperlinks generieren, verwalten und überwachen
Tabellen-Hyperlink mit in Spalten angegebenen UI-Features generieren
Wenn Sie einen Tabellen-Hyperlink generieren, können Sie den Parameter column_lists
verwenden, um UI-Features für angegebene Spalten anzugeben.
Der Parameter column_lists
ist ein JSON-Wert, der Optionen nach Spalte angibt. Die unterstützten Werte in column_lists
sind mindestens einer der folgenden Werte:
column_lists Wert | Beschreibung |
---|---|
order_by_columns |
Gibt die Spalten an, die Sortierung unterstützen. Die Spalten werden in einem JSON-Array angegeben. |
filter_columns |
Gibt die Spalten an, die Filter unterstützen. Die Spalten werden in einem JSON-Array angegeben. |
default_color_columns |
Gibt an, dass nur die Standardfarbgebung für die angegebenen Spalten verwendet wird. Die Spalten werden in einem JSON-Array angegeben. |
group_by_columns |
Gibt an, dass "Gruppieren nach" für die angegebenen Spalten zulässig ist (das Anzeigen der Daten durch Gruppieren der angegebenen Spalte ist zulässig). Die Spalten werden in einem JSON-Array angegeben. |
So geben Sie UI-Funktionen auf Tabellenansichts-Spaltenebene für einen Tabellen-Hyperlink an:
Sie können auch:
- Verwenden Sie
DBMS_DATA_ACCESS.LIST_ACTIVE_URLS
, um Tabellen-Hyperlinks anzuzeigen. Weitere Informationen finden Sie unter Listen-Tabellen-Hyperlinks und Tabellen-Hyperlinkgruppen. - Verwenden Sie
DBMS_DATA_ACCESS.EXTEND_URL
, um die Lebensdauer eines Tabellen-Hyperlinks zu verlängern. Weitere Informationen finden Sie unter Prozedur EXTEND_URL. - Erstellen Sie Tabellen-Hyperlinks, die mit verschiedenen Garantien und Ressourcen auf Service-Ebene bedient werden. Beispiel: Der Zugriff auf ein Objekt oder eine SQL-Anweisung kann den Services HIGH oder MEDIUM zugeordnet werden, während der Zugriff auf ein anderes Objekt oder eine andere SQL-Anweisung dem LOW-Service zugeordnet werden kann. Weitere Informationen finden Sie unter Prozedur CREATE_URL.
Übergeordnetes Thema: Tabellen-Hyperlinks generieren, verwalten und überwachen
Tabellen-Hyperlinks invalidieren
Ein Benutzer mit entsprechenden Berechtigungen kann einen Tabellen-Hyperlink jederzeit invalidieren.
Um einen Tabellen-Hyperlink zu invalidieren, benötigen Sie den Tabellen-Hyperlink id
. Verwenden Sie DBMS_DATA_ACCESS.LIST_ACTIVE_URLS
, um eine Liste der Tabellen-Hyperlinks und der zugehörigen id
zu generieren.
Verwenden Sie DBMS_DATA_ACCESS.INVALIDATE_URL
, um einen Tabellen-Hyperlink zu invalidieren. Beispiel:
DECLARE
status CLOB;
BEGIN
DBMS_DATA_ACCESS.INVALIDATE_URL
(
id => 'Vd1Px7QWASdqDbnndiuwTAyyEstv82PCHqS_example',
result => status);
dbms_output.put_line(status);
END;
/
Sie können auch DBMS_DATA_ACCESS.INVALIDATE_URL
verwenden, um eine Tabellen-Hyperlink-Gruppe zu invalidieren.
Weitere Informationen finden Sie unter Tabellen-Hyperlinkgruppe validieren und Prozedur INVALIDATE_URL.
Übergeordnetes Thema: Tabellen-Hyperlinks generieren, verwalten und überwachen
Policy für eine virtuelle private Datenbank zum Sichern von Tabellen-Hyperlinkdaten definieren
Oracle Virtual Private Database (VPD) ist ein Sicherheitsfeature, mit dem Sie den Datenzugriff für Benutzer und Anwendungen dynamisch auf Zeilenebene steuern können, indem Sie Filter für dasselbe Dataset anwenden. Wenn auf einen Tabellen-Hyperlink zugegriffen wird, ist der bei der Generierung des Tabellen-Hyperlinks angegebene Wert von application_user_id
über sys_context('DATA_ACCESS_CONTEXT$', 'USER_IDENTITY')
verfügbar. Sie können VPD-Policys definieren, die den Wert dieses Anwendungskontexts verwenden, um die Daten und Zeilen einzuschränken, die für den Anwendungsbenutzer sichtbar sind.
Jeder Benutzer, dem der Zugriff auf das Lesen von Daten mit einem Tabellen-Hyperlink gewährt wird, kann auf die Daten zugreifen und diese verwenden (entweder eine Tabelle, eine View oder die Daten, die mit einer SELECT-Anweisung bereitgestellt werden). Wenn Sie eine VPD-Policy in der Datenbank definieren, die einen Tabellen-Hyperlink generiert hat, können Sie den Wert application_user_id
in einer SYS_CONTEXT-Regel verwenden, um eine fein granulierte Kontrolle bereitzustellen. Beispiel für die Bereitstellung von Daten mit einem Tabellen-Hyperlink. Wenn Sie den Zugriff auf einige der Daten einschränken möchten, können Sie eine VPD-Policy hinzufügen.
Beispiel:
Weitere Informationen finden Sie unter Datenzugriff mit der Oracle Virtual Private Database steuern.
Übergeordnetes Thema: Tabellen-Hyperlinks generieren, verwalten und überwachen
Verwendung von Tabellen-Hyperlinks überwachen und anzeigen
Autonomous Database bietet Ansichten, mit denen Sie die Verwendung von Tabellen-Hyperlinks überwachen können.
Ansichten | Beschreibung |
---|---|
V$DATA_ACCESS_URL_STATS und GV$DATA_ACCESS_URL_STATS Views |
Diese Views verfolgen die Verwendung von Tabellen-Hyperlinks, einschließlich der verstrichenen Zeit, der CPU-Zeit und zusätzlicher Informationen. |
Übergeordnetes Thema: Tabellen-Hyperlinks generieren, verwalten und überwachen
Hinweise zum Erstellen eines Tabellen-Hyperlinks
Hinweise zum Generieren eines Tabellen-Hyperlinks mit DBMS_DATA_ACCESS.CREATE_URL
:
-
Mit dem optionalen Parameter
service_name
können Sie angeben, dass der generierte Tabellen-Hyperlink mit einer bestimmten Service-Level-Garantie und Ressourcen verarbeitet wird. Beispiel: Verwenden Sie den Parameterservice_name
, um anzugeben, dass der Zugriff auf die SQL-Anweisung dem HIGH-Service zugeordnet ist. -
Sie können den optionalen Parameter
inherit_acl
verwenden, wenn Sie den Zugriff auf Tabellen-Hyperlink-Daten einschränken möchten. Setzen Sie diesen Parameter aufTRUE
, um ACLs zu übernehmen. Wenn der Wert dieses ParametersTRUE
lautet, wird die IP-Adresse eines eingehenden Tabellen-Hyperlink-Consumers mit den ACLs in der Producer-Datenbank validiert, bevor der Zugriff auf Daten zugelassen wird. Wenn für die Producer-Datenbank keine ACLs konfiguriert sind, wird der Wertinherit_acl
ignoriert, und der Datenzugriff ist ohne ACL-Prüfungen zulässig.Weitere Informationen finden Sie unter Netzwerkzugriff mit Zugriffskontrollregeln (ACLs) konfigurieren.
-
Wenn Sie einen Tabellen-Hyperlink in einer Autonomous Database-Instanz mit einem privaten Endpunkt generieren, enthält das Ergebnis den Namen
private_preauth_url
mit dem Wert des folgenden Formulars:"https://private-endpoint/adb/p/parurl-token/data"
.Wenn Sie einen Tabellen-Hyperlink in einer Autonomous Database-Instanz mit einem privaten Endpunkt generieren und der private Endpunkt mit aktiviertem Öffentlichen Zugriff zulassen konfiguriert ist, enthält das Ergebnis sowohl die
preauth_url
für den öffentlichen Endpunkt als auchprivate_preauth_url
.Weitere Informationen finden Sie unter Private Endpunkte konfigurieren und Privaten Endpunkt mit zulässigem öffentlichem Zugriff verwenden.
-
Verwenden Sie
DBMS_DATA_ACCESS.LIST_ACTIVE_URLS
, um Tabellen-Hyperlinks anzuzeigen. Weitere Informationen finden Sie unter Listen-Tabellen-Hyperlinks und Tabellen-Hyperlinkgruppen. -
Verwenden Sie
DBMS_DATA_ACCESS.EXTEND_URL
, um die Lebensdauer eines Tabellen-Hyperlinks zu verlängern. Weitere Informationen finden Sie unter Prozedur EXTEND_URL.
Übergeordnetes Thema: Tabellen-Hyperlinks generieren, verwalten und überwachen