Tabellen-Hyperlinks generieren, verwalten und überwachen
Zeigt die Schritte zum Generieren, Verwalten und Überwachen von Tabellen-Hyperlinks an.
- Tabellen-Hyperlink für eine Tabelle oder Ansicht generieren
Zeigt die Schritte zum Generieren eines Tabellen-Hyperlinks an, mit denen Sie den Zugriff für ein Schemaobjekt (Tabelle oder Ansicht) freigeben können. - Tabellen-Hyperlink mit einer SELECT-Anweisung generieren
Zeigt die Schritte zum Generieren eines Tabellen-Hyperlinks an, der den Zugriff auf Daten mit einer SQL-Abfrageanweisung ermöglicht. - Tabellen-Hyperlink mit in Spalten angegebenen UI-Funktionen generieren
Wenn Sie einen Tabellen-Hyperlink generieren, können Sie mit dem Parametercolumn_lists
UI-Features für angegebene Spalten angeben. - Tabellenhyperlinks validieren
Ein Benutzer mit entsprechenden Berechtigungen kann einen Tabellenhyperlink jederzeit invalidieren. - Policy für virtuelle private Datenbanken zum Sichern von Tabellen-Hyperlink-Daten definieren
Durch die Definition von Oracle Virtual Private Database-(VPD-)Policys für Daten, die Sie mit einem Tabellen-Hyperlink gemeinsam verwenden, können Sie eine fein granulierte Zugriffskontrolle bereitstellen, sodass nur eine Teilmenge von Daten, Zeilen, für einen bestimmten Tabellen-Hyperlink sichtbar ist. - Verwendung von Tabellen-Hyperlinks überwachen und anzeigen
Autonomous Database bietet Ansichten, mit denen Sie die Verwendung von Tabellen-Hyperlinks überwachen können. - Hinweise zum Erstellen eines Tabellen-Hyperlinks
Übergeordnetes Thema: Tabellenhyperlinks für schreibgeschützten Datenzugriff in Autonomous Database verwenden
Tabellen-Hyperlink für eine Tabelle oder Ansicht generieren
Zeigt die Schritte zum Generieren eines Tabellen-Hyperlinks an, mit denen Sie den Zugriff für ein Schemaobjekt (Tabelle oder View) freigeben können.
Wenn ein Tabellen-Hyperlink ausgeführt wird, verwendet er die Berechtigungen, die dem Datenbankbenutzer erteilt wurden, der den Tabellen-Hyperlink generiert. Der Benutzer, der einen Tabellen-Hyperlink generiert, muss über die Mindestberechtigungen verfügen, die für den Zugriff auf die Daten erforderlich sind. Um die Sicherheit aufrechtzuerhalten, empfiehlt Oracle, DBMS_DATA_ACCESS.CREATE_URL
nicht als ADMIN-Benutzer auszuführen.
So verwenden Sie einen Tabellen-Hyperlink, um den Zugriff auf Daten als Schemaobjekt (Tabelle oder View) zu ermöglichen:
Übergeordnetes Thema: Tabellen-Hyperlinks generieren, verwalten und überwachen
Tabellen-Hyperlink mit einer SELECT-Anweisung generieren
Zeigt die Schritte zum Generieren eines Tabellen-Hyperlinks an, der den Zugriff auf Daten mit einer SQL-Abfrageanweisung ermöglicht.
Wenn ein Tabellen-Hyperlink ausgeführt wird, verwendet er die Berechtigungen, die dem Datenbankbenutzer erteilt wurden, der den Tabellen-Hyperlink generiert. Der Benutzer, der einen Tabellen-Hyperlink generiert, muss über die Mindestberechtigungen verfügen, die für den Zugriff auf die Daten erforderlich sind. Um die Sicherheit aufrechtzuerhalten, empfiehlt Oracle, DBMS_DATA_ACCESS.CREATE_URL
nicht als ADMIN-Benutzer auszuführen.
So verwenden Sie einen Tabellen-Hyperlink für den Zugriff auf Daten als beliebige SQL-Abfrageanweisung:
Übergeordnetes Thema: Tabellen-Hyperlinks generieren, verwalten und überwachen
Tabellen-Hyperlink mit in Spalten angegebenen UI-Features generieren
Wenn Sie einen Tabellen-Hyperlink generieren, können Sie mit dem Parameter column_lists
UI-Features für angegebene Spalten angeben.
Der Parameter column_lists
ist ein JSON-Wert, der Optionen nach Spalte angibt. Die unterstützten Werte in column_lists
sind mindestens einer der folgenden:
column_lists-Wert | Beschreibung |
---|---|
order_by_columns |
Gibt die Spalten an, die das Sortieren unterstützen. Die Spalten werden in einem JSON-Array angegeben. |
filter_columns |
Gibt die Spalten an, die Filterung unterstützen. Die Spalten werden in einem JSON-Array angegeben. |
default_color_columns |
Gibt an, dass nur die Standardfarbe für die angegebenen Spalten verwendet wird. Die Spalten werden in einem JSON-Array angegeben. |
group_by_columns |
Gibt an, dass "Gruppieren nach" für die angegebenen Spalten zulässig ist (das Anzeigen der Daten durch Gruppieren der angegebenen Spalte ist zulässig). Die Spalten werden in einem JSON-Array angegeben. |
So geben Sie UI-Features auf Tabellenansichtsspaltebene für einen Tabellen-Hyperlink an:
Sie können auch:
- Verwenden Sie
DBMS_DATA_ACCESS.LIST_ACTIVE_URLS
, um Tabellen-Hyperlinks anzuzeigen. Weitere Informationen finden Sie unter Listen-Tabellen-Hyperlinks und Tabellen-Hyperlinkgruppen. - Verwenden Sie
DBMS_DATA_ACCESS.EXTEND_URL
, um die Lebensdauer eines Tabellen-Hyperlinks zu verlängern. Weitere Informationen finden Sie unter Prozedur EXTEND_URL. - Erstellen Sie Tabellen-Hyperlinks, die mit verschiedenen Garantien und Ressourcen auf Service-Ebene bedient werden. Beispiel: Der Zugriff auf ein Objekt oder eine SQL-Anweisung kann den Services HIGH oder MEDIUM zugeordnet werden, während der Zugriff auf ein anderes Objekt oder eine andere SQL-Anweisung dem LOW-Service zugeordnet werden kann. Weitere Informationen finden Sie unter Prozedur CREATE_URL.
Übergeordnetes Thema: Tabellen-Hyperlinks generieren, verwalten und überwachen
Tabellen-Hyperlinks invalidieren
Ein Benutzer mit entsprechenden Berechtigungen kann einen Tabellen-Hyperlink jederzeit invalidieren.
Um einen Tabellen-Hyperlink zu invalidieren, benötigen Sie den Tabellen-Hyperlink id
. Verwenden Sie DBMS_DATA_ACCESS.LIST_ACTIVE_URLS
, um eine Liste der Tabellen-Hyperlinks und der zugehörigen id
zu generieren.
Verwenden Sie DBMS_DATA_ACCESS.INVALIDATE_URL
, um einen Tabellen-Hyperlink zu invalidieren. Beispiele:
DECLARE
status CLOB;
BEGIN
DBMS_DATA_ACCESS.INVALIDATE_URL
(
id => 'Vd1Px7QWASdqDbnndiuwTAyyEstv82PCHqS_example',
result => status);
dbms_output.put_line(status);
END;
/
Sie können auch DBMS_DATA_ACCESS.INVALIDATE_URL
verwenden, um eine Tabellen-Hyperlink-Gruppe zu invalidieren.
Weitere Informationen finden Sie unter Tabellen-Hyperlinkgruppe validieren und Prozedur INVALIDATE_URL.
Übergeordnetes Thema: Tabellen-Hyperlinks generieren, verwalten und überwachen
Policy für virtuelle private Datenbanken zum Sichern von Tabellen-Hyperlink-Daten definieren
Oracle Virtual Private Database (VPD) ist ein Sicherheitsfeature, mit dem Sie den Datenzugriff dynamisch auf Zeilenebene für Benutzer und Anwendungen steuern können, indem Sie Filter auf dasselbe Dataset anwenden. Wenn auf einen Tabellen-Hyperlink zugegriffen wird, ist der bei der Generierung des Tabellen-Hyperlinks angegebene Wert von application_user_id
über sys_context('DATA_ACCESS_CONTEXT$', 'USER_IDENTITY')
verfügbar. Sie können VPD-Policys definieren, die den Wert dieses Anwendungskontexts verwenden, um die für den Anwendungsbenutzer sichtbaren Daten und Zeilen einzuschränken.
Jeder Benutzer, dem Zugriff auf das Lesen von Daten mit einem Tabellen-Hyperlink gewährt wird, kann auf die Daten zugreifen und diese verwenden (entweder eine Tabelle, eine View oder die Daten, die mit einer SELECT-Anweisung bereitgestellt werden). Wenn Sie eine VPD-Policy für die Datenbank definieren, die einen Tabellenhyperlink generiert hat, können Sie den Wert application_user_id
in einer SYS_CONTEXT-Regel verwenden, um eine feiner granulierte Kontrolle bereitzustellen. Beispiel: Daten werden mit einem Tabellen-Hyperlink zur Verfügung gestellt. Wenn Sie den Zugriff auf einige Daten einschränken möchten, können Sie eine VPD-Policy hinzufügen.
Beispiel:
Weitere Informationen finden Sie unter Datenzugriff mit Oracle Virtual Private Database steuern.
Übergeordnetes Thema: Tabellen-Hyperlinks generieren, verwalten und überwachen
Verwendung von Tabellen-Hyperlinks überwachen und anzeigen
Autonomous Database stellt Ansichten bereit, mit denen Sie die Verwendung von Tabellen-Hyperlinks überwachen können.
Views | Beschreibung |
---|---|
V$DATA_ACCESS_URL_STATS und GV$DATA_ACCESS_URL_STATS Views |
Diese Ansichten verfolgen die Tabellen-Hyperlink-Nutzung, einschließlich verstrichener Zeit, CPU-Zeit und zusätzlicher Informationen. |
Übergeordnetes Thema: Tabellen-Hyperlinks generieren, verwalten und überwachen
Hinweise zum Erstellen eines Tabellen-Hyperlinks
Hinweise zum Generieren eines Tabellen-Hyperlinks mit DBMS_DATA_ACCESS.CREATE_URL
:
-
Mit dem optionalen Parameter
service_name
können Sie angeben, dass der generierte Tabellen-Hyperlink mit einer bestimmten Service-Level-Garantie und Ressourcen verarbeitet wird. Beispiel: Verwenden Sie den Parameterservice_name
, um anzugeben, dass der Zugriff auf die SQL-Anweisung dem HIGH-Service zugeordnet ist. -
Sie können den optionalen Parameter
inherit_acl
verwenden, wenn Sie den Zugriff auf Tabellen-Hyperlink-Daten einschränken möchten. Setzen Sie diesen Parameter aufTRUE
, um ACLs zu übernehmen. Wenn der Wert dieses ParametersTRUE
lautet, wird die IP-Adresse eines eingehenden Tabellen-Hyperlink-Consumers mit den ACLs in der Producer-Datenbank validiert, bevor der Zugriff auf Daten zugelassen wird. Wenn für die Producer-Datenbank keine ACLs konfiguriert sind, wird der Wertinherit_acl
ignoriert, und der Datenzugriff ist ohne ACL-Prüfungen zulässig.Weitere Informationen finden Sie unter Netzwerkzugriff mit Zugriffskontrollregeln (ACLs) konfigurieren.
-
Wenn Sie einen Tabellenhyperlink auf einer Autonomous Database-Instanz mit einem privaten Endpunkt generieren, enthält das Ergebnis den Namen
private_preauth_url
mit dem Wert im Format:"https://private-endpoint/adb/p/parurl-token/data"
.Wenn Sie einen Tabellenhyperlink auf einer Autonomous Database-Instanz mit einem privaten Endpunkt generieren und der private Endpunkt mit Öffentlichen Zugriff zulassen konfiguriert ist, enthält das Ergebnis sowohl
preauth_url
für den öffentlichen Endpunkt als auchprivate_preauth_url
.Weitere Informationen finden Sie unter Private Endpunkte konfigurieren und Private Endpunkte mit öffentlichem Zugriff verwenden.
-
Verwenden Sie
DBMS_DATA_ACCESS.LIST_ACTIVE_URLS
, um Tabellen-Hyperlinks anzuzeigen. Weitere Informationen finden Sie unter Listen-Tabellen-Hyperlinks und Tabellen-Hyperlinkgruppen. -
Verwenden Sie
DBMS_DATA_ACCESS.EXTEND_URL
, um die Lebensdauer eines Tabellen-Hyperlinks zu verlängern. Weitere Informationen finden Sie unter Prozedur EXTEND_URL.
Übergeordnetes Thema: Tabellen-Hyperlinks generieren, verwalten und überwachen