Documentación de Oracle Cloud Infrastructure

Acerca de las URL de solicitud autenticada previamente (SAP) en Autonomous Database

En función de cómo genere una URL de solicitud autenticada previamente (SAP), una URL de PAR proporciona acceso a los datos de tablas o vistas o mediante la ejecución de una consulta SQL.

Al generar una URL de PAR, especifica una caducidad, ya sea como una hora de caducidad, por ejemplo, defina la URL de PAR para que caduque después de 120 minutos o como un recuento de caducidad, por ejemplo, la URL de PAR caduque después de que se utilice la URL de PAR 10 veces.

Las URL de PAR proporcionan lo siguiente:

  • Acceso público: mediante una URL de PAR, un destinatario de datos en la red pública de Internet puede acceder a los datos cuando los datos residen en una instancia de Autonomous Database en una subred privada.

  • Caducidad: un proveedor de datos especifica la caducidad de una URL de PAR, lo que significa que la URL de PAR tiene un tiempo limitado antes de que caduque (hasta un máximo de 90 días).

  • Límites de recuento de uso de caducidad: un proveedor de datos puede especificar un límite en el número de veces que un destinatario puede utilizar una URL de PAR para acceder a los datos.

  • Transparencia de punto final: un proveedor de datos puede ocultar el nombre de Autonomous Database para que no esté visible en una URL de PAR.

  • Opciones de nivel de columna para funciones de formato tabular y agrupación: al generar una URL de PAR, puede especificar las siguientes opciones por columna: ordenación, filtrado, permitir colores de celda o la opción Agrupar por, donde puede seleccionar ver los datos agrupados por los valores de una columna especificada.

Nota

Hay un límite de 128 URL de PAR activas en una instancia de Autonomous Database.

Casos de uso de URL de PAR

La generación y el suministro de URL de PAR admiten los siguientes casos de uso:

caso de uso Descripción

Dentro de la colaboración de la organización

Puede utilizar URL de PAR para acceder a los datos de emergencia. En situaciones en las que se necesite una respuesta rápida, como durante una investigación de incidentes críticos, proporcione una URL de PAR para permitir el acceso inmediato y temporal a datos específicos sin la necesidad de crear nuevas cuentas de base de datos ni modificar los permisos existentes.

Aplicaciones BB (de empresa a empresa)

Un socio comercial puede acceder fácilmente a los datos. Mediante una URL de PAR, una empresa puede proporcionar a un partner una forma sencilla de acceder a datos o informes. Esto puede eliminar la necesidad de generar informes manuales y distribuir correos electrónicos.

Auditorías y revisiones de terceros

Cuando un auditor externo o un revisor requieren acceso a datos específicos durante un tiempo limitado, una URL de PAR les puede proporcionar el acceso que necesitan sin comprometer la seguridad general de la base de datos.

Datos como producto (Digital Commerce)

Los proveedores pueden otorgar acceso limitado o de un solo uso al contenido o los datos adquiridos mediante una URL de PAR. Una vez accedido, la URL caduca, protegiendo la exclusividad del producto y garantizando una entrega eficiente y segura.

Mejores prácticas de seguridad para URL de PAR

A continuación, se muestran algunas prácticas recomendadas para generar y utilizar URL de PAR:

  • Definir un tiempo de caducidad corto: una URL de PAR solo debe ser válida durante el tiempo mínimo necesario. Cuanto más corto sea el período de validez, menor será el riesgo si la URL de PAR se ve comprometida.

  • Invalidación de PAR: invalide una URL de PAR inmediatamente cuando ya no sea necesaria.

  • Usar permisos adecuados: una URL de PAR se ejecuta mediante los privilegios otorgados al usuario de base de datos que genera la URL de PAR. El usuario que genera una URL de PAR debe tener los privilegios mínimos necesarios para proporcionar acceso a los datos.

  • Seguridad de contenido: para mitigar el riesgo de compartir datos dinámicos no deseados:

    • Cree una vista sobre los datos que desea compartir en una URL de PAR y controle que la definición de la vista está actualizada.

    • Según sea necesario, cree una política de VPD al generar una URL de PAR. Puede utilizar políticas de VPD para restringir las filas visibles para los usuarios de URL de PAR.

  • Supervisión de carga: supervise la carga de consulta de URL de PAR mediante PerfHub y supervisión SQL.

    Active la escala automática de recursos informáticos y asegúrese de que el recuento de CPU tenga el tamaño adecuado para el tamaño del juego de datos y la carga de consulta de URL de PAR.