Crear, gestionar y supervisar hipervínculos de tabla
Muestra los pasos para crear, gestionar y supervisar hipervínculos de tabla.
- Generación de un hiperenlace de tabla para una tabla o una vista
Muestra los pasos para generar un hiperenlace de tabla que puede utilizar para compartir el acceso a un objeto de esquema (tabla o vista). - Generación de un hiperenlace de tabla con una sentencia Select
Muestra los pasos para generar un hiperenlace de tabla que proporciona acceso a los datos mediante una sentencia de consulta SQL. - Generación de un hiperenlace de tabla con funciones de interfaz de usuario especificadas en columnas
Al generar un hiperenlace de tabla, puede utilizar el parámetrocolumn_lists
para especificar las funciones de interfaz de usuario para las columnas especificadas. - Creación de un hiperenlace de tabla protegida con contraseña
Al crear un hiperenlace de tabla, puede especificar una contraseña de hiperenlace de tabla. - Hipervínculos de tabla no válidos
En cualquier momento, un usuario con los privilegios adecuados puede invalidar un hipervínculo de tabla. - Definición de una política de base de datos privada virtual para proteger los datos de hiperenlace de tabla
Al definir políticas de Oracle Virtual Private Database (VPD) para los datos que comparte con un hiperenlace de tabla, puede proporcionar un control de acceso detallado para que solo un subjuego de datos, filas, sea visible para un hiperenlace de tabla específico. - Supervisión y visualización del uso de hiperenlace de tabla
Autonomous Database proporciona vistas que permiten supervisar el uso de hiperenlace de tabla. - Notas para la Creación de un Hiperenlace de Tabla
Generar un hiperenlace de tabla para una tabla o una vista
Muestra los pasos para generar un hiperenlace de tabla que puede utilizar para compartir el acceso a un objeto de esquema (tabla o vista).
Cuando se ejecuta un hiperenlace de tabla, utiliza los privilegios otorgados al usuario de la base de datos que genera el hiperenlace de tabla. El usuario que genera un hiperenlace de tabla debe tener los privilegios mínimos necesarios para proporcionar acceso a los datos. Para mantener la seguridad, Oracle recomienda que no ejecute DBMS_DATA_ACCESS.CREATE_URL
como usuario ADMIN.
Para utilizar un hiperenlace de tabla para proporcionar acceso a los datos como objeto de esquema (tabla o vista):
Tema principal: Creación, gestión y supervisión de hipervínculos de tabla
Generar un hiperenlace de tabla con una sentencia Select
Muestra los pasos para generar un hiperenlace de tabla que proporciona acceso a los datos mediante una sentencia de consulta SQL.
Cuando se ejecuta un hiperenlace de tabla, utiliza los privilegios otorgados al usuario de la base de datos que genera el hiperenlace de tabla. El usuario que genera un hiperenlace de tabla debe tener los privilegios mínimos necesarios para proporcionar acceso a los datos. Para mantener la seguridad, Oracle recomienda que no ejecute DBMS_DATA_ACCESS.CREATE_URL
como usuario ADMIN.
Para utilizar un hiperenlace de tabla para proporcionar acceso a los datos como una sentencia de consulta SQL arbitraria:
Tema principal: Creación, gestión y supervisión de hipervínculos de tabla
Generar un hiperenlace de tabla con funciones de interfaz de usuario especificadas en columnas
Al generar un hiperenlace de tabla, puede utilizar el parámetro column_lists
para especificar las funciones de interfaz de usuario para las columnas especificadas.
El parámetro column_lists
es un valor JSON que especifica opciones por columna. Los valores soportados en column_lists
son uno o más de los siguientes:
Valor de column_lists | Descripción |
---|---|
order_by_columns |
Especifica las columnas que soportan la ordenación. Las columnas se especifican en una matriz de JSON. |
filter_columns |
Especifica las columnas que soportan el filtrado. Las columnas se especifican en una matriz de JSON. |
default_color_columns |
Especifica que sólo se utilice la coloración por defecto para las columnas especificadas. Las columnas se especifican en una matriz de JSON. |
group_by_columns |
Especifica que se permite agrupar por para las columnas especificadas (se permite ver los datos agrupando la columna especificada). Las columnas se especifican en una matriz de JSON. |
Para especificar las funciones de la interfaz de usuario de nivel de columna de vista de tabla para un hiperenlace de tabla:
También puede:
- Utilice
DBMS_DATA_ACCESS.LIST_ACTIVE_URLS
para mostrar los hiperenlaces de tabla. Consulte Lista de hiperenlaces de tablas y grupos de hiperenlaces de tablas para obtener más información. - Utilice
DBMS_DATA_ACCESS.EXTEND_URL
para ampliar la vida útil de un hiperenlace de tabla. Consulte EXTEND_URL Procedure para obtener más información. - Generar hiperenlaces de tabla a los que se presta servicio con diferentes garantías y recursos de nivel de servicio. Por ejemplo, el acceso a un objeto o sentencia SQL se puede asignar a los servicios HIGH o MEDIUM, mientras que el acceso a otro objeto o sentencia SQL se puede asignar al servicio LOW. Consulte CREATE_URL Procedure para obtener más información.
Tema principal: Creación, gestión y supervisión de hipervínculos de tabla
Creación de un hiperenlace de tabla protegida con contraseña
Al crear un hiperenlace de tabla, puede especificar una contraseña de hiperenlace de tabla.
Cuando un usuario accede a un hiperenlace de tabla protegido por contraseña, debe autenticarse mediante la contraseña especificada cuando se crea el hiperenlace de tabla. Esto proporciona un paso de seguridad adicional para evitar el acceso malicioso, en el caso de que un hiperenlace de tabla esté expuesto a un público más amplio de lo previsto.
Para crear un hiperenlace de tabla protegido con contraseña:
Tenga en cuenta lo siguiente al incluir el parámetro password
con DBMS_DATA_ACCESS.CREATE_URL
:
-
El resultado incluye el atributo
url
con el valor URL de hiperenlace de tabla. Sin el parámetropassword
, el atributo de resultado espreauth_url
. Esta diferencia le permite distinguir un hipervínculo de tabla protegido por contraseña en el resultado. -
La longitud mínima de la contraseña es de 12 caracteres y debe incluir al menos una letra en mayúscula, una letra en minúscula y un carácter numérico. Estas reglas son las mismas que las que se aplican para las reglas de complejidad de contraseñas para un usuario de base de datos asociado a un PVF
NULL
(función de verificación de contraseña). Si se llama aCREATE_URL
con el parámetro de contraseña y la contraseña proporcionada no cumple con estas reglas, por ejemplo, la contraseña tiene menos de 12 caracteres, la creación de la URL falla y se produce un error.Consulte Gestión de la complejidad de las contraseñas en Autonomous Database para obtener más información.
-
No hay opción para cambiar o restablecer una contraseña después de definirla. Si ejecuta
CREATE_URL
y, posteriormente, no ha guardado o no puede recordar la contraseña definida, debe crear un nuevo hipervínculo de tabla. -
No hay ninguna asociación entre la contraseña de un hiperenlace de tabla protegido por contraseña y la contraseña del usuario que crea la URL. Si el usuario
SCOTT
crea un hiperenlace de tabla protegido por contraseña conCREATE_URL
, no hay ninguna asociación entre la contraseña para la URL de hiperenlace de tabla que se crea y la contraseña para el usuarioSCOTT
.
Tema principal: Creación, gestión y supervisión de hipervínculos de tabla
Invalidar hiperenlaces de tablas
En cualquier momento, un usuario con los privilegios adecuados puede invalidar un hiperenlace de tabla.
Para invalidar un hipervínculo de tabla, necesita el hipervínculo de tabla id
. Utilice DBMS_DATA_ACCESS.LIST_ACTIVE_URLS
para generar una lista de hiperenlaces de tabla y su id
asociado.
Utilice DBMS_DATA_ACCESS.INVALIDATE_URL
para invalidar un hiperenlace de tabla. Por ejemplo:
DECLARE
status CLOB;
BEGIN
DBMS_DATA_ACCESS.INVALIDATE_URL
(
id => 'Vd1Px7QWASdqDbnndiuwTAyyEstv82PCHqS_example',
result => status);
dbms_output.put_line(status);
END;
/
También puede utilizar DBMS_DATA_ACCESS.INVALIDATE_URL
para invalidar un grupo de hipervínculos de tabla.
Consulte Invalidate a Table Hyperlink Group y INVALIDATE_URL Procedure para obtener más información.
Tema principal: Creación, gestión y supervisión de hipervínculos de tabla
Definición de una política de base de datos privada virtual para proteger los datos de hiperenlace de tabla
Oracle Virtual Private Database (VPD) es una función de seguridad que permite controlar el acceso a los datos de forma dinámica a nivel de fila para usuarios y aplicaciones mediante la aplicación de filtros en el mismo juego de datos. Cuando se accede a un hiperenlace de tabla, el valor de application_user_id
especificado durante la generación del hiperenlace de tabla está disponible a través de sys_context('DATA_ACCESS_CONTEXT$', 'USER_IDENTITY')
. Puede definir políticas de VPD que utilicen el valor de este contexto de aplicación para restringir los datos, las filas y el usuario de la aplicación.
Cualquier usuario al que se le conceda acceso para leer datos con un hiperenlace de tabla puede acceder a los datos y utilizarlos (ya sea una tabla, una vista o los datos proporcionados con una sentencia select). Al definir una política de VPD en la base de datos que ha generado un hiperenlace de tabla, puede utilizar el valor application_user_id
en una regla SYS_CONTEXT para proporcionar un control más detallado. Considere un ejemplo en el que los datos están disponibles con un hiperenlace de tabla. Si desea restringir el acceso a algunos de los datos, puede agregar una política de VPD.
Por ejemplo:
Consulte Uso de Oracle Virtual Private Database para Controlar el Acceso a Datos para obtener más información.
Tema principal: Creación, gestión y supervisión de hipervínculos de tabla
Supervisión y visualización del uso del hiperenlace de la tabla
Autonomous Database proporciona vistas que permiten supervisar el uso del hiperenlace de tabla.
Vistas | Descripción |
---|---|
Vistas V$DATA_ACCESS_URL_STATS y GV$DATA_ACCESS_URL_STATS |
Estas vistas realizan un seguimiento del uso del hiperenlace de tabla, incluido el tiempo transcurrido, el tiempo de CPU y la información adicional. |
Tema principal: Creación, gestión y supervisión de hipervínculos de tabla
Notas para la creación de un hiperenlace de tabla
Notas para generar un hiperenlace de tabla con DBMS_DATA_ACCESS.CREATE_URL
:
-
Puede utilizar el parámetro opcional
service_name
para especificar que el hiperenlace de tabla generado tenga un servicio de garantía y recursos de nivel de servicio específicos. Por ejemplo, utilice el parámetroservice_name
para especificar que el acceso a la sentencia SQL se asigne al servicio HIGH. -
Puede utilizar el parámetro opcional
inherit_acl
si desea limitar el acceso a los datos de hiperenlace de tabla. Establezca este parámetro enTRUE
para heredar las ACL. Cuando el valor de este parámetro esTRUE
, la dirección IP de un consumidor de hiperenlace de tabla entrante se valida con las ACL en la base de datos del productor antes de permitir el acceso a los datos. Si la base de datos del productor no tiene ACL configuradas, se ignora el valorinherit_acl
y se permite el acceso a los datos sin ninguna comprobación de ACL.Consulte Configuración del acceso de red con reglas de control de acceso (ACL) para obtener más información.
-
Al generar un hiperenlace de tabla en una instancia de Autonomous Database con un punto final privado, el resultado incluye un nombre
private_preauth_url
con el valor del formulario:"https://private-endpoint/adb/p/parurl-token/data"
.Al generar un hiperenlace de tabla en una instancia de Autonomous Database con un punto final privado y el punto final privado está configurado con Permitir acceso público activado, el resultado incluye tanto
preauth_url
para el punto final público comoprivate_preauth_url
.Consulte Configuración de puntos finales privados y Uso de un punto final privado con acceso público permitido para obtener más información.
-
Utilice
DBMS_DATA_ACCESS.LIST_ACTIVE_URLS
para mostrar los hiperenlaces de tabla. Consulte Lista de hiperenlaces de tablas y grupos de hiperenlaces de tablas para obtener más información. -
Utilice
DBMS_DATA_ACCESS.EXTEND_URL
para ampliar la vida útil de un hiperenlace de tabla. Consulte EXTEND_URL Procedure para obtener más información.
Tema principal: Creación, gestión y supervisión de hipervínculos de tabla