Générer, gérer et surveiller des liens hypertexte de table
Présente les étapes de génération, de gestion et de surveillance des liens hypertexte de table.
- Générer un lien hypertexte de table pour une table ou une vue
Affiche les étapes de génération d'un lien hypertexte de table que vous pouvez utiliser pour partager l'accès à un objet de schéma (table ou vue). - Générer un lien hypertexte de table avec une instruction Select
Affiche les étapes de génération d'un lien hypertexte de table qui permet d'accéder aux données à l'aide d'une instruction de requête SQL. - Génération d'un lien hypertexte de table avec les fonctionnalités d'interface utilisateur spécifiées sur les colonnes
Lorsque vous générez un lien hypertexte de table, vous pouvez utiliser le paramètrecolumn_lists
pour spécifier les fonctionnalités d'interface utilisateur pour les colonnes indiquées. - Non-validation des liens hypertexte de table
A tout moment, un utilisateur disposant des privilèges appropriés peut invalider un lien hypertexte de table. - Définition d'une stratégie de base de données privée virtuelle pour sécuriser les données de lien hypertexte de table
En définissant des stratégies Oracle Virtual Private Database (VPD) pour les données que vous partagez avec un lien hypertexte de table, vous pouvez fournir un contrôle d'accès de niveau fin afin qu'un seul sous-ensemble de données, lignes, soit visible pour un lien hypertexte de table spécifique. - Surveillance et affichage de l'utilisation des liens hypertexte de table
Autonomous Database fournit des vues qui vous permettent de surveiller l'utilisation des liens hypertexte de table. - Remarques sur la création d'un lien hypertexte de table
Générer un lien hypertexte de table pour une table ou une vue
Affiche les étapes de génération d'un lien hypertexte de table que vous pouvez utiliser pour partager l'accès à un objet de schéma (table ou vue).
Lorsqu'un lien hypertexte de table est exécuté, il utilise les privilèges accordés à l'utilisateur de base de données qui génère le lien hypertexte de table. L'utilisateur qui génère un lien hypertexte de table doit disposer des privilèges minimum requis pour fournir l'accès aux données. Pour maintenir la sécurité, Oracle recommande de ne pas exécuter DBMS_DATA_ACCESS.CREATE_URL
en tant qu'utilisateur ADMIN.
Pour utiliser un lien hypertexte de table afin de fournir un accès aux données en tant qu'objet de schéma (table ou vue), procédez comme suit :
Rubrique parent : Générer, gérer et surveiller des liens hypertexte de table
Générer un lien hypertexte de table avec une instruction Select
Affiche les étapes de génération d'un lien hypertexte de table qui permet d'accéder aux données à l'aide d'une instruction de requête SQL.
Lorsqu'un lien hypertexte de table est exécuté, il utilise les privilèges accordés à l'utilisateur de base de données qui génère le lien hypertexte de table. L'utilisateur qui génère un lien hypertexte de table doit disposer des privilèges minimum requis pour fournir l'accès aux données. Pour maintenir la sécurité, Oracle recommande de ne pas exécuter DBMS_DATA_ACCESS.CREATE_URL
en tant qu'utilisateur ADMIN.
Pour utiliser un lien hypertexte de table afin de fournir un accès aux données en tant qu'instruction de requête SQL arbitraire :
Rubrique parent : Générer, gérer et surveiller des liens hypertexte de table
Générer un lien hypertexte de table avec les fonctionnalités d'interface utilisateur spécifiées sur les colonnes
Lorsque vous générez un lien hypertexte de table, vous pouvez utiliser le paramètre column_lists
pour indiquer les fonctionnalités d'interface utilisateur pour les colonnes indiquées.
Le paramètre column_lists
est une valeur JSON qui spécifie les options par colonne. Les valeurs prises en charge dans column_lists
sont les suivantes :
Valeur column_lists | Description |
---|---|
order_by_columns |
Indique les colonnes qui prennent en charge le tri. Les colonnes sont indiquées dans un tableau JSON. |
filter_columns |
Indique les colonnes qui prennent en charge le filtrage. Les colonnes sont indiquées dans un tableau JSON. |
default_color_columns |
Indique que la coloration par défaut doit être utilisée uniquement pour les colonnes indiquées. Les colonnes sont indiquées dans un tableau JSON. |
group_by_columns |
Indique que le regroupement est autorisé pour les colonnes spécifiées (la consultation des données en regroupant la colonne spécifiée est autorisée). Les colonnes sont indiquées dans un tableau JSON. |
Pour spécifier les fonctionnalités d'interface utilisateur de niveau colonne de vue de table pour un lien hypertexte de table :
Vous pouvez également effectuer les opérations suivantes :
- Utilisez
DBMS_DATA_ACCESS.LIST_ACTIVE_URLS
pour afficher les liens hypertexte de table. Pour plus de détails, reportez-vous à Liste des liens hypertexte de table et des groupes de liens hypertexte de table. - Utilisez
DBMS_DATA_ACCESS.EXTEND_URL
pour prolonger la durée de vie d'un lien hypertexte de table. Pour plus d'informations, reportez-vous à Procédure EXTEND_URL. - Générez des liens hypertexte de table qui sont traités avec des garanties et des ressources de niveau de service différentes. Par exemple, l'accès à un objet ou à une instruction SQL peut être mis en correspondance avec les services HIGH ou MEDIUM, tandis que l'accès à un autre objet ou à une autre instruction SQL peut être mis en correspondance avec le service LOW. Pour plus d'informations, reportez-vous à Procédure CREATE_URL.
Rubrique parent : Générer, gérer et surveiller des liens hypertexte de table
Invalider les liens hypertexte de table
A tout moment, un utilisateur disposant des privilèges appropriés peut invalider un lien hypertexte de table.
Pour invalider un lien hypertexte de table, vous avez besoin du lien hypertexte de table id
. Utilisez DBMS_DATA_ACCESS.LIST_ACTIVE_URLS
pour générer la liste des liens hypertexte de table et des liens id
associés.
Utilisez DBMS_DATA_ACCESS.INVALIDATE_URL
pour invalider un lien hypertexte de table. Par exemple :
DECLARE
status CLOB;
BEGIN
DBMS_DATA_ACCESS.INVALIDATE_URL
(
id => 'Vd1Px7QWASdqDbnndiuwTAyyEstv82PCHqS_example',
result => status);
dbms_output.put_line(status);
END;
/
Vous pouvez également utiliser DBMS_DATA_ACCESS.INVALIDATE_URL
pour invalider un groupe de liens hypertexte de table.
Pour plus d'informations, reportez-vous à Invalidate a Table Hyperlink Group et à INVALIDATE_URL Procedure.
Rubrique parent : Générer, gérer et surveiller des liens hypertexte de table
Définir une stratégie de base de données privée virtuelle pour sécuriser les données de lien hypertexte de table
Oracle Virtual Private Database (VPD) est une fonctionnalité de sécurité qui vous permet de contrôler dynamiquement l'accès aux données au niveau ligne pour les utilisateurs et les applications en appliquant des filtres sur le même ensemble de données. Lorsqu'un lien hypertexte de table est accessible, la valeur de application_user_id
indiquée lors de la génération du lien hypertexte de table est disponible via sys_context('DATA_ACCESS_CONTEXT$', 'USER_IDENTITY')
. Vous pouvez définir des stratégies VPD qui utilisent la valeur de ce contexte d'application pour restreindre les données et les lignes visibles par l'utilisateur de l'application.
Tout utilisateur disposant d'un accès en lecture avec un lien hypertexte de table peut accéder aux données et les utiliser (table, vue ou données fournies avec une instruction SELECT). En définissant une stratégie VPD sur la base de données qui a généré un lien hypertexte de table, vous pouvez utiliser la valeur application_user_id
dans une règle SYS_CONTEXT pour fournir un contrôle plus détaillé. Prenons un exemple où les données sont mises à disposition avec un lien hypertexte de table. Si vous souhaitez restreindre l'accès à certaines données, vous pouvez ajouter une stratégie VPD.
Par exemple :
Pour plus d'informations, reportez-vous à Utilisation d´Oracle Virtual Private Database pour contrôler l´accès aux données.
Rubrique parent : Générer, gérer et surveiller des liens hypertexte de table
Surveiller et afficher l'utilisation des liens hypertexte de table
Autonomous Database fournit des vues qui vous permettent de surveiller l'utilisation des liens hypertexte de table.
Vues | Description |
---|---|
Vues V$DATA_ACCESS_URL_STATS et GV$DATA_ACCESS_URL_STATS |
Ces vues permettent de suivre l'utilisation des liens hypertexte de table, notamment le temps écoulé, le temps CPU et des informations supplémentaires. |
Rubrique parent : Générer, gérer et surveiller des liens hypertexte de table
Remarques sur la création d'un lien hypertexte de table
Remarques concernant la génération d'un lien hypertexte de table avec DBMS_DATA_ACCESS.CREATE_URL
:
-
Vous pouvez utiliser le paramètre facultatif
service_name
pour indiquer que le lien hypertexte de table généré est traité avec une garantie et des ressources de niveau de service spécifiques. Par exemple, utilisez le paramètreservice_name
pour indiquer que l'accès à l'instruction SQL est mis en correspondance avec le service HIGH. -
Vous pouvez utiliser le paramètre facultatif
inherit_acl
pour limiter l'accès aux données de lien hypertexte de table. Définissez ce paramètre surTRUE
pour hériter des listes de contrôle d'accès. Lorsque la valeur de ce paramètre estTRUE
, l'adresse IP d'un destinataire de lien hypertexte de table entrant est validée avec les listes de contrôle d'accès de la base de données du producteur avant d'autoriser l'accès aux données. Si aucune liste de contrôle d'accès n'est configurée pour la base de données du fournisseur, la valeurinherit_acl
est ignorée et l'accès aux données est autorisé sans aucune vérification d'ACL.Pour plus d'informations, reportez-vous à Configuration de l'accès réseau avec des règles de contrôle d'accès (ACL).
-
Lorsque vous générez un lien hypertexte de table sur une instance Autonomous Database avec une adresse privée, le résultat inclut un nom
private_preauth_url
avec la valeur du format :"https://private-endpoint/adb/p/parurl-token/data"
.Lorsque vous générez un lien hypertexte de table sur une instance Autonomous Database avec une adresse privée et que l'adresse privée est configurée avec l'option Autoriser l'accès public activée, le résultat inclut à la fois l'adresse
preauth_url
pour l'adresse publique etprivate_preauth_url
.Pour plus d'informations, reportez-vous à Configuration des adresses privées et à Utilisation d'une adresse privée avec accès public autorisé.
-
Utilisez
DBMS_DATA_ACCESS.LIST_ACTIVE_URLS
pour afficher les liens hypertexte de table. Pour plus de détails, reportez-vous à Liste des liens hypertexte de table et des groupes de liens hypertexte de table. -
Utilisez
DBMS_DATA_ACCESS.EXTEND_URL
pour prolonger la durée de vie d'un lien hypertexte de table. Pour plus d'informations, reportez-vous à Procédure EXTEND_URL.
Rubrique parent : Générer, gérer et surveiller des liens hypertexte de table