Générer, gérer et surveiller des liens hypertexte de table
Présente les étapes de génération, de gestion et de surveillance des liens hypertexte de table.
- Génération d'un lien hypertexte de table pour une table ou une vue
Affiche les étapes de génération d'un lien hypertexte de table que vous pouvez utiliser pour partager l'accès à un objet de schéma (table ou vue). - Générer un lien hypertexte de table avec une instruction SELECT
Affiche les étapes de génération d'un lien hypertexte de table qui permet d'accéder aux données à l'aide d'une instruction de requête SQL. - Génération d'un lien hypertexte de table avec les fonctionnalités d'interface utilisateur indiquées sur les colonnes
Lorsque vous générez un lien hypertexte de table, vous pouvez utiliser le paramètrecolumn_lists
pour indiquer les fonctionnalités d'interface utilisateur pour les colonnes indiquées. - Invalidation des liens hypertexte de table
A tout moment, un utilisateur disposant des privilèges appropriés peut invalider un lien hypertexte de table. - Définition d'une stratégie de base de données privée virtuelle pour sécuriser les données de lien hypertexte de table
En définissant des stratégies Oracle Virtual Private Database (VPD) pour les données que vous partagez avec un lien hypertexte de table, vous pouvez fournir un contrôle d'accès de niveau fin afin que seul un sous-ensemble de données, lignes, soit visible pour un lien hypertexte de table spécifique. - Surveillance et visualisation de l'utilisation des liens hypertexte de table
Autonomous Database fournit des vues qui vous permettent de surveiller l'utilisation des liens hypertexte de table. - Remarques sur la création d'un lien hypertexte de table
Générer un lien hypertexte de table pour une table ou une vue
Présente les étapes de génération d'un lien hypertexte de table que vous pouvez utiliser pour partager l'accès à un objet de schéma (table ou vue).
Lorsqu'un lien hypertexte de table est exécuté, il utilise les privilèges accordés à l'utilisateur de base de données qui génère le lien hypertexte de table. L'utilisateur qui génère un lien hypertexte de table doit disposer des privilèges minimum requis pour fournir l'accès aux données. Pour maintenir la sécurité, Oracle recommande de ne pas exécuter DBMS_DATA_ACCESS.CREATE_URL
en tant qu'utilisateur ADMIN.
Pour utiliser un lien hypertexte de table afin de permettre l'accès aux données en tant qu'objet de schéma (table ou vue), procédez comme suit :
Rubrique parent : Générer, gérer et surveiller des liens hypertexte de table
Générer un lien hypertexte de table avec une instruction Select
Présente les étapes de génération d'un lien hypertexte de table qui permet d'accéder aux données à l'aide d'une instruction de requête SQL.
Lorsqu'un lien hypertexte de table est exécuté, il utilise les privilèges accordés à l'utilisateur de base de données qui génère le lien hypertexte de table. L'utilisateur qui génère un lien hypertexte de table doit disposer des privilèges minimum requis pour fournir l'accès aux données. Pour maintenir la sécurité, Oracle recommande de ne pas exécuter DBMS_DATA_ACCESS.CREATE_URL
en tant qu'utilisateur ADMIN.
Pour utiliser un lien hypertexte de table permettant d'accéder aux données en tant qu'instruction de requête SQL arbitraire, procédez comme suit :
Rubrique parent : Générer, gérer et surveiller des liens hypertexte de table
Générer un lien hypertexte de table avec les fonctions d'interface utilisateur indiquées sur les colonnes
Lorsque vous générez un lien hypertexte de table, vous pouvez utiliser le paramètre column_lists
pour indiquer les fonctionnalités d'interface utilisateur pour les colonnes indiquées.
Le paramètre column_lists
est une valeur JSON qui indique les options par colonne. Les valeurs prises en charge dans column_lists
sont les suivantes :
Valeur column_lists | Description |
---|---|
order_by_columns |
Spécifie les colonnes qui prennent en charge le tri. Les colonnes sont indiquées dans un tableau JSON. |
filter_columns |
Spécifie les colonnes qui prennent en charge le filtrage. Les colonnes sont indiquées dans un tableau JSON. |
default_color_columns |
Spécifie d'utiliser uniquement la coloration par défaut pour les colonnes spécifiées. Les colonnes sont indiquées dans un tableau JSON. |
group_by_columns |
Indique que le regroupement est autorisé pour les colonnes spécifiées (l'affichage des données en regroupant la colonne spécifiée est autorisé). Les colonnes sont indiquées dans un tableau JSON. |
Pour spécifier les fonctions d'interface utilisateur de niveau colonne de vue de table pour un lien hypertexte de table :
Vous pouvez également :
- Utilisez
DBMS_DATA_ACCESS.LIST_ACTIVE_URLS
pour afficher les liens hypertexte de table. Pour plus de détails, reportez-vous à Liste des liens hypertexte de table et des groupes de liens hypertexte de table. - Utilisez
DBMS_DATA_ACCESS.EXTEND_URL
pour prolonger la durée de vie d'un lien hypertexte de table. Pour plus d'informations, reportez-vous à Procédure EXTEND_URL. - Générez des liens hypertexte de table qui sont traités avec des garanties et des ressources de niveau de service différentes. Par exemple, l'accès à un objet ou à une instruction SQL peut être mis en correspondance avec les services HIGH ou MEDIUM, tandis que l'accès à un autre objet ou à une autre instruction SQL peut être mis en correspondance avec le service LOW. Pour plus d'informations, reportez-vous à Procédure CREATE_URL.
Rubrique parent : Générer, gérer et surveiller des liens hypertexte de table
Invalider les liens hypertexte de table
A tout moment, un utilisateur disposant des privilèges appropriés peut invalider un lien hypertexte de table.
Pour invalider un lien hypertexte de table, vous avez besoin du lien hypertexte de table id
. Utilisez DBMS_DATA_ACCESS.LIST_ACTIVE_URLS
pour générer la liste des liens hypertexte de table et des liens id
associés.
Utilisez DBMS_DATA_ACCESS.INVALIDATE_URL
pour invalider un lien hypertexte de table. Exemples :
DECLARE
status CLOB;
BEGIN
DBMS_DATA_ACCESS.INVALIDATE_URL
(
id => 'Vd1Px7QWASdqDbnndiuwTAyyEstv82PCHqS_example',
result => status);
dbms_output.put_line(status);
END;
/
Vous pouvez également utiliser DBMS_DATA_ACCESS.INVALIDATE_URL
pour invalider un groupe de liens hypertexte de table.
Pour plus d'informations, reportez-vous à Invalidate a Table Hyperlink Group et à INVALIDATE_URL Procedure.
Rubrique parent : Générer, gérer et surveiller des liens hypertexte de table
Définir une stratégie de base de données privée virtuelle pour sécuriser les données de lien hypertexte de table
Oracle Virtual Private Database (VPD) est une fonctionnalité de sécurité qui vous permet de contrôler l'accès aux données de manière dynamique au niveau ligne pour les utilisateurs et les applications en appliquant des filtres sur le même ensemble de données. Lorsque vous accédez à un lien hypertexte de table, la valeur application_user_id
indiquée lors de la génération du lien hypertexte de table est disponible via sys_context('DATA_ACCESS_CONTEXT$', 'USER_IDENTITY')
. Vous pouvez définir des stratégies VPD qui utilisent la valeur de ce contexte d'application pour restreindre la visibilité des données et des lignes pour l'utilisateur de l'application.
Tout utilisateur disposant d'un accès en lecture de données avec un lien hypertexte de table peut accéder aux données et les utiliser (une table, une vue ou les données fournies avec une instruction SELECT). En définissant une stratégie VPD sur la base de données qui a généré un lien hypertexte de table, vous pouvez utiliser la valeur application_user_id
dans une règle SYS_CONTEXT pour fournir un contrôle plus précis. Prenons un exemple où les données sont rendues disponibles avec un lien hypertexte de table. Si vous souhaitez restreindre l'accès à certaines données, vous pouvez ajouter une stratégie VPD.
Par exemple :
Pour plus d'informations, reportez-vous à Utilisation d'Oracle Virtual Private Database pour contrôler l'accès aux données.
Rubrique parent : Générer, gérer et surveiller des liens hypertexte de table
Surveiller et afficher l'utilisation des liens hypertexte de table
Autonomous Database fournit des vues qui vous permettent de surveiller l'utilisation des liens hypertexte de table.
vues | Description |
---|---|
Vues V$DATA_ACCESS_URL_STATS et GV$DATA_ACCESS_URL_STATS |
Ces vues permettent de suivre l'utilisation des liens hypertexte de table, notamment le temps écoulé, le temps CPU et des informations supplémentaires. |
Rubrique parent : Générer, gérer et surveiller des liens hypertexte de table
Remarques sur la création d'un lien hypertexte de table
Remarques concernant la génération d'un lien hypertexte de table avec DBMS_DATA_ACCESS.CREATE_URL
:
-
Vous pouvez utiliser le paramètre facultatif
service_name
pour indiquer que le lien hypertexte de table généré est traité avec une garantie et des ressources de niveau de service spécifiques. Par exemple, utilisez le paramètreservice_name
pour indiquer que l'accès à l'instruction SQL est mis en correspondance avec le service HIGH. -
Vous pouvez utiliser le paramètre facultatif
inherit_acl
pour limiter l'accès aux données de lien hypertexte de table. Définissez ce paramètre surTRUE
pour hériter des listes de contrôle d'accès. Lorsque la valeur de ce paramètre estTRUE
, l'adresse IP d'un destinataire de lien hypertexte de table entrant est validée avec les listes de contrôle d'accès de la base de données du producteur avant d'autoriser l'accès aux données. Si aucune liste de contrôle d'accès n'est configurée pour la base de données du fournisseur, la valeurinherit_acl
est ignorée et l'accès aux données est autorisé sans aucune vérification d'ACL.Pour plus d'informations, reportez-vous à Configuration de l'accès réseau avec des règles de contrôle d'accès (ACL).
-
Lorsque vous générez un lien hypertexte de table sur une instance Autonomous Database avec une adresse privée, le résultat inclut le nom
private_preauth_url
avec la valeur du format :"https://private-endpoint/adb/p/parurl-token/data"
.Lorsque vous générez un lien hypertexte de table sur une instance Autonomous Database avec une adresse privée et que l'adresse privée est configurée avec l'option Autoriser l'accès public activée, le résultat inclut à la fois
preauth_url
pour l'adresse publique etprivate_preauth_url
.Pour plus d'informations, reportez-vous à Configuration d'adresses privées et à Utilisation d'une adresse privée avec accès public autorisé.
-
Utilisez
DBMS_DATA_ACCESS.LIST_ACTIVE_URLS
pour afficher les liens hypertexte de table. Pour plus de détails, reportez-vous à Liste des liens hypertexte de table et des groupes de liens hypertexte de table. -
Utilisez
DBMS_DATA_ACCESS.EXTEND_URL
pour prolonger la durée de vie d'un lien hypertexte de table. Pour plus d'informations, reportez-vous à Procédure EXTEND_URL.
Rubrique parent : Générer, gérer et surveiller des liens hypertexte de table