Documentation Oracle Cloud Infrastructure

Créer, gérer et surveiller des liens hypertexte de table

Présente les étapes de création, de gestion et de surveillance des liens hypertexte de table.

Rubrique parent : Utilisation de liens hypertexte de table pour l'accès aux données en lecture seule sur Autonomous Database

Générer un lien hypertexte de table pour une table ou une vue

Affiche les étapes de génération d'un lien hypertexte de table que vous pouvez utiliser pour partager l'accès à un objet de schéma (table ou vue).

Lorsqu'un lien hypertexte de table est exécuté, il utilise les privilèges accordés à l'utilisateur de base de données qui génère le lien hypertexte de table. L'utilisateur qui génère un lien hypertexte de table doit disposer des privilèges minimum requis pour fournir l'accès aux données. Pour maintenir la sécurité, Oracle recommande de ne pas exécuter DBMS_DATA_ACCESS.CREATE_URL en tant qu'utilisateur ADMIN.

Pour utiliser un lien hypertexte de table afin de fournir un accès aux données en tant qu'objet de schéma (table ou vue), procédez comme suit :

  1. Identifiez la table ou la vue à partager.

    S'il existe des restrictions sur les données que vous voulez rendre disponibles, utilisez le paramètre application_user_id lorsque vous générez le lien hypertexte de table et créez une stratégie VPD pour restreindre les données que vous exposez. Pour plus d'informations, reportez-vous à Définition d'une stratégie de base de données privée virtuelle pour sécuriser les données de lien hypertexte de table.

  2. Exécutez DBMS_DATA_ACCESS.CREATE_URL pour générer le lien hypertexte de table.
    DECLARE
   status CLOB;
   BEGIN
      DBMS_DATA_ACCESS.CREATE_URL(
          schema_name => 'ADMIN',
          schema_object_name    => 'TREE_DATA',
          expiration_minutes    => 360,
          result                => status);
       dbms_output.put_line(status);
    END;
/

    Le paramètre expiration_minutes indique que le lien hypertexte de table expire et est invalidé au bout de 360 minutes.

    Pour plus d'informations, reportez-vous à Procédure CREATE_URL.

  3. Vérifiez le résultat.

    Dans cet exemple, status contient le résultat qui inclut des informations sur le lien hypertexte de table. 

    {
"status":"SUCCESS","id":"wPY0uxyx-gioxOndiKVlqVF585xqJs14CIp9M1qH",
"preauth_url":"https://dataaccess.adb.us-ashburn-1.oraclecloudapps.com/adb/p/-pPLdrbUTcLUrZLExyzxyzabc_1w/data",
"expiration_ts":"2024-10-22T22:37:18.805Z"
}

Générer un lien hypertexte de table avec une instruction Select

Affiche les étapes de génération d'un lien hypertexte de table qui permet d'accéder aux données à l'aide d'une instruction de requête SQL.

Lorsqu'un lien hypertexte de table est exécuté, il utilise les privilèges accordés à l'utilisateur de base de données qui génère le lien hypertexte de table. L'utilisateur qui génère un lien hypertexte de table doit disposer des privilèges minimum requis pour fournir l'accès aux données. Pour maintenir la sécurité, Oracle recommande de ne pas exécuter DBMS_DATA_ACCESS.CREATE_URL en tant qu'utilisateur ADMIN.

Pour utiliser un lien hypertexte de table afin de fournir un accès aux données en tant qu'instruction de requête SQL arbitraire :

  1. Identifiez la table ou la vue qui contient les informations à partager, ainsi que l'instruction SELECT de la table ou de la vue à utiliser.

    S'il existe des restrictions sur les données que vous voulez rendre disponibles, utilisez le paramètre application_user_id lorsque vous générez le lien hypertexte de table et créez une stratégie VPD pour restreindre les données que vous exposez. Pour plus d'informations, reportez-vous à Définition d'une stratégie de base de données privée virtuelle pour sécuriser les données de lien hypertexte de table.

  2. Exécutez DBMS_DATA_ACCESS.CREATE_URL pour générer le lien hypertexte de table.

    Vous disposez de deux options, selon que vous souhaitez inclure des valeurs de variable attachée (bind variables) par défaut (si vous incluez des variables attachées dans l'instruction SELECT).

    1. Fournissez une instruction SELECT et n'utilisez pas le paramètre facultatif default_bind_values.

      Par exemple :

      DECLARE
   status CLOB;
   BEGIN
      DBMS_DATA_ACCESS.CREATE_URL(
          sql_statement        => 'SELECT species, height FROM TREE_DATA',
          expiration_minutes   => 360,
          result               => status);
       dbms_output.put_line(status);
    END;
/
      La valeur sql_statement doit être une instruction SELECT. L'instruction SELECT prend en charge les variables attachées. Si des variables attachées sont incluses dans l'instruction SELECT, les valeurs des variables attachées doivent être ajoutées au lien hypertexte de table généré en tant que paramètre de requête lors de l'accès aux données.
    2. Fournissez une instruction SELECT et incluez le paramètre default_bind_values.

      Par exemple :

      DECLARE
   status CLOB;
   BEGIN
      DBMS_DATA_ACCESS.CREATE_URL(
          sql_statement => 'select * FROM TREE_DATA WHERE COUNTY = :countyNAME',
          default_bind_values  => '{"countyNAME" : "First"}',
          expiration_minutes   => 360,
          result               => status);
       dbms_output.put_line(status);
    END;
/

      Le paramètre sql_statement doit être une instruction SELECT. L'instruction SELECT prend en charge les variables attachées.

      Le paramètre default_bind_values indique des valeurs pour une ou plusieurs variables attachées dans sql_statement. Lorsque default_bind_values est inclus dans DBMS_DATA_ACCESS.CREATE_URL, procédez comme suit :

      • Pour les variables attachées indiquées dans default_bind_values, vous pouvez omettre les valeurs des variables attachées lorsque vous accédez aux données. La valeur par défaut est utilisée pour une variable attachée spécifiée si aucun remplacement n'est fourni dans l'URL du lien hypertexte de table en tant que paramètre de requête lorsque vous accédez aux données.

      • Vous pouvez remplacer une valeur de variable attachée par défaut indiquée dans default_bind_values si vous ajoutez la valeur de variable attachée dans l'URL de lien hypertexte de table en tant que paramètre de requête lorsque vous accédez aux données.

      • Si une variable attachée est incluse dans l'instruction SELECT et qu'aucune valeur par défaut n'est indiquée pour la variable attachée dans le paramètre default_bind_values, vous devez ajouter une valeur de variable attachée à l'URL de lien hypertexte de table générée en tant que paramètre de requête lorsque vous accédez aux données.

    La prise en charge des variables attachées est disponible pour les types de colonne NUMBER et VARCHAR2.

    Dans ces exemples, le paramètre expiration_minutes indique que le lien hypertexte de table expire et est invalidé après 360 minutes.

  3. Vérifiez le résultat.

    Dans cet exemple, status contient le résultat qui inclut le lien hypertexte de table. 

    {
"status":"SUCCESS","id":"LCvtpALqZgcHGL4Lxyzabcxyza-QVEFngwh1UGhg8jjuFAHOQJLGFi",
"preauth_url":"https://dataaccess.adb.us-ashburn-1.oraclecloudapps.com/adb/p/RIabc_xyz7Kw8ZLyZ2JzCXZQXpc/data",
"expiration_ts":"2025-01-20T16:42:49.527Z"}
}

Générer un lien hypertexte de table avec les fonctionnalités d'interface utilisateur spécifiées sur les colonnes

Lorsque vous générez un lien hypertexte de table, vous pouvez utiliser le paramètre column_lists pour indiquer les fonctionnalités d'interface utilisateur pour les colonnes indiquées.

Le paramètre column_lists est une valeur JSON qui spécifie les options par colonne. Les valeurs prises en charge dans column_lists sont les suivantes :

Valeur column_lists Description
order_by_columns

Indique les colonnes qui prennent en charge le tri. Les colonnes sont indiquées dans un tableau JSON.
filter_columns

Indique les colonnes qui prennent en charge le filtrage. Les colonnes sont indiquées dans un tableau JSON.
default_color_columns

Indique que la coloration par défaut doit être utilisée uniquement pour les colonnes indiquées. Les colonnes sont indiquées dans un tableau JSON.
group_by_columns

Indique que le regroupement est autorisé pour les colonnes spécifiées (la consultation des données en regroupant la colonne spécifiée est autorisée). Les colonnes sont indiquées dans un tableau JSON.

Pour spécifier les fonctionnalités d'interface utilisateur de niveau colonne de vue de table pour un lien hypertexte de table :

  1. Identifiez la table ou la vue ou sélectionnez l'instruction à partager.

    Cet exemple génère un lien hypertexte de table à l'aide du paramètre column_lists avec une table. Vous pouvez également utiliser ce paramètre lorsque vous générez un lien hypertexte de table avec une instruction SELECT.

    Pour plus d'informations, reportez-vous à Générer un lien hypertexte de table pour une table ou une vue et à Générer un lien hypertexte de table avec une instruction Select.

  2. Exécutez DBMS_DATA_ACCESS.CREATE_URL pour générer le lien hypertexte de table et indiquez l'option Grouper par colonnes à afficher avec un navigateur :

    Par exemple, pour indiquer des colonnes de regroupement :

    DECLARE
   status CLOB;
   BEGIN
      DBMS_DATA_ACCESS.CREATE_URL(
          schema_name => 'ADMIN',
          schema_object_name    => 'TREE_DATA',
          expiration_minutes    => 360,
          column_lists          => '{ "group_by_columns": ["COUNTY", "SPECIES"] }',
          result                => status);

       dbms_output.put_line(status);
    END;
/

    Le paramètre column_lists est un format JSON qui contient la liste des tableaux JSON de colonnes définissant la fonctionnalité de lien hypertexte de table. Utilisez ce paramètre pour indiquer les colonnes d'au moins une des options suivantes : order_by_columns, filter_columns, default_color_columns ou group_by_columns.

    Par exemple :

    column_lists => '{ 
        "group_by_columns":["COUNTY", "SPECIES"], 
        "order_by_columns":["COUNTY"] }'

    Pour plus d'informations, reportez-vous à Procédure CREATE_URL.

  3. Vérifiez le résultat.

    Dans cet exemple, status contient le résultat qui inclut des informations sur le lien hypertexte de table. 

    {
"status":"SUCCESS",
"id":"LLUZjJ5Yy8d0txydMiuxCVL_j4abc_xyzV1989GmgRInaBYTw",
"preauth_url":"https://dataaccess.adb.us-ashburn-1.oraclecloudapps.com/adb/p/Rt_yRfTxbcabc_xyzWlANP5RmM9Y/data",
"expiration_ts":"2024-10-25T02:30:39.810Z"
}

    Reportez-vous à la section Use Table Hyperlinks to Access Data with the Group By Option in Table Format pour obtenir un exemple illustrant l'utilisation des colonnes de regroupement.

  4. Exécutez DBMS_DATA_ACCESS.CREATE_URL pour générer le lien hypertexte de table et indiquez une option de format d'interface utilisateur.

    Par exemple, pour définir les colonnes pouvant être triées, utilisez l'option column_lists order_by_columns : 

    DECLARE
   status CLOB;
   column_lists CLOB;
   BEGIN
      DBMS_DATA_ACCESS.CREATE_URL(
          schema_name => 'ADMIN',
          schema_object_name    => 'TREE_DATA',
          expiration_minutes    => 360,
          column_lists          => '{ "order_by_columns": ["COUNTY", "SPECIES"] }',
          result                => status);
       dbms_output.put_line(status);
    END;
/

    Le paramètre column_lists est un format JSON qui contient la liste des tableaux JSON de colonnes définissant la fonctionnalité de lien hypertexte de table. Utilisez ce paramètre pour indiquer les colonnes d'au moins une des options suivantes : order_by_columns, filter_columns, default_color_columns ou group_by_columns.

    Pour plus d'informations, reportez-vous à Procédure CREATE_URL.

  5. Vérifiez le résultat.

    Dans cet exemple, status contient le résultat qui inclut des informations sur le lien hypertexte de table. 

    {
"status":"SUCCESS",
"id":"LLUZjJ5Yy8d0txydMiuxCVL_j4abc_xyzV1989GmgRInaBYTw",
"preauth_url":"https://dataaccess.adb.us-ashburn-1.oraclecloudapps.com/adb/p/Rt_yRfTxbcabc_xyzk3EmM9Y/data",
"expiration_ts":"2024-10-25T02:30:39.810Z"
}

    Reportez-vous à la section Use Table Hyperlinks in Table Format with Column Sorting pour obtenir un exemple d'utilisation de l'ordre par colonne.

Vous pouvez également effectuer les opérations suivantes :

  • Utilisez DBMS_DATA_ACCESS.LIST_ACTIVE_URLS pour afficher les liens hypertexte de table. Pour plus de détails, reportez-vous à Liste des liens hypertexte de table et des groupes de liens hypertexte de table.
  • Utilisez DBMS_DATA_ACCESS.EXTEND_URL pour prolonger la durée de vie d'un lien hypertexte de table. Pour plus d'informations, reportez-vous à Procédure EXTEND_URL.
  • Générez des liens hypertexte de table qui sont traités avec des garanties et des ressources de niveau de service différentes. Par exemple, l'accès à un objet ou à une instruction SQL peut être mis en correspondance avec les services HIGH ou MEDIUM, tandis que l'accès à un autre objet ou à une autre instruction SQL peut être mis en correspondance avec le service LOW. Pour plus d'informations, reportez-vous à Procédure CREATE_URL.

Créer un lien hypertexte de table protégée par mot de passe

Lorsque vous créez un lien hypertexte de table, vous pouvez indiquer un mot de passe de lien hypertexte de table.

Lorsqu'un utilisateur accède à un lien hypertexte de table protégé par mot de passe, il doit s'authentifier à l'aide du mot de passe spécifié lors de la création du lien hypertexte de table. Cela fournit une étape de sécurité supplémentaire pour éviter les accès malveillants, dans le cas où un lien hypertexte de table est exposé à un public plus large que prévu.

Pour créer un lien hypertexte de table protégé par mot de passe :

  1. Identifiez la table, la vue ou l'instruction d'interrogation des données à partager.

    Vous pouvez spécifier un lien hypertexte de table ou un groupe de liens hypertexte de table protégé par mot de passe.

  2. Lorsque vous créez un lien hypertexte de table ou un groupe de liens hypertexte de table, indiquez le paramètre password.

    Par exemple :

    DECLARE
   status CLOB;
   BEGIN
      DBMS_DATA_ACCESS.CREATE_URL(
          schema_name => 'SCOTT',
          schema_object_name          => 'TREE_DATA',
          password                    => passwd,
          max_failed_access_attempts  => 15,
          result                      => status);
       dbms_output.put_line(status);
    END;
/

    Le paramètre password indique le mot de passe requis pour accéder au lien hypertexte de table (ou au groupe de liens hypertexte de table). Outre le mot de passe, toutes les protections de sécurité qui s'appliquent à un lien hypertexte de table, telles que le temps d'expiration et le nombre d'expiration, s'appliquent également à un lien hypertexte de table protégé par mot de passe.

    Le paramètre max_failed_access_attempts indique le nombre maximal d'échecs séquentiels de tentative de mot de passe. Si cette valeur est dépassée, le lien hypertexte de table est invalidé. La valeur par défaut pour ce paramètre est 10. Le nombre de tentatives d'accès en échec séquentielles est réinitialisé à 0 lorsque l'utilisateur fournit le mot de passe correct.

    Pour plus d'informations, reportez-vous à Procédure CREATE_URL.

  3. Vérifiez le résultat.

    Dans cet exemple, status contient le résultat qui inclut des informations sur le lien hypertexte de table. 

    {
  "status" : "SUCCESS",
  "id" : "wPY0uxyx-gioxOndiKVlqVF585xqJs14CIp9M1qHabc_1",
  "url" : "https://dataaccess.adb.us-ashburn-1.oraclecloudapps.com/adb/p/-pPLdrbUTcLUr1XetvO0tekak4p92m0HCjaMt8s/data",
  "expiration_ts" : "2025-11-06T22:41:14.779Z"
}

Lorsque vous incluez le paramètre password avec DBMS_DATA_ACCESS.CREATE_URL, tenez compte des points suivants :

  • Le résultat inclut l'attribut url avec la valeur d'URL de lien hypertexte de table. Sans le paramètre password, l'attribut de résultat est preauth_url. Cette différence vous permet de distinguer un lien hypertexte de table protégé par mot de passe dans le résultat.

  • La longueur minimale du mot de passe est de 12 caractères et le mot de passe doit inclure au moins une lettre majuscule, une lettre minuscule et un caractère numérique. Ces règles sont identiques à celles appliquées pour les règles de complexité de mot de passe pour un utilisateur de base de données associé à une fonction de vérification de mot de passe (PVF) NULL. Si CREATE_URL est appelé avec le paramètre de mot de passe et que le mot de passe fourni n'est pas conforme à ces règles, par exemple, le mot de passe contient moins de 12 caractères, la création de l'URL échoue avec une erreur.

    Pour plus d'informations, reportez-vous à Gestion de la complexité des mots de passe sur Autonomous Database.

  • Il n'est pas possible de modifier ou de réinitialiser un mot de passe après avoir défini un mot de passe. Si vous exécutez CREATE_URL et que par la suite vous n'avez pas enregistré ou que vous ne pouvez pas mémoriser le mot de passe que vous avez défini, vous devez créer un lien hypertexte de table.

  • Il n'existe aucune association entre le mot de passe d'un lien hypertexte de table protégé par mot de passe et le mot de passe de l'utilisateur qui crée l'URL. Si l'utilisateur SCOTT crée un lien hypertexte de table protégé par mot de passe avec CREATE_URL, il n'existe aucune association entre le mot de passe de l'URL de lien hypertexte de table créée et le mot de passe de l'utilisateur SCOTT.

Invalider les liens hypertexte de table

A tout moment, un utilisateur disposant des privilèges appropriés peut invalider un lien hypertexte de table.

Pour invalider un lien hypertexte de table, vous avez besoin du lien hypertexte de table id. Utilisez DBMS_DATA_ACCESS.LIST_ACTIVE_URLS pour générer la liste des liens hypertexte de table et des liens id associés.

Utilisez DBMS_DATA_ACCESS.INVALIDATE_URL pour invalider un lien hypertexte de table. Par exemple : 

DECLARE
    status CLOB;
    BEGIN
       DBMS_DATA_ACCESS.INVALIDATE_URL(
        id => 'Vd1Px7QWASdqDbnndiuwTAyyEstv82PCHqS_example',
        result => status);           
       dbms_output.put_line(status);
    END;
/

Vous pouvez également utiliser DBMS_DATA_ACCESS.INVALIDATE_URL pour invalider un groupe de liens hypertexte de table.

Pour plus d'informations, reportez-vous à Invalidate a Table Hyperlink Group et à INVALIDATE_URL Procedure.

Définir une stratégie de base de données privée virtuelle pour sécuriser les données de lien hypertexte de table

En définissant des stratégies Oracle Virtual Private Database (VPD) pour les données que vous partagez avec un lien hypertexte de table, vous pouvez fournir un contrôle d'accès de niveau fin afin que seul un sous-ensemble de données (lignes) soit visible pour un lien hypertexte de table spécifique.

Oracle Virtual Private Database (VPD) est une fonctionnalité de sécurité qui vous permet de contrôler dynamiquement l'accès aux données au niveau ligne pour les utilisateurs et les applications en appliquant des filtres sur le même ensemble de données. Lorsqu'un lien hypertexte de table est accessible, la valeur de application_user_id indiquée lors de la génération du lien hypertexte de table est disponible via sys_context('DATA_ACCESS_CONTEXT$', 'USER_IDENTITY'). Vous pouvez définir des stratégies VPD qui utilisent la valeur de ce contexte d'application pour restreindre les données et les lignes visibles par l'utilisateur de l'application.

Tout utilisateur disposant d'un accès en lecture avec un lien hypertexte de table peut accéder aux données et les utiliser (table, vue ou données fournies avec une instruction SELECT). En définissant une stratégie VPD sur la base de données qui a généré un lien hypertexte de table, vous pouvez utiliser la valeur application_user_id dans une règle SYS_CONTEXT pour fournir un contrôle plus détaillé. Prenons un exemple où les données sont mises à disposition avec un lien hypertexte de table. Si vous souhaitez restreindre l'accès à certaines données, vous pouvez ajouter une stratégie VPD.

Par exemple :

  1. Obtenez la valeur application_user_id que vous avez indiquée lorsque vous avez généré le lien hypertexte de table.
  2. Créez une stratégie VPD sur la base de données dans laquelle vous avez généré le lien hypertexte de table.
    CREATE OR REPLACE FUNCTION limit_sal (v_schema IN VARCHAR2, v_objname IN VARCHAR2)
  RETURN VARCHAR2 authid current_user AS
BEGIN
     RETURN 'employee_id = SYS_CONTEXT(''DATA_ACCESS_CONTEXT$'', ''USER_IDENTITY'')';
END;

    Pour plus d'informations, reportez-vous à DBMS_RLS.

  3. Enregistrez la stratégie VPD.
    BEGIN
   DBMS_RLS.ADD_POLICY( 
        object_schema        => 'HR',
        object_name          => 'EMPLOYEE',
        policy_name          => 'POL',
        policy_function      => 'LIMIT_SAL');
END;
/

    Pour plus d'informations, reportez-vous à DBMS_RLS.

Pour plus d'informations, reportez-vous à Utilisation d´Oracle Virtual Private Database pour contrôler l´accès aux données.

Surveiller et afficher l'utilisation des liens hypertexte de table

Autonomous Database fournit des vues qui vous permettent de surveiller l'utilisation des liens hypertexte de table.

Vues Description
Vues V$DATA_ACCESS_URL_STATS et GV$DATA_ACCESS_URL_STATS

Ces vues permettent de suivre l'utilisation des liens hypertexte de table, notamment le temps écoulé, le temps CPU et des informations supplémentaires.

Remarques sur la création d'un lien hypertexte de table

Remarques concernant la génération d'un lien hypertexte de table avec DBMS_DATA_ACCESS.CREATE_URL :

  • Vous pouvez utiliser le paramètre facultatif service_name pour indiquer que le lien hypertexte de table généré est traité avec une garantie et des ressources de niveau de service spécifiques. Par exemple, utilisez le paramètre service_name pour indiquer que l'accès à l'instruction SQL est mis en correspondance avec le service HIGH.

  • Vous pouvez utiliser le paramètre facultatif inherit_acl pour limiter l'accès aux données de lien hypertexte de table. Définissez ce paramètre sur TRUE pour hériter des listes de contrôle d'accès. Lorsque la valeur de ce paramètre est TRUE, l'adresse IP d'un destinataire de lien hypertexte de table entrant est validée avec les listes de contrôle d'accès de la base de données du producteur avant d'autoriser l'accès aux données. Si aucune liste de contrôle d'accès n'est configurée pour la base de données du fournisseur, la valeur inherit_acl est ignorée et l'accès aux données est autorisé sans aucune vérification d'ACL.

    Pour plus d'informations, reportez-vous à Configuration de l'accès réseau avec des règles de contrôle d'accès (ACL).

  • Lorsque vous générez un lien hypertexte de table sur une instance Autonomous Database avec une adresse privée, le résultat inclut un nom private_preauth_url avec la valeur du format : "https://private-endpoint/adb/p/parurl-token/data".

    Lorsque vous générez un lien hypertexte de table sur une instance Autonomous Database avec une adresse privée et que l'adresse privée est configurée avec l'option Autoriser l'accès public activée, le résultat inclut à la fois l'adresse preauth_url pour l'adresse publique et private_preauth_url.

    Pour plus d'informations, reportez-vous à Configuration des adresses privées et à Utilisation d'une adresse privée avec accès public autorisé.

  • Utilisez DBMS_DATA_ACCESS.LIST_ACTIVE_URLS pour afficher les liens hypertexte de table. Pour plus de détails, reportez-vous à Liste des liens hypertexte de table et des groupes de liens hypertexte de table.

  • Utilisez DBMS_DATA_ACCESS.EXTEND_URL pour prolonger la durée de vie d'un lien hypertexte de table. Pour plus d'informations, reportez-vous à Procédure EXTEND_URL.