Creazione, gestione e monitoraggio dei collegamenti ipertestuali delle tabelle
Mostra i passi per creare, gestire e monitorare i collegamenti ipertestuali delle tabelle.
- Creazione di un collegamento ipertestuale tabella per una tabella o una vista
Mostra i passi per la creazione di un collegamento ipertestuale tabella che è possibile utilizzare per condividere l'accesso per un oggetto schema (tabella o vista). - Creazione di un collegamento ipertestuale di tabella con un'istruzione Select
Mostra i passi per creare un collegamento ipertestuale di tabella che fornisce l'accesso ai dati mediante un'istruzione di query SQL. - Creare un collegamento ipertestuale di tabella con le funzioni dell'interfaccia utente specificate nelle colonne
Quando si crea un collegamento ipertestuale di tabella, è possibile utilizzare il parametrocolumn_lists
per specificare le funzioni dell'interfaccia utente per le colonne specificate. - Creare un collegamento ipertestuale di tabella protetta da password
Quando si crea un collegamento ipertestuale di tabella, è possibile specificare una password di collegamento ipertestuale di tabella. - Invalida collegamenti ipertestuali tabella
In qualsiasi momento un utente con privilegi appropriati può invalidare un collegamento ipertestuale tabella. - Definire un criterio di database privato virtuale per proteggere i dati dei collegamenti ipertestuali delle tabelle
Con la definizione dei criteri VPD (Oracle Virtual Private Database) per i dati condivisi con un collegamento ipertestuale delle tabelle, è possibile fornire un controllo dell'accesso con filtro in modo che solo un subset di dati, righe, sia visibile per un collegamento ipertestuale delle tabelle specifico. - Monitoraggio e visualizzazione dell'uso dei collegamenti ipertestuali delle tabelle
Autonomous Database fornisce viste che consentono di monitorare l'uso dei collegamenti ipertestuali delle tabelle. - Note per la creazione di un collegamento ipertestuale tabella o di un gruppo di collegamenti ipertestuali tabella
Creare un collegamento ipertestuale tabella per una tabella o una vista
Mostra i passi per creare un collegamento ipertestuale tabella che è possibile utilizzare per condividere l'accesso per un oggetto schema (tabella o vista).
Quando viene eseguito un collegamento ipertestuale tabella, utilizza i privilegi concessi all'utente del database che genera il collegamento ipertestuale tabella. L'utente che genera un collegamento ipertestuale tabella deve disporre dei privilegi minimi necessari per fornire l'accesso ai dati. Per garantire la sicurezza, Oracle consiglia di non eseguire DBMS_DATA_ACCESS.CREATE_URL
come utente ADMIN.
Per utilizzare un collegamento ipertestuale tabella per fornire l'accesso ai dati come oggetto schema (tabella o vista):
Argomento padre: Crea, gestisci e monitora collegamenti ipertestuali tabella
Creare un collegamento ipertestuale di tabella con un'istruzione Select
Mostra i passi per creare un collegamento ipertestuale tabella che fornisce l'accesso ai dati mediante un'istruzione di query SQL.
Quando viene eseguito un collegamento ipertestuale tabella, utilizza i privilegi concessi all'utente del database che genera il collegamento ipertestuale tabella. L'utente che genera un collegamento ipertestuale tabella deve disporre dei privilegi minimi necessari per fornire l'accesso ai dati. Per garantire la sicurezza, Oracle consiglia di non eseguire DBMS_DATA_ACCESS.CREATE_URL
come utente ADMIN.
Per utilizzare un collegamento ipertestuale tabella per fornire l'accesso ai dati come istruzione di query SQL arbitraria:
Argomento padre: Crea, gestisci e monitora collegamenti ipertestuali tabella
Creare un collegamento ipertestuale tabella con le funzioni dell'interfaccia utente specificate nelle colonne
Quando si crea un collegamento ipertestuale tabella, è possibile utilizzare il parametro column_lists
per specificare le funzioni dell'interfaccia utente per le colonne specificate.
Il parametro column_lists
è un valore JSON che specifica le opzioni per colonna. I valori supportati in column_lists
sono uno o più dei seguenti:
Valore column_lists | Descrizione |
---|---|
order_by_columns |
Specifica le colonne che supportano l'ordinamento. Le colonne sono specificate in un array JSON. |
filter_columns |
Specifica le colonne che supportano il filtro. Le colonne sono specificate in un array JSON. |
default_color_columns |
Specifica di utilizzare solo la colorazione predefinita per le colonne specificate. Le colonne sono specificate in un array JSON. |
group_by_columns |
Specifica che group by è consentito per le colonne specificate (la visualizzazione dei dati mediante il raggruppamento della colonna specificata è consentita). Le colonne sono specificate in un array JSON. |
Per specificare le funzioni dell'interfaccia utente a livello di colonna vista tabella per un collegamento ipertestuale tabella, procedere come segue.
È inoltre possibile effettuare le operazioni riportate di seguito:
- Utilizzare
DBMS_DATA_ACCESS.LIST_ACTIVE_URLS
per visualizzare i collegamenti ipertestuali alle tabelle. Per informazioni dettagliate, vedere Collegamenti ipertestuali tabella elenco e gruppi di collegamenti ipertestuali tabella. - Utilizzare
DBMS_DATA_ACCESS.EXTEND_URL
per estendere la durata di un collegamento ipertestuale tabella. Per ulteriori informazioni, vedere EXTEND_URL Procedure. - Genera collegamenti ipertestuali tabella con garanzie e risorse a livello di servizio diverse. Ad esempio, l'accesso a un oggetto o a un'istruzione SQL può essere mappato ai servizi HIGH o MEDIUM, mentre l'accesso a un altro oggetto o a un'istruzione SQL può essere mappato al servizio LOW. Per ulteriori informazioni, vedere CREATE_URL Procedure.
Argomento padre: Crea, gestisci e monitora collegamenti ipertestuali tabella
Crea collegamento ipertestuale tabella protetta da password
Quando si crea un collegamento ipertestuale tabella, è possibile specificare una password per il collegamento ipertestuale tabella.
Quando un utente accede a un collegamento ipertestuale tabella protetto da password, deve eseguire l'autenticazione utilizzando la password specificata al momento della creazione del collegamento ipertestuale tabella. Ciò fornisce un ulteriore passo di sicurezza per evitare l'accesso dannoso, nel caso in cui un collegamento ipertestuale tabella sia esposto a un pubblico più ampio di quello previsto.
Per creare un collegamento ipertestuale tabella protetto da password:
Tenere presente quanto riportato di seguito quando si include il parametro password
con DBMS_DATA_ACCESS.CREATE_URL
.
-
Il risultato include l'attributo
url
con il valore URL collegamento ipertestuale tabella. Senza il parametropassword
l'attributo result èpreauth_url
. Questa differenza consente di distinguere un collegamento ipertestuale tabella protetto da password nel risultato. -
La lunghezza minima della password è di 12 caratteri e la password deve includere almeno una lettera maiuscola, una lettera minuscola e un carattere numerico. Queste regole sono le stesse applicate per le regole di complessità delle password per un utente del database associato a una funzione PVF
NULL
(Password Verification Function). Se si richiamaCREATE_URL
con il parametro password e la password fornita non è conforme a queste regole, ad esempio la password è più breve di 12 caratteri, la creazione dell'URL non riesce con un errore.Per ulteriori informazioni, vedere Gestisci complessità password in Autonomous Database.
-
Non è possibile modificare o reimpostare una password dopo averla impostata. Se si esegue
CREATE_URL
e successivamente non si è salvato o non si è in grado di ricordare la password impostata, è necessario creare un nuovo collegamento ipertestuale tabella. -
Non esiste alcuna associazione tra la password per un collegamento ipertestuale tabella protetto da password e la password dell'utente che crea l'URL. Se l'utente
SCOTT
crea un collegamento ipertestuale tabella protetto da password conCREATE_URL
, non esiste alcuna associazione tra la password per l'URL del collegamento ipertestuale tabella creato e la password per l'utenteSCOTT
.
Argomento padre: Crea, gestisci e monitora collegamenti ipertestuali tabella
Invalida collegamenti ipertestuali tabella
In qualsiasi momento un utente con privilegi appropriati può invalidare un collegamento ipertestuale tabella.
Per invalidare un collegamento ipertestuale tabella, è necessario disporre del collegamento ipertestuale tabella id
. Utilizzare DBMS_DATA_ACCESS.LIST_ACTIVE_URLS
per generare una lista di collegamenti ipertestuali tabella e il relativo id
associato.
Utilizzare DBMS_DATA_ACCESS.INVALIDATE_URL
per invalidare un collegamento ipertestuale tabella. Ad esempio:
DECLARE
status CLOB;
BEGIN
DBMS_DATA_ACCESS.INVALIDATE_URL
(
id => 'Vd1Px7QWASdqDbnndiuwTAyyEstv82PCHqS_example',
result => status);
dbms_output.put_line(status);
END;
/
È inoltre possibile utilizzare DBMS_DATA_ACCESS.INVALIDATE_URL
per invalidare un gruppo di collegamenti ipertestuali tabella.
Per ulteriori informazioni, vedere Invalidare un gruppo di collegamenti ipertestuali tabella e INVALIDATE_URL Procedure.
Argomento padre: Crea, gestisci e monitora collegamenti ipertestuali tabella
Definire un criterio di database privato virtuale per proteggere i dati dei collegamenti ipertestuali delle tabelle
Oracle Virtual Private Database (VPD) è una funzione di sicurezza che consente di controllare l'accesso ai dati in modo dinamico a livello di riga per utenti e applicazioni applicando filtri sullo stesso set di dati. Quando si accede a un collegamento ipertestuale tabella, il valore application_user_id
specificato durante la generazione del collegamento ipertestuale tabella è disponibile tramite sys_context('DATA_ACCESS_CONTEXT$', 'USER_IDENTITY')
. È possibile definire criteri VPD che utilizzano il valore di questo contesto applicazione per limitare i dati, le righe, visibili all'utente dell'applicazione.
Qualsiasi utente a cui è concesso l'accesso per leggere i dati con un collegamento ipertestuale tabella può accedere ai dati e utilizzarli (una tabella, una vista o i dati forniti con un'istruzione select). Definendo un criterio VPD nel database che ha generato un collegamento ipertestuale tabella, è possibile utilizzare il valore application_user_id
in una regola SYS_CONTEXT per fornire un controllo più capillare. Si consideri un esempio in cui i dati vengono resi disponibili con un collegamento ipertestuale tabella. Se si desidera limitare l'accesso ad alcuni dati, è possibile aggiungere un criterio VPD.
Ad esempio:
Per ulteriori informazioni, vedere Uso di Oracle Virtual Private Database per controllare l'accesso ai dati.
Argomento padre: Crea, gestisci e monitora collegamenti ipertestuali tabella
Monitoraggio e visualizzazione utilizzo collegamenti ipertestuali tabella
Autonomous Database fornisce viste che consentono di monitorare l'uso del collegamento ipertestuale delle tabelle.
Viste | Descrizione |
---|---|
V$DATA_ACCESS_URL_STATS e viste GV$DATA_ACCESS_URL_STATS |
Queste viste tengono traccia dell'utilizzo dei collegamenti ipertestuali delle tabelle, inclusi il tempo trascorso, il tempo CPU e ulteriori informazioni. |
Argomento padre: Crea, gestisci e monitora collegamenti ipertestuali tabella
Note per la creazione di un collegamento ipertestuale tabella o di un gruppo di collegamenti ipertestuali tabella
Note per la creazione di un collegamento ipertestuale tabella o di un gruppo di collegamenti ipertestuali tabella con DBMS_DATA_ACCESS.CREATE_URL
:
-
È possibile utilizzare il parametro opzionale
service_name
per specificare che un collegamento ipertestuale tabella generato viene servito con una garanzia e risorse specifiche a livello di servizio. Ad esempio, utilizzare il parametroservice_name
per specificare che l'accesso all'istruzione SQL è mappato al servizio HIGH. -
È possibile utilizzare uno o entrambi i parametri facoltativi
inherit_acl
eacl
se si desidera limitare l'accesso ai dati dei collegamenti ipertestuali delle tabelle:-
inherit_acl
: utilizzare il parametro facoltativoinherit_acl
se si desidera limitare l'accesso ai dati dei collegamenti ipertestuali delle tabelle. Impostare questo parametro suTRUE
per ereditare le ACL. Quando il valore di questo parametro èTRUE
, l'indirizzo IP di un consumer di collegamento ipertestuale tabella in entrata viene convalidato con le ACL nel database del producer prima di consentire l'accesso ai dati. Se nel database del producer non sono configurate ACL, il valoreinherit_acl
viene ignorato e l'accesso ai dati è consentito senza alcun controllo ACL. -
acl
: utilizzare il parametro facoltativoacl
per specificare un'ACL che si applica al collegamento ipertestuale tabella. Il valore del parametro specifica la lista degli indirizzi IP consentiti, dei blocchi CIDR o degli OCID VCN OCI. Quando viene specificato il parametroacl
, un consumer di collegamenti ipertestuali tabella può accedere ai dati solo dagli host specificati nella lista ACL.
Quando
inherit_acl
èTRUE
e il parametroacl
è impostato per specificare un'ACL, un consumer di collegamenti ipertestuali tabella può accedere ai dati di un collegamento ipertestuale tabella dagli host specificati con il parametroacl
o dagli host ereditati definiti nell'ACL specificato per l'istanza di Autonomous Database.Per ulteriori informazioni, vedere Configuring Network Access with Access Control Rules (ACLs).
-
-
Quando si imposta il parametro facoltativo
consistent
suTRUE
, un producer di collegamenti ipertestuali tabella produce i dati in modo coerente in pagine diverse. Ciò consente a un consumer di accedere ai dati per tutte le pagine associate a un collegamento ipertestuale tabella utilizzando lo stesso snapshot di dati (SCN) dell'SCN associato all'accesso per la prima pagina. Questa opzione consente a un producer di restituire dati coerenti a un consumer in cui le risposte vengono paginate e vengono restituite più pagine (i dati vengono restituiti pagina per pagina, non appena vi si accede).Quando
consistent
è impostato suTRUE
e un collegamento ipertestuale tabella fa riferimento agli oggetti dello schema di un altro utente, l'utente del database che crea il collegamento ipertestuale tabella deve disporre del privilegioFLASHBACK
su tutti gli oggetti dello schema utilizzati nel collegamento ipertestuale tabella che appartengono allo schema dell'altro utente.Ad esempio:
GRANT FLASHBACK ON TREE_SCHEMA.TREE_DATA TO SCOTT;
Nota: se c'è una grande quantità di attività del database e passa abbastanza tempo tra il recupero della prima pagina e il recupero di una pagina successiva, potrebbe non essere possibile recuperare dati successivi coerenti con il primo accesso. In questo caso, il recupero genera un errore.
Per ulteriori informazioni, vedere Accedere ai dati con collegamenti ipertestuali di tabella o con un gruppo di collegamenti ipertestuali di tabella.
-
Quando si crea un collegamento ipertestuale tabella in un'istanza di Autonomous Database con un endpoint privato, il risultato include un nome
private_preauth_url
con il valore del formato:"https://private-endpoint/adb/p/parurl-token/data"
.Quando si crea un collegamento ipertestuale tabella in un'istanza di Autonomous Database con un endpoint privato e l'endpoint privato viene configurato con l'opzione Consenti accesso pubblico abilitata, il risultato include sia l'opzione
preauth_url
per l'endpoint pubblico che l'opzioneprivate_preauth_url
.Per ulteriori informazioni, vedere Configura endpoint privati e Usa un endpoint privato con accesso pubblico consentito.
-
Utilizzare
DBMS_DATA_ACCESS.LIST_ACTIVE_URLS
per visualizzare i collegamenti ipertestuali alle tabelle. Per informazioni dettagliate, vedere Collegamenti ipertestuali tabella elenco e gruppi di collegamenti ipertestuali tabella. -
Utilizzare
DBMS_DATA_ACCESS.EXTEND_URL
per estendere la durata di un collegamento ipertestuale tabella. Per ulteriori informazioni, vedere EXTEND_URL Procedure.
Argomento padre: Crea, gestisci e monitora collegamenti ipertestuali tabella