Creazione, gestione e monitoraggio dei collegamenti ipertestuali delle tabelle
Mostra i passi per creare, gestire e monitorare i collegamenti ipertestuali delle tabelle.
- Creazione di un collegamento ipertestuale tabella per una tabella o una vista
Mostra i passi per la creazione di un collegamento ipertestuale tabella che è possibile utilizzare per condividere l'accesso per un oggetto schema (tabella o vista). - Creazione di un collegamento ipertestuale di tabella con un'istruzione Select
Mostra i passi per creare un collegamento ipertestuale di tabella che fornisce l'accesso ai dati mediante un'istruzione di query SQL. - Creare un collegamento ipertestuale di tabella con le funzioni dell'interfaccia utente specificate nelle colonne
Quando si crea un collegamento ipertestuale di tabella, è possibile utilizzare il parametrocolumn_listsper specificare le funzioni dell'interfaccia utente per le colonne specificate. - Creare un collegamento ipertestuale di tabella protetta da password
Quando si crea un collegamento ipertestuale di tabella, è possibile specificare una password di collegamento ipertestuale di tabella. - Invalida collegamenti ipertestuali tabella
In qualsiasi momento un utente con privilegi appropriati può invalidare un collegamento ipertestuale tabella. - Definire un criterio di database privato virtuale per proteggere i dati dei collegamenti ipertestuali delle tabelle
Con la definizione dei criteri VPD (Oracle Virtual Private Database) per i dati condivisi con un collegamento ipertestuale delle tabelle, è possibile fornire un controllo dell'accesso con filtro in modo che solo un subset di dati, righe, sia visibile per un collegamento ipertestuale delle tabelle specifico. - Monitoraggio e visualizzazione dell'uso dei collegamenti ipertestuali delle tabelle
Autonomous AI Database fornisce viste che consentono di monitorare l'uso dei collegamenti ipertestuali delle tabelle. - Note per la creazione di un collegamento ipertestuale tabella o di un gruppo di collegamenti ipertestuali tabella
Creare un collegamento ipertestuale tabella per una tabella o una vista
Mostra i passi per creare un collegamento ipertestuale tabella che è possibile utilizzare per condividere l'accesso per un oggetto schema (tabella o vista).
Quando viene eseguito un collegamento ipertestuale tabella, utilizza i privilegi concessi all'utente del database che genera il collegamento ipertestuale tabella. L'utente che genera un collegamento ipertestuale tabella deve disporre dei privilegi minimi necessari per fornire l'accesso ai dati. Per garantire la sicurezza, Oracle consiglia di non eseguire DBMS_DATA_ACCESS.CREATE_URL come utente ADMIN.
Per utilizzare un collegamento ipertestuale tabella per fornire l'accesso ai dati come oggetto schema (tabella o vista):
Argomento padre: Crea, gestisci e monitora collegamenti ipertestuali tabella
Creare un collegamento ipertestuale di tabella con un'istruzione Select
Mostra i passi per creare un collegamento ipertestuale tabella che fornisce l'accesso ai dati mediante un'istruzione di query SQL.
Quando viene eseguito un collegamento ipertestuale tabella, utilizza i privilegi concessi all'utente del database che genera il collegamento ipertestuale tabella. L'utente che genera un collegamento ipertestuale tabella deve disporre dei privilegi minimi necessari per fornire l'accesso ai dati. Per garantire la sicurezza, Oracle consiglia di non eseguire DBMS_DATA_ACCESS.CREATE_URL come utente ADMIN.
Per utilizzare un collegamento ipertestuale tabella per fornire l'accesso ai dati come istruzione di query SQL arbitraria:
Argomento padre: Crea, gestisci e monitora collegamenti ipertestuali tabella
Creare un collegamento ipertestuale tabella con le funzioni dell'interfaccia utente specificate nelle colonne
Quando si crea un collegamento ipertestuale tabella, è possibile utilizzare il parametro column_lists per specificare le funzioni dell'interfaccia utente per le colonne specificate.
Il parametro column_lists è un valore JSON che specifica le opzioni per colonna. I valori supportati in column_lists sono uno o più dei seguenti:
| Valore column_lists | Descrizione |
|---|---|
order_by_columns |
Specifica le colonne che supportano l'ordinamento. Le colonne sono specificate in un array JSON. |
filter_columns |
Specifica le colonne che supportano il filtro. Le colonne sono specificate in un array JSON. |
default_color_columns |
Specifica di utilizzare solo la colorazione predefinita per le colonne specificate. Le colonne sono specificate in un array JSON. |
group_by_columns |
Specifica che group by è consentito per le colonne specificate (la visualizzazione dei dati mediante il raggruppamento della colonna specificata è consentita). Le colonne sono specificate in un array JSON. |
Per specificare le funzioni dell'interfaccia utente a livello di colonna vista tabella per un collegamento ipertestuale tabella, procedere come segue.
È inoltre possibile effettuare le operazioni riportate di seguito:
- Utilizzare
DBMS_DATA_ACCESS.LIST_ACTIVE_URLSper visualizzare i collegamenti ipertestuali alle tabelle. Per informazioni dettagliate, vedere Collegamenti ipertestuali tabella elenco e gruppi di collegamenti ipertestuali tabella. - Utilizzare
DBMS_DATA_ACCESS.EXTEND_URLper estendere la durata di un collegamento ipertestuale tabella. Per ulteriori informazioni, vedere EXTEND_URL Procedure. - Genera collegamenti ipertestuali tabella con garanzie e risorse a livello di servizio diverse. Ad esempio, l'accesso a un oggetto o a un'istruzione SQL può essere mappato ai servizi HIGH o MEDIUM, mentre l'accesso a un altro oggetto o a un'istruzione SQL può essere mappato al servizio LOW. Per ulteriori informazioni, vedere CREATE_URL Procedure.
Argomento padre: Crea, gestisci e monitora collegamenti ipertestuali tabella
Crea collegamento ipertestuale tabella protetta da password
Quando si crea un collegamento ipertestuale tabella, è possibile specificare una password per il collegamento ipertestuale tabella.
Quando un utente accede a un collegamento ipertestuale tabella protetto da password, deve eseguire l'autenticazione utilizzando la password specificata al momento della creazione del collegamento ipertestuale tabella. Ciò fornisce un ulteriore passo di sicurezza per evitare l'accesso dannoso, nel caso in cui un collegamento ipertestuale tabella sia esposto a un pubblico più ampio di quello previsto.
Per creare un collegamento ipertestuale tabella protetto da password:
Tenere presente quanto riportato di seguito quando si include il parametro password con DBMS_DATA_ACCESS.CREATE_URL.
-
Il risultato include l'attributo
urlcon il valore URL collegamento ipertestuale tabella. Senza il parametropasswordl'attributo result èpreauth_url. Questa differenza consente di distinguere un collegamento ipertestuale tabella protetto da password nel risultato. -
La lunghezza minima della password è di 12 caratteri e la password deve includere almeno una lettera maiuscola, una lettera minuscola e un carattere numerico. Queste regole sono le stesse applicate per le regole di complessità delle password per un utente del database associato a una funzione PVF
NULL(Password Verification Function). Se si richiamaCREATE_URLcon il parametro password e la password fornita non è conforme a queste regole, ad esempio la password è più breve di 12 caratteri, la creazione dell'URL non riesce con un errore.Per ulteriori informazioni, vedere Gestisci complessità password in Autonomous AI Database.
-
Non è possibile modificare o reimpostare una password dopo averla impostata. Se si esegue
CREATE_URLe successivamente non si è salvato o non si è in grado di ricordare la password impostata, è necessario creare un nuovo collegamento ipertestuale tabella. -
Non esiste alcuna associazione tra la password per un collegamento ipertestuale tabella protetto da password e la password dell'utente che crea l'URL. Se l'utente
SCOTTcrea un collegamento ipertestuale tabella protetto da password conCREATE_URL, non esiste alcuna associazione tra la password per l'URL del collegamento ipertestuale tabella creato e la password per l'utenteSCOTT.
Argomento padre: Crea, gestisci e monitora collegamenti ipertestuali tabella
Invalida collegamenti ipertestuali tabella
In qualsiasi momento un utente con privilegi appropriati può invalidare un collegamento ipertestuale tabella.
Per invalidare un collegamento ipertestuale tabella, è necessario disporre del collegamento ipertestuale tabella id. Utilizzare DBMS_DATA_ACCESS.LIST_ACTIVE_URLS per generare una lista di collegamenti ipertestuali tabella e il relativo id associato.
Utilizzare DBMS_DATA_ACCESS.INVALIDATE_URL per invalidare un collegamento ipertestuale tabella. Ad esempio:
DECLARE
status CLOB;
BEGIN
DBMS_DATA_ACCESS.INVALIDATE_URL(
id => 'Vd1Px7QWASdqDbnndiuwTAyyEstv82PCHqS_example',
result => status);
dbms_output.put_line(status);
END;
/
È inoltre possibile utilizzare DBMS_DATA_ACCESS.INVALIDATE_URL per invalidare un gruppo di collegamenti ipertestuali tabella.
Per ulteriori informazioni, vedere Invalidare un gruppo di collegamenti ipertestuali tabella e INVALIDATE_URL Procedure.
Argomento padre: Crea, gestisci e monitora collegamenti ipertestuali tabella
Definire un criterio di database privato virtuale per proteggere i dati dei collegamenti ipertestuali delle tabelle
Oracle Virtual Private Database (VPD) è una funzione di sicurezza che consente di controllare l'accesso ai dati in modo dinamico a livello di riga per utenti e applicazioni applicando filtri sullo stesso set di dati. Quando si accede a un collegamento ipertestuale tabella, il valore application_user_id specificato durante la generazione del collegamento ipertestuale tabella è disponibile tramite sys_context('DATA_ACCESS_CONTEXT$', 'USER_IDENTITY'). È possibile definire criteri VPD che utilizzano il valore di questo contesto applicazione per limitare i dati, le righe, visibili all'utente dell'applicazione.
Qualsiasi utente a cui è concesso l'accesso per leggere i dati con un collegamento ipertestuale tabella può accedere ai dati e utilizzarli (una tabella, una vista o i dati forniti con un'istruzione select). Definendo un criterio VPD nel database che ha generato un collegamento ipertestuale tabella, è possibile utilizzare il valore application_user_id in una regola SYS_CONTEXT per fornire un controllo più capillare. Si consideri un esempio in cui i dati vengono resi disponibili con un collegamento ipertestuale tabella. Se si desidera limitare l'accesso ad alcuni dati, è possibile aggiungere un criterio VPD.
Ad esempio:
Per ulteriori informazioni, vedere Uso di Oracle Virtual Private Database per controllare l'accesso ai dati.
Argomento padre: Crea, gestisci e monitora collegamenti ipertestuali tabella
Monitoraggio e visualizzazione utilizzo collegamenti ipertestuali tabella
Autonomous AI Database fornisce viste che consentono di monitorare l'uso dei collegamenti ipertestuali delle tabelle.
| Viste | Descrizione |
|---|---|
| V$DATA_ACCESS_URL_STATS e viste GV$DATA_ACCESS_URL_STATS |
Queste viste tengono traccia dell'utilizzo dei collegamenti ipertestuali delle tabelle, inclusi il tempo trascorso, il tempo CPU e ulteriori informazioni. |
Argomento padre: Crea, gestisci e monitora collegamenti ipertestuali tabella
Note per la creazione di un collegamento ipertestuale tabella o di un gruppo di collegamenti ipertestuali tabella
Note per la creazione di un collegamento ipertestuale tabella o di un gruppo di collegamenti ipertestuali tabella con DBMS_DATA_ACCESS.CREATE_URL:
-
È possibile utilizzare il parametro opzionale
service_nameper specificare che un collegamento ipertestuale tabella generato viene servito con una garanzia e risorse specifiche a livello di servizio. Ad esempio, utilizzare il parametroservice_nameper specificare che l'accesso all'istruzione SQL è mappato al servizio HIGH. -
È possibile utilizzare uno o entrambi i parametri facoltativi
inherit_acleaclse si desidera limitare l'accesso ai dati dei collegamenti ipertestuali delle tabelle:-
inherit_acl: utilizzare il parametro facoltativoinherit_aclse si desidera limitare l'accesso ai dati dei collegamenti ipertestuali delle tabelle. Impostare questo parametro suTRUEper ereditare le ACL. Quando il valore di questo parametro èTRUE, l'indirizzo IP di un consumer di collegamento ipertestuale tabella in entrata viene convalidato con le ACL nel database del producer prima di consentire l'accesso ai dati. Se nel database del producer non sono configurate ACL, il valoreinherit_aclviene ignorato e l'accesso ai dati è consentito senza alcun controllo ACL. -
acl: utilizzare il parametro facoltativoaclper specificare un'ACL che si applica al collegamento ipertestuale tabella. Il valore del parametro specifica la lista degli indirizzi IP consentiti, dei blocchi CIDR o degli OCID VCN OCI. Quando viene specificato il parametroacl, un consumer di collegamenti ipertestuali tabella può accedere ai dati solo dagli host specificati nella lista ACL.
Quando
inherit_aclèTRUEe il parametroaclè impostato per specificare un'ACL, un consumer di collegamenti ipertestuali di tabella può accedere AI dati di un collegamento ipertestuale di tabella dagli host specificati con il parametroaclo dagli host ereditati definiti nell'ACL specificato per l'istanza di Autonomous AI Database.Per ulteriori informazioni, vedere Configuring Network Access with Access Control Rules (ACLs).
-
-
Quando si imposta il parametro facoltativo
consistentsuTRUE, un producer di collegamenti ipertestuali tabella produce i dati in modo coerente in pagine diverse. Ciò consente a un consumer di accedere ai dati per tutte le pagine associate a un collegamento ipertestuale tabella utilizzando lo stesso snapshot di dati (SCN) dell'SCN associato all'accesso per la prima pagina. Questa opzione consente a un producer di restituire dati coerenti a un consumer in cui le risposte vengono paginate e vengono restituite più pagine (i dati vengono restituiti pagina per pagina, non appena vi si accede).Quando
consistentè impostato suTRUEe un collegamento ipertestuale tabella fa riferimento agli oggetti dello schema di un altro utente, l'utente del database che crea il collegamento ipertestuale tabella deve disporre del privilegioFLASHBACKsu tutti gli oggetti dello schema utilizzati nel collegamento ipertestuale tabella che appartengono allo schema dell'altro utente.Ad esempio:
GRANT FLASHBACK ON TREE_SCHEMA.TREE_DATA TO SCOTT;Nota: se c'è una grande quantità di attività del database e passa abbastanza tempo tra il recupero della prima pagina e il recupero di una pagina successiva, potrebbe non essere possibile recuperare dati successivi coerenti con il primo accesso. In questo caso, il recupero genera un errore.
Per ulteriori informazioni, vedere Accedere ai dati con collegamenti ipertestuali di tabella o con un gruppo di collegamenti ipertestuali di tabella.
-
Quando si crea un collegamento ipertestuale tabella in un'istanza di Autonomous AI Database con un endpoint privato, il risultato include un nome
private_preauth_urlcon il valore del formato:"https://private-endpoint/adb/p/parurl-token/data".Quando si crea un collegamento ipertestuale tabella in un'istanza di Autonomous AI Database con un endpoint privato e l'endpoint privato è configurato con l'opzione Consenti accesso pubblico abilitata, il risultato include sia l'opzione
preauth_urlper l'endpoint pubblico che l'opzioneprivate_preauth_url.Per ulteriori informazioni, vedere Configura endpoint privati e Usa un endpoint privato con accesso pubblico consentito.
-
Utilizzare
DBMS_DATA_ACCESS.LIST_ACTIVE_URLSper visualizzare i collegamenti ipertestuali alle tabelle. Per informazioni dettagliate, vedere Collegamenti ipertestuali tabella elenco e gruppi di collegamenti ipertestuali tabella. -
Utilizzare
DBMS_DATA_ACCESS.EXTEND_URLper estendere la durata di un collegamento ipertestuale tabella. Per ulteriori informazioni, vedere EXTEND_URL Procedure.
Argomento padre: Crea, gestisci e monitora collegamenti ipertestuali tabella