PAR URLのユースケース

PAR URLの生成および提供では、次のユースケースがサポートされます。

PAR URLのセキュリティ・ベスト・プラクティス

PAR URLを生成および使用するためのベスト・プラクティスを次に示します。

• 短い有効期限の設定: PAR URLは、必要な最小時間のみ有効である必要があります。有効期間が短いほど、PAR URLが危険にさらされるリスクは低くなります。

• PAR無効化: PAR URLが不要になったらすぐに無効化します。

• 適切な権限の使用: PAR URLは、PAR URLを生成するデータベース・ユーザーに付与された権限を使用して実行されます。PAR URLを生成するユーザーは、データへのアクセスを提供するために必要な最小限の権限を持っている必要があります。

• コンテンツ・セキュリティ: 意図しない動的データを共有するリスクを軽減するには:

  • PAR URLで共有するデータの上にビューを作成し、ビュー定義が最新であることを監視します。

  • 必要に応じて、PAR URLの生成時にVPDポリシーを作成します。VPDポリシーを使用して、PAR URLユーザーに表示される行を制限できます。

• ロード・モニタリング: PerfHubおよびSQLモニタリングを使用してPAR URL問合せロードをモニターします。

  コンピュート自動スケーリングを有効にし、データ・セット・サイズおよびPAR URL問合せロードに対してCPU数が適切にサイズ設定されていることを確認します。

PAR URLを実行すると、PAR URLを生成するデータベース・ユーザーに付与された権限が使用されます。PAR URLを生成するユーザーは、データへのアクセスを提供するために必要な最小限の権限を持っている必要があります。セキュリティを維持するために、OracleではADMINユーザーとしてDBMS_DATA_ACCESS.GET_PREAUTHENTICATED_URLを実行しないことをお薦めします。

PAR URLを使用してデータへのアクセスをスキーマ・オブジェクト(表またはビュー)として提供するには:

PAR URLを実行すると、PAR URLを生成するデータベース・ユーザーに付与された権限が使用されます。PAR URLを生成するユーザーは、データへのアクセスを提供するために必要な最小限の権限を持っている必要があります。セキュリティを維持するために、OracleではADMINユーザーとしてDBMS_DATA_ACCESS.GET_PREAUTHENTICATED_URLを実行しないことをお薦めします。

PAR URLを使用して任意のSQL問合せ文としてデータにアクセスできるようにするには:

Oracle Virtual Private Database (VPD)は、同じデータ・セットにフィルタを適用することで、ユーザーおよびアプリケーションの行レベルでデータ・アクセスを動的に制御できるセキュリティ機能です。PAR URLにアクセスすると、PAR URLの生成時に指定されたapplication_user_idの値は、sys_context('DATA_ACCESS_CONTEXT$', 'USER_IDENTITY')を介して使用できます。このアプリケーション・コンテキストの値を使用するVPDポリシーを定義して、アプリケーション・ユーザーに表示されるデータ、行を制限できます。

PAR URLを使用してデータを読み取るためのアクセス権を付与されたユーザーは、データ(表、ビューまたはselect文で提供されるデータ)にアクセスして使用できます。PAR URLを生成したデータベースでVPDポリシーを定義することで、SYS_CONTEXTルールのapplication_user_id値を使用して、より詳細な制御を提供できます。PAR URLを使用してデータを使用できる例を考えてみます。一部のデータへのアクセスを制限する場合は、VPDポリシーを追加できます。

次に例を示します。

詳細は、Oracle Virtual Private Databaseを使用したデータ・アクセスの制御を参照してください。

DBMS_DATA_ACCESS.LIST_ACTIVE_URLSを実行して、アクティブなPAR URLをリストします。たとえば:

DECLARE    
    result CLOB;
    BEGIN
       result := DBMS_DATA_ACCESS.LIST_ACTIVE_URLS;           
       dbms_output.put_line(result);
    END;
/

詳細は、LIST_ACTIVE_URLSファンクションを参照してください。

データには、ブラウザでPAR URLを使用するか、任意のRESTクライアントを使用してアクセスできます。返されるデータは、一度に最大100レコードにアクセスできるようにページ区切りで、レスポンスの合計データ・サイズは1MBに制限されます。limit問合せパラメータを指定して、フェッチされるレコード数を制限できます。PAR URL認証が失敗した場合、またはリクエストされたPAR URLの有効期限が切れている場合、PAR URLデータの取得はブロックされます。

人間が読みやすくするために、ブラウザからアクセスしたときに返されるデータを表形式で表示でき、問合せパラメータがPAR URLに追加されます。手順については、PAR URLを使用した表形式のデータおよび表示へのアクセスを参照してください。

たとえば、PAR URLを使用します。

curl https://dataaccess.adb.us-chicago-1.oraclecloudapps.com/adb/p/K6XExample/data

データに複数のページが含まれる場合、PAR URLレスポンスには、前または次のページのリンクが含まれます。これにより、データのフェッチ中にどちらの方向にもナビゲートできます。JSONには、現在のページを指すselfリンクと、フェッチできるデータがさらにあるかどうかを示すhasMore属性も含まれています。

レスポンス形式は次のとおりです。

{
    "items": [],                 <-- Array of records from database
    "hasMore": true OR false,    <-- Indicates if there are more records to fetch or not
    "limit": Number,             <-- Indicates number of records in the page. Maximum allowed number is 100.
    "offset": Number,            <-- Offset indicating the start of the current page
    "count": Number,             <-- Count of records in the current page
    "links": [
        {
            "rel": "self",
            "href": "{Link to preauth url for the current page}"
        },
        {
            "rel": "previous",
            "href": "{Link to preauth url for the previous page}"
        },
        {
            "rel": "next",
            "href": "{Link to preauth url for the next page}"
        }
    ]
}

たとえば、PAR URLからのサンプル・レスポンスを次に示します(わかりやすくするために改行が追加されています)。

{"items":[
{"COUNTY":"Main","SPECIES":"Alder","HEIGHT":45},
{"COUNTY":"First","SPECIES":"Chestnut","HEIGHT":51},{"COUNTY":"Main","SPECIES":"Hemlock","HEIGHT":17},
{"COUNTY":"Main","SPECIES":"Douglas-fir","HEIGHT":34},{"COUNTY":"First","SPECIES":"Larch","HEIGHT":12},
{"COUNTY":"Main","SPECIES":"Cedar","HEIGHT":21},{"COUNTY":"First","SPECIES":"Douglas-fir","HEIGHT":10},
{"COUNTY":"Main","SPECIES":"Yew","HEIGHT":11},{"COUNTY":"First","SPECIES":"Willow","HEIGHT":17},
{"COUNTY":"Main","SPECIES":"Pine","HEIGHT":29},{"COUNTY":"First","SPECIES":"Pine","HEIGHT":16},
{"COUNTY":"First","SPECIES":"Spruce","HEIGHT":6},{"COUNTY":"Main","SPECIES":"Spruce","HEIGHT":8},
{"COUNTY":"First","SPECIES":"Hawthorn","HEIGHT":19},{"COUNTY":"First","SPECIES":"Maple","HEIGHT":16},
{"COUNTY":"Main","SPECIES":"Aspen","HEIGHT":35},{"COUNTY":"First","SPECIES":"Larch","HEIGHT":27},
{"COUNTY":"First","SPECIES":"Cherry","HEIGHT":20},{"COUNTY":"Main","SPECIES":"Pine","HEIGHT":37},
{"COUNTY":"Main","SPECIES":"Redwood","HEIGHT":78},{"COUNTY":"Main","SPECIES":"Alder","HEIGHT":45},
{"COUNTY":"First","SPECIES":"Chestnut","HEIGHT":51},{"COUNTY":"Main","SPECIES":"Hemlock","HEIGHT":17},
{"COUNTY":"Main","SPECIES":"Douglas-fir","HEIGHT":34},{"COUNTY":"First","SPECIES":"Larch","HEIGHT":12},
{"COUNTY":"Main","SPECIES":"Cedar","HEIGHT":21},{"COUNTY":"First","SPECIES":"Douglas-fir","HEIGHT":10},
{"COUNTY":"Main","SPECIES":"Redwood","HEIGHT":78}],

"hasMore":false,
"limit":100,
"offset":0,
"count":30,
"links":
[
{"rel":"self",
"href":"https://dataaccess.adb.us-ashburn-1.oraclecloudapps.com/adb/p/F5Sn..._example/data"}
]}

PAR URLの生成時にSELECT文でバインド変数を使用する場合は、PAR URLデータにアクセスするための問合せパラメータとしてバインド変数値を渡す必要があります。バインド変数のサポートは、NUMBERおよびVARCHAR2列タイプで使用できます。

たとえば、次のSQL文を使用してPAR URLが生成されます。

sql_statement = 'SELECT * FROM TREE_DATA WHERE COUNTY = :COUNTY'

生成されたPAR URLを、データにアクセスするための追加問合せパラメータとしてバインド変数値とともに使用します。

curl https://dataaccess.adb.us-chicago-1.oraclecloudapps.com/adb/p/K6X...example/data?COUNTY=MAIN

詳細は、GET_PREAUTHENTICATED_URLプロシージャを参照してください。

https://dataaccess.adb.us-ashburn-1.oraclecloudapps.com/adb/p/F5Sn..._example/data?view=table

?view=tableが追加されたPAR URLへのサンプル・レスポンスを次に示します:

列データのソート

列は、昇順または降順にソートできます。これを行うには、列ドロップダウン矢印をクリックし、「昇順ソート」または「降順ソート」を選択します。

次に、HEIGHT列が降順にソートされたサンプル表のスクリーンショットを示します。

列データのフィルタ処理

列値をフィルタできます。列をフィルタするには、列ドロップダウン矢印をクリックし、入力テキスト・ボックスにフィルタ・テキストを入力して、[Enter]をクリックします。

スプルース・ツリーのデータのみを表示するようにフィルタされたSPECIES列を含むサンプル表のスクリーンショットを次に示します。

「入力」をクリックすると、スプルース・ツリーの行のみが表示されます:

カラムデータの着色

デフォルトでは、どの列も色付けされていません。カラム値に基づいて、事前に設定された色で色を付けるカラムを選択できます。色を付ける列を指定するには、colored_column_names問合せパラメータとして列名を指定します。

https://dataaccess.adb.us-ashburn-1.oraclecloudapps.com/adb/p/F5Sn..._example/data?view=table&colored_column_names=column1,column2

次に、PAR URLのサンプルと結果表の一部のスクリーンショットを示します。結果の表には、COUNTY列およびSPECIES列の色付きデータがあります。「SPECIES」列は、アルファベットの昇順でソートされます。

https://dataaccess.adb.us-ashburn-1.oraclecloudapps.com/adb/p/F5Sn..._example/data?view=table&colored_column_names=COUNTY,SPECIES

カラムデータタイプの着色

colored_column_types問合せパラメータとしてデータ型を指定することで、色付けする特定の列データ型を選択することもできます。

このパラメータでは、すべての文字列(VARCHAR)列を色付けするcolored_column_types=VARCHARと、データ型を色付けしないcolored_column_types=NONEがサポートされます。

たとえば、次のとおりです。

https://dataaccess.adb.us-ashburn-1.oraclecloudapps.com/adb/p/F5Sn..._example/data?view=table&colored_column_types=VARCHAR

PAR URLを無効にするには、DBMS_DATA_ACCESS.INVALIDATE_URLを使用します。たとえば、次のとおりです。

DECLARE
    status CLOB;
    BEGIN
       DBMS_DATA_ACCESS.INVALIDATE_URL(
        id => 'Vd1Px7QWASdqDbnndiuwTAyyEstv82PCHqS_example',
        result => status);           
       dbms_output.put_line(status);
    END;
/

詳細は、INVALIDATE_URLプロシージャを参照してください。