PAR URLの生成、リスト、無効化およびモニター
生成するステップを示します。PAR URLをリスト、無効化またはモニターします。
- 表またはビューのPAR URLの生成
スキーマ・オブジェクト(表またはビュー)のアクセスを共有するために使用できるPAR URLを生成するステップを示します。 - SELECT文を使用したPAR URLの生成
SQL問合せ文を使用したデータへのアクセスを提供するPAR URLの生成ステップを示します。 - 列で指定されたUI機能を使用したPAR URLの生成
PAR URLを生成する場合は、column_lists
パラメータを使用して、指定した列のUI機能を指定できます。 - PAR URLのリスト
Autonomous Databaseインスタンスで生成したアクティブなPAR URLをリストでき、ADMINユーザーはすべてのアクティブなPAR URLをリストできます。 - PAR URLの無効化
適切な権限を持つユーザーはいつでもPAR URLを無効にできます。 - PAR URLデータを保護するための仮想プライベート・データベース・ポリシーの定義
PAR URLと共有するデータに対してOracle Virtual Private Database (VPD)ポリシーを定義することで、特定のPAR URLに対してデータのサブセット(行)のみが表示されるように、きめ細かいアクセス制御を提供できます。 - PAR URL使用状況のモニターおよび表示
Autonomous Databaseには、PAR URL使用状況をモニターできるビューが用意されています。
表またはビューのPAR URLの生成
スキーマ・オブジェクト(表またはビュー)のアクセスを共有するために使用できるPAR URLを生成するステップを示します。
PAR URLを実行すると、PAR URLを生成するデータベース・ユーザーに付与された権限が使用されます。PAR URLを生成するユーザーは、データへのアクセスを提供するために必要な最小限の権限を持っている必要があります。セキュリティを維持するために、OracleではADMINユーザーとしてDBMS_DATA_ACCESS.GET_PREAUTHENTICATED_URL
を実行しないことをお薦めします。
PAR URLを使用してデータへのアクセスをスキーマ・オブジェクト(表またはビュー)として提供するには:
親トピック: PAR URLの生成、リスト、無効化およびモニター
SELECT文を使用したPAR URLの生成
SQL問合せ文を使用してデータへのアクセスを提供するPAR URLを生成するステップを示します。
PAR URLを実行すると、PAR URLを生成するデータベース・ユーザーに付与された権限が使用されます。PAR URLを生成するユーザーは、データへのアクセスを提供するために必要な最小限の権限を持っている必要があります。セキュリティを維持するために、OracleではADMINユーザーとしてDBMS_DATA_ACCESS.GET_PREAUTHENTICATED_URL
を実行しないことをお薦めします。
PAR URLを使用して任意のSQL問合せ文としてデータにアクセスできるようにするには:
親トピック: PAR URLの生成、リスト、無効化およびモニター
列に指定されたUI機能を使用したPAR URLの生成
PAR URLを生成するときに、column_lists
パラメータを使用して、指定した列のUI機能を指定できます。
column_lists
パラメータは、列ごとにオプションを指定するJSON値です。column_lists
でサポートされている値は、次の1つ以上です。
column_lists値 | 説明 |
---|---|
order_by_columns |
ソートをサポートする列を指定します。列はJSON配列で指定されます。 |
filter_columns |
フィルタリングをサポートする列を指定します。列はJSON配列で指定されます。 |
default_color_columns |
指定した列にデフォルトの色のみを使用することを指定します。列はJSON配列で指定されます。 |
group_by_columns |
指定した列に対してグループ化基準を許可することを指定します(指定した列をグループ化してデータを表示することは許可されます)。列はJSON配列で指定されます。 |
PAR URLの表ビュー列レベルのUI機能を指定するには:
また、次のこともできます:
- PAR URLを表示するには、
DBMS_DATA_ACCESS.LIST_ACTIVE_URLS
を使用します。詳細は、PAR URLのリストを参照してください。 - PAR URLの存続期間を延長するには、
DBMS_DATA_ACCESS.EXTEND_URL
を使用します。詳細は、EXTEND_URLプロシージャを参照してください。 - 異なるサービス・レベルの保証とリソースでサービスされるPAR URLを生成します。たとえば、オブジェクトまたはSQL文へのアクセスはサービスHIGHまたはMEDIUMにマップできますが、別のオブジェクトまたはSQL文へのアクセスはLOWサービスにマップできます。詳細は、GET_PREAUTHENTICATED_URLプロシージャを参照してください。
親トピック: PAR URLの生成、リスト、無効化およびモニター
PAR URLのリスト
Autonomous Databaseインスタンスで生成したアクティブなPAR URLをリストでき、ADMINユーザーはすべてのアクティブなPAR URLをリストできます。
DBMS_DATA_ACCESS.LIST_ACTIVE_URLS
を実行して、アクティブなPAR URLをリストします。たとえば:
DECLARE
result CLOB;
BEGIN
result := DBMS_DATA_ACCESS.LIST_ACTIVE_URLS
;
dbms_output.put_line(result);
END;
/
この例では、次の出力が表示されます:
[{
"id":"lsB5yJzrG2E-o_Diwf7O86p1TphhHs3abcdefgoPuK",
"schema_name":"ADMIN",
"schema_object_name":"TREE_DATA",
"created_by":"ADMIN",
"service_name":"HIGH",
"expiration_time":"2024-10-31T03:02:31.996Z",
"access_count":0,
"created":"2024-10-30T21:02:32.041Z",
"column_lists":{"group_by_columns":["COUNTY","SPECIES"]}
}]
詳細は、LIST_ACTIVE_URLSファンクションを参照してください。
DBMS_DATA_ACCESS.LIST_ACTIVE_URLS
の動作は、実行者によって異なります。実行者がADMINまたはPDB_DBA
ロールを持つユーザーの場合、このファンクションは、PAR URLを生成したユーザーに関係なく、すべてのアクティブなPAR URLをリストします。実行者がADMINユーザーではなく、PDB_DBA
ロールを持つユーザーでない場合、リストには、実行者が生成したアクティブなPAR URLのみが含まれます。
親トピック: PAR URLの生成、リスト、無効化およびモニター
PAR URLの無効化
適切な権限を持つユーザーは、いつでもPAR URLを無効にできます。
PAR URLを無効にするには、PAR URL id
が必要です。DBMS_DATA_ACCESS.LIST_ACTIVE_URLS
を使用して、各PAR URLおよび関連するid
をリストします。
PAR URLを無効にするには、DBMS_DATA_ACCESS.INVALIDATE_URL
を使用します。たとえば:
DECLARE
status CLOB;
BEGIN
DBMS_DATA_ACCESS.INVALIDATE_URL
(
id => 'Vd1Px7QWASdqDbnndiuwTAyyEstv82PCHqS_example',
result => status);
dbms_output.put_line(status);
END;
/
詳細は、INVALIDATE_URLプロシージャを参照してください。
親トピック: PAR URLの生成、リスト、無効化およびモニター
PAR URLデータを保護するための仮想プライベート・データベース・ポリシーの定義
Oracle Virtual Private Database (VPD)は、同じデータ・セットにフィルタを適用することで、ユーザーおよびアプリケーションの行レベルでデータ・アクセスを動的に制御できるセキュリティ機能です。PAR URLにアクセスすると、PAR URLの生成時に指定されたapplication_user_id
の値は、sys_context('DATA_ACCESS_CONTEXT$', 'USER_IDENTITY')
を介して使用できます。このアプリケーション・コンテキストの値を使用するVPDポリシーを定義して、アプリケーション・ユーザーに表示されるデータ、行を制限できます。
PAR URLを使用してデータを読み取るためのアクセス権を付与されたユーザーは、データ(表、ビューまたはselect文で提供されるデータ)にアクセスして使用できます。PAR URLを生成したデータベースでVPDポリシーを定義することで、SYS_CONTEXTルールのapplication_user_id
値を使用して、より詳細な制御を提供できます。PAR URLを使用してデータを使用できる例を考えてみます。一部のデータへのアクセスを制限する場合は、VPDポリシーを追加できます。
たとえば:
詳細は、Oracle Virtual Private Databaseを使用したデータ・アクセスの制御を参照してください。
親トピック: PAR URLの生成、リスト、無効化およびモニター
PAR URL使用状況の監視および表示
Autonomous Databaseには、PAR URLの使用状況をモニターできるビューが用意されています。
ビュー | 説明 |
---|---|
V$DATA_ACCESS_URL_STATSおよびGV$DATA_ACCESS_URL_STATSビュー |
これらのビューは、経過時間、CPU時間、追加情報など、PAR URLの使用状況を追跡します。 |
親トピック: PAR URLの生成、リスト、無効化およびモニター