DBMS_DATA_ACCESSパッケージ
DBMS_DATA_ACCESS
パッケージは、データ・セットの事前認証済リクエスト(PAR) URLを生成および管理するためのルーチンを提供します。
- DBMS_DATA_ACCESSの概要
DBMS_DATA_ACCESS
パッケージの使用について説明します。 - DBMS_DATA_ACCESSセキュリティ・モデル
このパッケージのセキュリティは、選択したユーザーまたはロールにこのパッケージのEXECUTE
権限を付与することで制御できます。 - DBMS_DATA_ACCESSサブプログラムの要約
この項では、Autonomous Databaseに付属するDBMS_DATA_ACCESS
サブプログラムについて説明します。
DBMS_DATA_ACCESS概要
DBMS_DATA_ACCESS
パッケージの使用について説明します。
DBMS_DATA_ACCESS
では、次の操作がサポートされます。
- PAR URLの生成
- PAR URLの手動無効化
- アクティブなPAR URLのリスト
親トピック: DBMS_DATA_ACCESSパッケージ化
DBMS_DATA_ACCESSセキュリティ・モデル
このパッケージのセキュリティは、選択したユーザーまたはロールにこのパッケージのEXECUTE
権限を付与することで制御できます。
DBMS_DATA_ACCESS
でユーザーにEXECUTE
が付与されると、ユーザーが作成したPAR URLを作成、リストまたは無効化できます。また、デフォルトでは、ADMINユーザーには次の権限があります。
PDB_DBA
ロールを持つADMINユーザーは、DBMS_DATA_ACCESS
に対するEXECUTE
権限を持ちます。PDB_DBA
ロールを持つADMINユーザーは、Autonomous Databaseインスタンスの任意のPAR URLをリストまたは無効化できます。
親トピック: DBMS_DATA_ACCESSパッケージ化
DBMS_DATA_ACCESSサブプログラムの概要
この項では、Autonomous Databaseで提供されるDBMS_DATA_ACCESS
サブプログラムについて説明します。
サブプログラム | 説明 |
---|---|
このプロシージャは、PAR URLを生成します。 |
|
このプロシージャは、PAR URLの存続期間を拡張します。 |
|
このプロシージャは、PAR URLを無効化します。 |
|
この関数は、現在アクティブなすべてのPAR URLをリストします。 |
- GET_PREAUTHENTICATED_URLプロシージャ
このプロシージャは、PAR URLを生成します。 - EXTEND_URLプロシージャ
このプロシージャは、PAR URLの存続期間を拡張します。 - INVALIDATE_URLプロシージャ
このプロシージャは、PAR URLを無効化します。 - LIST_ACTIVE_URLSファンクション
このファンクションは、現在アクティブなすべてのPAR URLをリストします。
親トピック: DBMS_DATA_ACCESSパッケージ化
GET_PREAUTHENTICATED_URLプロシージャ
2つのフォームがあり、1つは特定のオブジェクト(表またはビュー)のPAR URLを生成するためのフォームです。sql_statement
パラメータを使用してオーバーロードされた形式では、SQL文のPAR URLが生成されます。
構文
DBMS_DATA_ACCESS.GET_PREAUTHENTICATED_URL
(
schema_name IN VARCHAR2,
schema_object_name IN VARCHAR2,
application_user_id IN VARCHAR2,
expiration_minutes IN NUMBER,
expiration_count IN NUMBER,
service_name IN VARCHAR2,
result OUT CLOB);
DBMS_DATA_ACCESS.GET_PREAUTHENTICATED_URL
(
sql_statement IN CLOB,
application_user_id IN VARCHAR2,
expiration_minutes IN NUMBER,
expiration_count IN NUMBER,
service_name IN VARCHAR2,
result OUT CLOB);
パラメータ
パラメータ | 説明 |
---|---|
|
オブジェクトのオーナーを指定します。 |
|
スキーマ・オブジェクト(表またはビュー)を指定します。 |
|
|
|
アプリケーションのユーザーID値を指定します。PAR URLにアクセスすると、PAR URLの生成時に指定された sys_context('DATA_ACCESS_CONTEXT$', 'USER_IDENTITY') アプリケーション・コンテキストでこの値を使用するVPDポリシーを定義して、アプリケーション・ユーザーに表示される行を制限できます。 |
|
PAR URLの有効期間(分)。 最大許容有効期限は90日(129600分)です。値が129600より大きい値に設定されている場合、使用される値は129600分(90日)です。
デフォルト値: |
|
PAR URLで許可されるアクセス数。 デフォルト値はありません。
|
|
PAR URLの使用時にデータ取得に使用するデータベース・サービス。このPAR URLのサービスに使用されるサービス・レベルの保証およびリソースを指定します。たとえば、オブジェクトまたはSQL文へのアクセスはサービスHIGHまたはMEDIUMにマップできますが、別のオブジェクトまたはSQL文へのアクセスはLOWサービスにマップできます。サポートされる値は、 デフォルト値は |
|
操作の結果を示すJSON。 |
使用上のノート
-
Autonomous Databaseインスタンスには、128のアクティブPAR URLの制限があります。
- ブラウザからPAR URLを使用する場合、次のオプションがサポートされています:
- PAR URLに
?view=table
問合せパラメータを追加して、返されたデータを色付けせずに表形式で表示します(デフォルト)。 - 返されたデータを表形式で表示し、列値に基づいて事前設定された色で色付けする列を選択します。これを行うには、PAR URLに
?view=table&colored_column_names=column_name_1,column_name_2
、...column_name_n
問合せパラメータを追加します。column_name_1
からcolumn_name_n
は、色付けする列の名前です。 - 返されたデータを表形式で表示し、
?view=table&colored_column_types=data_type
問合せパラメータを追加して、事前設定された色で色付けする特定の列データ型を選択します。サポートされているdata_type
パラメータ値は、VARCHAR
およびNONE
です。
- PAR URLに
例- 特定のオブジェクトに対して生成されるPAR URL
次の例では、特定のビューのPAR URLを生成します。
DECLARE
status CLOB;
BEGIN
DBMS_DATA_ACCESS.GET_PREAUTHENTICATED_URL
(
schema_name => 'USER1',
schema_object_name => 'STUDENTS_VIEW',
expiration_minutes => 120,
service_name => 'HIGH',
result => status);
dbms_output.put_line(status);
END;
/
例- SQLステートメント用に生成されたPAR URL
次の例では、SELECT
SQL文のPAR URLを生成します。
DECLARE
status CLOB;
par_url_app_string CLOB;
BEGIN
par_url_app_string := 1919292929;
DBMS_DATA_ACCESS.GET_PREAUTHENTICATED_URL
(
sql_statement => 'SELECT student_id, student_name FROM STUDENTS_VIEW ORDER BY student_id',
application_user_id => par_url_app_string,
expiration_count => 25,
result => status);
END;
/
例- バインド変数を含むSQL文に対して生成されたPAR URL
次の例では、SELECT
文でバインド変数を使用してPAR URLを生成します。
set serveroutput on
DECLARE
status clob;
BEGIN
DBMS_DATA_ACCESS.GET_PREAUTHENTICATED_URL
(
sql_statement => 'select * from TREE_DATA WHERE COUNTY = :county',
expiration_minutes => 3000,
result => status);
dbms_output.put_line('status : '||status);
END;
/
生成されたPAR URLを使用するには、バインド変数値を渡す必要があります。次の例では、生成されたPAR URLを使用して、最初の郡のツリー データにアクセスします。
https://dataaccess.adb.us-chicago-1.oraclecloudapps.com/adb/p/gTlbq...example/data?county=First
親トピック: DBMS_DATA_ACCESSサブプログラムの要約
EXTEND_URLプロシージャ
このプロシージャは、PAR URLの存続期間を拡張します。
構文
DBMS_DATA_ACCESS.EXTEND_URL(
id IN VARCHAR2,
extend_expiration_minutes_by IN NUMBER,
extend_expiration_count_by IN NUMBER,
result OUT CLOB);
パラメータ
パラメータ | 説明 |
---|---|
|
拡張するPAR URLのIDを指定します。 |
|
PAR URLの有効期限を延長する分数。有効期限は、現在の有効期限に
デフォルト値はNULLです。 |
|
PAR URLに対するアクセス数は、この数によって拡張されます。有効期限数は、現在の有効期限数に
デフォルト値はNULLです。 |
|
操作の結果を示すJSON。 |
例- PAR URLの有効期限(分)の拡張
set serveroutput on
declare
status clob;
js_status json_object_t;
js_arr json_array_t;
url_id varchar2(4000);
begin
-- Initially sets the expiration time to 60 minutes
dbms_data_access.get_preauthenticated_url(
schema_name => 'SCOTT', -- Schema name
schema_object_name => 'EMPLOYEE', -- Schema object name
expiration_minutes => 60, -- Expiration minutes
service_name => 'HIGH',
result => status);
js_status := json_object_t.parse(status);
url_id := js_status.get_string('id');
dbms_output.put_line('The url id of url: ' || url_id);
dbms_output.put_line('Initial Expiration Time: ' ||
js_status.get_string('expiration_ts'));
-- Extend the expiration minutes by 1 day, the url would now expire
-- 24 hours later than the previous expiration time
dbms_data_access.extend_url(
id => url_id,
extend_expiration_minutes_by => 1440,
result => status);
-- List urls created
status := dbms_data_access.list_active_urls;
js_arr := json_array_t.parse(status);
for indx in 0.. js_arr.get_size - 1
loop
js_status := TREAT (js_arr.get (indx) AS json_object_t);
if js_status.get_string('id') = url_id then
dbms_output.put_line('New Expiration Time : ' ||
js_status.get_string('expiration_time'));
exit;
end if;
end loop;
end;
/
例- PAR URLの有効期限の延長数
set serveroutput on
declare status clob;
js_status json_object_t;
js_arr json_array_t;
url_id varchar2(4000);
begin
-- Initially sets the expiration count to 100
dbms_data_access.get_preauthenticated_url(
schema_name => 'SCOTT', -- Schema name
schema_object_name => 'EMPLOYEE', -- Schema object name
expiration_count => 100, -- Expiration count
service_name => 'HIGH',
result => status);
js_status := json_object_t.parse(status);
url_id := js_status.get_string('id');
dbms_output.put_line('The url id of url: ' || url_id);
dbms_output.put_line('Initial Expiration Count: ' ||
js_status.get_string('expiration_count'));
-- Extends access count by 100 so url would expire after 200 accesses
dbms_data_access.extend_url(
id => url_id,
extend_expiration_count_by => 100,
result => status);
-- List urls created
status := dbms_data_access.list_active_urls;
js_arr := json_array_t.parse(status);
for indx in 0.. js_arr.get_size - 1
loop
js_status := TREAT (js_arr.get (indx) AS json_object_t);
if js_status.get_string('id') = url_id then
dbms_output.put_line('New Expiration Count : ' ||
js_status.get_string('expiration_count'));
exit;
end if;
end loop;
end;
/
親トピック: DBMS_DATA_ACCESSサブプログラムの要約
INVALIDATE_URLプロシージャ
このプロシージャは、PAR URLを無効化します。
構文
DBMS_DATA_ACCESS.INVALIDATE_URL
(
id IN VARCHAR2,
kill_sessions IN BOOLEAN DEFAULT FALSE,
result OUT CLOB);
パラメータ
パラメータ | 説明 |
---|---|
|
オブジェクトのオーナーを指定します。 |
|
デフォルトでは、PAR URLを使用してデータにアクセスしている可能性がある既存のセッションは強制終了されません。TRUEの場合、このパラメータは、無効化によってデータ・セットへの継続的なアクセスが残されないように、このような既存のセッションを強制終了することを指定します。 有効な値: |
|
無効化が成功か失敗かを示すJSONを提供します( |
親トピック: DBMS_DATA_ACCESSサブプログラムの要約
LIST_ACTIVE_URLSファンクション
この関数は、現在アクティブなすべてのPAR URLをリストします。
構文
DBMS_DATA_ACCESS.LIST_ACTIVE_URLS
RETURN CLOB;
パラメータ
パラメータ | 説明 |
---|---|
RETURN |
戻り値はJSON配列です。 |
例
DECLARE
result CLOB;
BEGIN
result := DBMS_DATA_ACCESS.LIST_ACTIVE_URLS
;
DBMS_OUTPUT.PUT_LINE(result);
END;
[
{
"id": "89fa6081-ec6b-4179-9b06-a93af8fbd4b7",
"schema_name": "SCOTT",
"schema_object_name": "EMPLOYEE",
"created_by": "ADMIN",
"application_user_id": "AMIT",
"expiration_time": "2023-01-14T23:41:01.029Z",
"expiration_count": 100,
"access_count": 9,
"created": "2023-01-10T19:41:01.285Z"
},
{
"id": "263d2cd7-3bc0-41a7-8cb9-438a2d843481",
"sql_statement": "select name from v$pdbs",
"created_by": "ADMIN",
"application_user_id": "AMIT",
"expiration_time": "2023-01-15T00:04:30.578Z",
"expiration_count": 100,
"access_count": 0,
"created": "2023-01-10T20:04:30.607Z"
}
]
使用上のノート
-
DBMS_DATA_ACCESS.LIST_ACTIVE_URLS
の動作は、実行者によって異なります。実行者がADMINまたはPDB_DBA
ロールを持つユーザーの場合、このファンクションは、PAR URLを生成したユーザーに関係なく、すべてのアクティブなPAR URLをリストします。実行者がADMINユーザーではなく、PDB_DBA
ロールを持つユーザーでない場合、リストには、実行者が生成したアクティブなPAR URLのみが含まれます。
親トピック: DBMS_DATA_ACCESSサブプログラムの要約