Oracle
 sql >> Baza danych >  >> RDS >> Oracle

Czy istnieje alternatywa dla pakietu utl_http dla żądań http przy użyciu Oracle pl sql?

Nie ma potrzeby stosowania alternatywy dla UTL_HTTP, ten pakiet jest niedostępny tylko z powodu niezrozumienia reguł bezpieczeństwa. Poproś administratora baz danych o przyznanie wykonywania na UTL_HTTP do publicznego, roli lub Twojego konta.

Ważne jest, aby wiedzieć, skąd wzięły się zasady bezpieczeństwa, aby wiedzieć, kiedy przestają obowiązywać. Większość administratorów baz danych nie ma pojęcia, skąd pochodzą ich polityki bezpieczeństwa. Większość z nich po prostu otrzymuje skrypty lub zasady od współpracowników i nie kwestionuje ich. Jeśli miałbyś to prześledzić, prawdopodobnie ktoś w Twojej organizacji otrzymał skrypt od audytora bezpieczeństwa. Audytorzy bezpieczeństwa prawie zawsze dosłownie kopiują swój skrypt z Przewodnika implementacji technicznej zabezpieczeń (STIG), opracowanego przez Departament Obrony.

Co oznacza prawdziwe zasady bezpieczeństwa można znaleźć w 11g Oracle STIG lub 12c Oracle STIG .

Plik XML przewodnika 11g zawiera następującą zasadę:SV-68213r1_rule, "Uprawnienie do wykonywania musi zostać odwołane z PUBLIC dla ograniczonych pakietów Oracle." Ta reguła zaleca wykonanie tego polecenia:

revoke execute on UTL_HTTP from PUBLIC;

Ale przewodnik wyraźnie mówi, że można przyznać uprawnienia do wykonywania określonym użytkownikom. Zasadą jest jedynie cofnięcie dotacji z PUBLIC, a nie uniemożliwienie wszystkim korzystania z pakietu. A ta zasada nie istnieje nawet w 12c.




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. java.sql.SQLException:błąd we/wy:reset połączenia na serwerze linux

  2. Film:Wydajność kolumny Oracle 12c IDENTITY w systemie RAC

  3. Jak zaimplementować bez przerw, przyjazne dla użytkownika identyfikatory w NHibernate?

  4. Jak mogę się dowiedzieć, czy baza danych Oracle jest ustawiona na automatyczne zatwierdzanie?

  5. Kolumna zwrotu Oracle SQL obliczona z istniejących kolumn