Nie ma potrzeby stosowania alternatywy dla UTL_HTTP, ten pakiet jest niedostępny tylko z powodu niezrozumienia reguł bezpieczeństwa. Poproś administratora baz danych o przyznanie wykonywania na UTL_HTTP do publicznego, roli lub Twojego konta.
Ważne jest, aby wiedzieć, skąd wzięły się zasady bezpieczeństwa, aby wiedzieć, kiedy przestają obowiązywać. Większość administratorów baz danych nie ma pojęcia, skąd pochodzą ich polityki bezpieczeństwa. Większość z nich po prostu otrzymuje skrypty lub zasady od współpracowników i nie kwestionuje ich. Jeśli miałbyś to prześledzić, prawdopodobnie ktoś w Twojej organizacji otrzymał skrypt od audytora bezpieczeństwa. Audytorzy bezpieczeństwa prawie zawsze dosłownie kopiują swój skrypt z Przewodnika implementacji technicznej zabezpieczeń (STIG), opracowanego przez Departament Obrony.
Co oznacza prawdziwe zasady bezpieczeństwa można znaleźć w 11g Oracle STIG lub 12c Oracle STIG .
Plik XML przewodnika 11g zawiera następującą zasadę:SV-68213r1_rule, "Uprawnienie do wykonywania musi zostać odwołane z PUBLIC dla ograniczonych pakietów Oracle." Ta reguła zaleca wykonanie tego polecenia:
revoke execute on UTL_HTTP from PUBLIC;
Ale przewodnik wyraźnie mówi, że można przyznać uprawnienia do wykonywania określonym użytkownikom. Zasadą jest jedynie cofnięcie dotacji z PUBLIC, a nie uniemożliwienie wszystkim korzystania z pakietu. A ta zasada nie istnieje nawet w 12c.
