Non è necessario un'alternativa a UTL_HTTP, quel pacchetto non è disponibile solo a causa di un'incomprensione delle regole di sicurezza. Chiedi al tuo DBA di concedere l'esecuzione su UTL_HTTP al pubblico, a un ruolo o al tuo account.
È importante sapere da dove provengono le regole di sicurezza, sapere quando non si applicano più. La maggior parte dei DBA non ha idea da dove provengano le proprie politiche di sicurezza. La maggior parte di loro riceve semplicemente gli script o le politiche da un collega e non lo mette in discussione. Se dovessi risalire indietro, è probabile che qualcuno nella tua organizzazione abbia ricevuto uno script da un revisore della sicurezza. Gli auditor della sicurezza copiano quasi sempre il loro copione alla lettera dalla Security Technical Implementation Guide (STIG), prodotta dal Dipartimento della Difesa.
Il che significa il reale le politiche di sicurezza sono disponibili in 11g Oracle STIG o 12c Oracle STIG .
Il file XML per la guida 11g contiene questa regola:SV-68213r1_rule, "L'autorizzazione di esecuzione deve essere revocata da PUBLIC per i pacchetti Oracle limitati". Tale regola consiglia di eseguire questo comando:
revoke execute on UTL_HTTP from PUBLIC;
Ma la guida dice chiaramente che va bene concedere privilegi di esecuzione a utenti specifici. La regola è solo quella di revocare la concessione al PUBBLICO, non per impedire a tutti di utilizzare il pacchetto. E quella regola non esiste nemmeno in 12c.
