Es besteht keine Notwendigkeit für eine Alternative zu UTL_HTTP, dieses Paket ist nur aufgrund eines Missverständnisses der Sicherheitsregeln nicht verfügbar. Bitten Sie Ihren DBA, der Öffentlichkeit, einer Rolle oder Ihrem Konto die Ausführung auf UTL_HTTP zu gewähren.
Es ist wichtig zu wissen, woher die Sicherheitsregeln stammen, wann sie nicht mehr gelten. Die meisten DBAs haben keine Ahnung, woher ihre Sicherheitsrichtlinien stammen. Die meisten von ihnen bekommen einfach die Skripte oder Richtlinien von einem Kollegen und stellen sie nicht in Frage. Wenn Sie es zurückverfolgen würden, ist es wahrscheinlich, dass jemand in Ihrer Organisation ein Skript von einem Sicherheitsprüfer erhalten hat. Die Sicherheitsprüfer kopieren ihr Skript fast immer wörtlich aus dem Security Technical Implementation Guide (STIG), der vom Verteidigungsministerium herausgegeben wird.
Was das Echte bedeutet Sicherheitsrichtlinien finden Sie entweder im 11g Oracle STIG oder das 12c Oracle STIG .
Die XML-Datei für den 11g-Leitfaden enthält diese Regel:SV-68213r1_rule, „Die Ausführungsberechtigung muss für eingeschränkte Oracle-Pakete von PUBLIC widerrufen werden.“ Diese Regel empfiehlt die Ausführung dieses Befehls:
revoke execute on UTL_HTTP from PUBLIC;
Der Leitfaden sagt jedoch eindeutig, dass es in Ordnung ist, bestimmten Benutzern Ausführungsberechtigungen zu erteilen. Die Regel besteht nur darin, die Erteilung von PUBLIC zu widerrufen, nicht, jeden daran zu hindern, das Paket zu verwenden. Und diese Regel existiert nicht einmal in 12c.
