Няма нужда от алтернатива на UTL_HTTP, този пакет е недостъпен само поради неразбиране на правилата за сигурност. Помолете вашия DBA да предостави изпълнение на UTL_HTTP на обществеността, роля или вашия акаунт.
Важно е да знаете откъде идват правилата за сигурност, за да знаете кога вече не са приложими. Повечето DBA нямат представа откъде произхождат техните политики за сигурност. Повечето от тях просто получават скриптовете или политиките от колега и не го поставят под въпрос. Ако трябваше да го проследите обратно, вероятно някой във вашата организация е получил скрипт от одитор по сигурността. Одиторите по сигурността почти винаги копират своя скрипт дословно от Ръководството за техническо внедряване на сигурността (STIG), създадено от Министерството на отбраната.
Което означава истинското правилата за сигурност могат да бъдат намерени или в 11g Oracle STIG или 12c Oracle STIG .
XML файлът за ръководството 11g съдържа това правило:SV-68213r1_rule, „Разрешението за изпълнение трябва да бъде отменено от PUBLIC за ограничени пакети на Oracle.“ Това правило препоръчва изпълнението на тази команда:
revoke execute on UTL_HTTP from PUBLIC;
Но ръководството ясно казва, че е добре да се предоставят привилегии за изпълнение на конкретни потребители. Правилото е само да се отмени разрешението от PUBLIC, а не да се попречи на всички да използват пакета. И това правило дори не съществува в 12c.
