Oracle
 sql >> Teknologi Basis Data >  >> RDS >> Oracle

Apakah ada alternatif untuk paket utl_http untuk permintaan http menggunakan Oracle pl sql?

Tidak perlu alternatif untuk UTL_HTTP, paket itu hanya tidak tersedia karena kesalahpahaman tentang aturan keamanan. Minta DBA Anda untuk memberikan eksekusi di UTL_HTTP kepada publik, peran, atau akun Anda.

Penting untuk mengetahui dari mana aturan keamanan berasal, untuk mengetahui kapan aturan itu tidak berlaku lagi. Sebagian besar DBA tidak tahu dari mana kebijakan keamanan mereka berasal. Kebanyakan dari mereka hanya mendapatkan skrip atau kebijakan dari rekan kerja dan tidak mempertanyakannya. Jika Anda melacaknya kembali, kemungkinan seseorang di organisasi Anda menerima skrip dari auditor keamanan. Auditor keamanan hampir selalu menyalin skrip mereka kata demi kata dari Panduan Pelaksanaan Teknis Keamanan (STIG), yang dibuat oleh Departemen Pertahanan.

Yang artinya nyata kebijakan keamanan dapat ditemukan di 11g Oracle STIG atau 12c Oracle STIG .

File XML untuk panduan 11g berisi aturan ini:SV-68213r1_rule, "Izin eksekusi harus dicabut dari PUBLIC untuk paket Oracle terbatas." Aturan itu merekomendasikan untuk mengeksekusi perintah ini:

revoke execute on UTL_HTTP from PUBLIC;

Tetapi panduan ini dengan jelas mengatakan bahwa boleh saja memberikan hak eksekusi kepada pengguna tertentu. Aturannya hanya untuk mencabut hibah dari PUBLIC, bukan untuk mencegah semua orang menggunakan paket. Dan aturan itu bahkan tidak ada di 12c.




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Ambiguitas di Kiri bergabung (hanya Oracle?)

  2. perbarui banyak catatan di beberapa tabel bersarang di Oracle

  3. Ambil data untuk 31 Des 5 tahun terakhir dan tanggal hari ini

  4. Dapatkan Hari Pertama Minggu Dari Nomor Minggu

  5. Bagaimana saya bisa menggabungkan beberapa baris ke dalam daftar yang dipisahkan koma di Oracle?