Tidak perlu alternatif untuk UTL_HTTP, paket itu hanya tidak tersedia karena kesalahpahaman tentang aturan keamanan. Minta DBA Anda untuk memberikan eksekusi di UTL_HTTP kepada publik, peran, atau akun Anda.
Penting untuk mengetahui dari mana aturan keamanan berasal, untuk mengetahui kapan aturan itu tidak berlaku lagi. Sebagian besar DBA tidak tahu dari mana kebijakan keamanan mereka berasal. Kebanyakan dari mereka hanya mendapatkan skrip atau kebijakan dari rekan kerja dan tidak mempertanyakannya. Jika Anda melacaknya kembali, kemungkinan seseorang di organisasi Anda menerima skrip dari auditor keamanan. Auditor keamanan hampir selalu menyalin skrip mereka kata demi kata dari Panduan Pelaksanaan Teknis Keamanan (STIG), yang dibuat oleh Departemen Pertahanan.
Yang artinya nyata kebijakan keamanan dapat ditemukan di 11g Oracle STIG atau 12c Oracle STIG .
File XML untuk panduan 11g berisi aturan ini:SV-68213r1_rule, "Izin eksekusi harus dicabut dari PUBLIC untuk paket Oracle terbatas." Aturan itu merekomendasikan untuk mengeksekusi perintah ini:
revoke execute on UTL_HTTP from PUBLIC;
Tetapi panduan ini dengan jelas mengatakan bahwa boleh saja memberikan hak eksekusi kepada pengguna tertentu. Aturannya hanya untuk mencabut hibah dari PUBLIC, bukan untuk mencegah semua orang menggunakan paket. Dan aturan itu bahkan tidak ada di 12c.
