私はすでにUTL_HTTPパッケージを使用してoracle pl/sqlを使用してHTTPをリクエストしようとしましたが、いくつかの要件の問題により、このパッケージを自分の作業で使用することはできないため、oracle pl/sqlはhttpを要求します。Oracle pl sqlを使用してhttpリクエスト用のutl_httpパッケージの代替手段がありますか?
1
A
答えて
1
UTL_HTTPに代わるものは必要ありません。そのパッケージはセキュリティルールの誤解のために利用できません。あなたのDBAに、UTL_HTTPの実行をパブリック、ロール、またはあなたのアカウントに許可するよう依頼してください。
セキュリティルールがどこから来たのかを知り、それがもはや適用されないことを知ることが重要です。ほとんどのDBAは、セキュリティポリシーがどこから発生しているのか分かりません。彼らのほとんどは、単に同僚からスクリプトやポリシーを取得し、それを疑いません。それを追跡する場合、組織の誰かがセキュリティ監査員からスクリプトを受け取った可能性があります。セキュリティ監査者は、ほとんどの場合、防衛省が作成したセキュリティテクニカル実装ガイド(STIG)からほぼそのままスクリプトをコピーします。
つまり、実際のセキュリティポリシーは、11g Oracle STIGまたは12c Oracle STIGのいずれかにあります。
11gガイドのXMLファイルには、次の規則が含まれています。SV-68213r1_rule「制限付きOracleパッケージの実行権限をPUBLICから取り消す必要があります。このルールでは、次のコマンドを実行することをお勧めします。
revoke execute on UTL_HTTP from PUBLIC;
しかし、このガイドでは、特定のユーザーに実行権限を与えることは問題ではないことが明らかです。ルールはPUBLICからの許可を取り消すだけであり、誰もがパッケージを使用することを妨げるものではありません。その規則は12cにも存在しません。
関連する問題
- 1. Z.EntityFramework.Extensionsの非商用の代替手段はありますか?
- 2. Linuxシステム用のgdbの代替手段はありますか?
- 3. Android用のadjustSFontSizeToFitの代替手段はありますか?
- 4. Android用CachingHttpClientの代替手段はありますか?
- 5. SQLカーソルの代替手段
- 6. MS Kinectを使用するための代替手段はありますか?
- 7. このコードのevalの代替手段がありますか
- 8. WebViewで使用するNestedScrollViewの代替手段はありますか?
- 9. APIレベルの代わりにisAttachedToWindow()の代替手段を使用します。
- 10. C言語のgetline()の代替手段がありますか?
- 11. Mac用のExcel 2011 VBAにScripting.FileSystemObjectの代替手段がありますか?
- 12. AngleからFramework7への$ httpの代替手段はありますか?
- 13. WPFでバックグラウンドワーカーを使用する代替手段はありますか?
- 14. Runtime.getRuntime()の代替手段がありますか。
- 15. .NetにDrupalの代替手段がありますか?
- 16. ポジションにjQueryの代替手段がありますか?
- 17. Pythonでsys.exit()の代替手段がありますか?
- 18. ポータブルライブラリにAppDomain.GetAssembliesの代替手段がありますか?
- 19. Python http.server.HTTPServerにRewriteRule/.htaccessの代替手段がありますか?
- 20. pythonに.replace()の代替手段がありますか?
- 21. WiresharkのシンプルなHttp代替手段
- 22. dynamic_castにまともな代替手段がありますか
- 23. Ruby用のLoadErrorを救済する代替手段はありますか?
- 24. コントローラアクション用のバインディングモデルの代替手段
- 25. Visual StudioにDelphiのActionManagerの代替手段があります
- 26. @Versionを使用する代わりに設定可能な代替手段がありますか?
- 27. jQuery UIのウィジェットの代替手段はありますか?
- 28. wpfのrichtextboxの良い代替手段はありますか?
- 29. Angularの<center>の代替手段はありますか?
- 30. 2.2のActionBarの代替手段はありますか?
UTL_HTTPを使用しない理由は何ですか? –
セキュリティルールのためにUTL_HTTPを回避しようとしていますか? –
@JonHeller、はいDBAsのセキュリティルールのためにUTL_HTTPを避けようとしています –