Oracle pl sqlを使用してhttpリクエスト用のutl_httpパッケージの代替手段がありますか？

Question

私はすでにUTL_HTTPパッケージを使用してoracle pl/sqlを使用してHTTPをリクエストしようとしましたが、いくつかの要件の問題により、このパッケージを自分の作業で使用することはできないため、oracle pl/sqlはhttpを要求します。

Answer 1

UTL_HTTPに代わるものは必要ありません。そのパッケージはセキュリティルールの誤解のために利用できません。あなたのDBAに、UTL_HTTPの実行をパブリック、ロール、またはあなたのアカウントに許可するよう依頼してください。

セキュリティルールがどこから来たのかを知り、それがもはや適用されないことを知ることが重要です。ほとんどのDBAは、セキュリティポリシーがどこから発生しているのか分かりません。彼らのほとんどは、単に同僚からスクリプトやポリシーを取得し、それを疑いません。それを追跡する場合、組織の誰かがセキュリティ監査員からスクリプトを受け取った可能性があります。セキュリティ監査者は、ほとんどの場合、防衛省が作成したセキュリティテクニカル実装ガイド（STIG）からほぼそのままスクリプトをコピーします。

つまり、実際のセキュリティポリシーは、11g Oracle STIGまたは12c Oracle STIGのいずれかにあります。

11gガイドのXMLファイルには、次の規則が含まれています。SV-68213r1_rule「制限付きOracleパッケージの実行権限をPUBLICから取り消す必要があります。このルールでは、次のコマンドを実行することをお勧めします。

revoke execute on UTL_HTTP from PUBLIC; 

しかし、このガイドでは、特定のユーザーに実行権限を与えることは問題ではないことが明らかです。ルールはPUBLICからの許可を取り消すだけであり、誰もがパッケージを使用することを妨げるものではありません。その規則は12cにも存在しません。