sql >> Database teknologi >  >> RDS >> Oracle

Er der et alternativ til utl_http-pakken til http-anmodning ved hjælp af Oracle pl sql?

Der er ikke behov for en alternativ til UTL_HTTP, den pakke er kun utilgængelig på grund af en misforståelse af sikkerhedsreglerne. Bed din DBA om at give execute on UTL_HTTP til public, en rolle eller din konto.

Det er vigtigt at vide, hvor sikkerhedsreglerne kom fra, at vide, hvornår de ikke længere gælder. De fleste DBA'er har ingen idé om, hvor deres sikkerhedspolitikker stammer fra. De fleste af dem får simpelthen scripts eller politikker fra en kollega og sætter ikke spørgsmålstegn ved det. Hvis du skulle spore det tilbage, er det sandsynligt, at nogen i din organisation har modtaget et script fra en sikkerhedsrevisor. Sikkerhedsrevisorerne kopierer næsten altid deres manuskript ordret fra Security Technical Implementation Guide (STIG), produceret af Department of Defense.

Hvilket betyder det rigtige sikkerhedspolitikker kan findes i enten 11g Oracle STIG eller 12c Oracle STIG .

XML-filen til 11g-guiden indeholder denne regel:SV-68213r1_rule, "Udførelsestilladelse skal tilbagekaldes fra PUBLIC for begrænsede Oracle-pakker." Denne regel anbefaler at udføre denne kommando:

revoke execute on UTL_HTTP from PUBLIC;

Men guiden siger tydeligt, at det er OK at give udførelsesprivilegier til specifikke brugere. Reglen er kun at tilbagekalde bevillingen fra OFFENTLIGT, ikke for at forhindre alle i at bruge pakken. Og den regel findes ikke engang i 12c.




  1. hvad er oci_bind_by_name for?

  2. Manglende indekser i MS SQL eller optimering på ingen tid

  3. Hvordan man deler en streng efter et bestemt tegn i SQL Server og opdaterer denne værdi til en bestemt kolonne

  4. SQL med rang og partition