我已经尝试过使用UTL_HTTP包来请求http使用oracle pl/sql,但由于一些需求问题,我不允许在我的工作中使用这个包,所以我正在寻找这个包的替代方案在oracle中/ sql来请求http。是否有替代utl_http包的http请求使用Oracle pl sql?
1
A
回答
1
没有必要使用UTL_HTTP的替代方法,因为对安全规则的误解导致该程序包不可用。请求您的DBA向公众,角色或您的帐户授予对UTL_HTTP的执行权。
重要的是要知道安全规则来自何处,知道何时不再适用。大多数DBA不知道他们的安全策略来自哪里。他们中的大多数人只是从同事那里获得脚本或政策,不要质疑它。如果要追溯它,那么很可能组织中的某个人收到了安全审计员的脚本。安全审计员几乎总是从国防部编制的“安全技术实施指南”(STIG)逐字复制他们的脚本。
这意味着real安全策略可以在11g Oracle STIG或12c Oracle STIG中找到。
11g指南的XML文件包含以下规则:SV-68213r1_rule,“对于受限制的Oracle软件包,必须从PUBLIC撤销执行权限”。这条规则建议执行这个命令:
revoke execute on UTL_HTTP from PUBLIC;
但书中,清楚说,这是确定授予执行权限给特定用户。规则只是撤销PUBLIC的授权,而不是阻止所有人使用该软件包。而这条规则在12c中甚至不存在。
相关问题
- 1. Oracle错误“ORA-28759:未能打开文件”请求UTL_HTTP包
- 2. Oracle PL/SQL网络请求并行
- 3. Oracle PL/SQL触发器请求绑定
- 4. 替代此Http请求
- 5. 在Oracle中包装PL/SQL源代码
- 6. PL/SQL Developer替代
- 7. HTTP代理服务器是否修改请求包?
- 8. nodejs http请求的XHR替代方案
- 9. Oracle中的UTL_HTTP包问题APEX
- 10. 替换HTTP请求
- 11. 是否对外部http请求有害?
- 12. 使用Oracle PL/SQL集合
- 13. from_remote_tag发送的请求HTTP POST代替AJAX XMLHTTP请求
- 14. 替补2 SQL/ORACLE请求只由一个请求
- 15. 是否所有的Web请求都包含请求者的IP?
- 16. 是否可以使用Apache记录所有HTTP请求标头?
- 17. PL SQL UTL_HTTP Restful Web服务调用不起作用
- 18. Oracle请求代理
- 19. 增加DOM元素或使用http请求代替
- 20. 请求:检查代理服务器是否被用来制作HTTP请求
- 21. 在<script src =“http:// ...”>中用//代替http://是否有效?
- 22. PL/SQL - Oracle 9.1
- 23. Pl/SQL - oracle 9i
- 24. PL/SQL API Oracle
- 25. HTTP请求node.js使用mikeal的'请求'
- 26. HTTP请求是否总是完成?
- 27. HTTP请求URL是否不是HTTP请求标头的一部分?
- 28. http请求的HTTP请求
- 29. 使用HTTP请求
- 30. PL SQL中的零迭代计数Oracle
不使用UTL_HTTP的原因是什么? –
您是否因为安全规则而试图避免UTL_HTTP? –
@JonHeller,是的,我试图避免UTL_HTTP,因为DBA的安全规则。 –