对于使用 Oracle pl sql 的 http 请求，是不是有替代 utl_http 包的方法？

Posted 2023-03-27

【中文标题】对于使用 Oracle pl sql 的 http 请求，是不是有替代 utl_http 包的方法？

【英文标题】：Is there an alternative to utl_http package for http request using Oracle pl sql?对于使用 Oracle pl sql 的 http 请求，是否有替代 utl_http 包的方法？

【发布时间】：2017-09-14 12:10:07

【问题描述】：

我已经尝试并测试了使用 UTL_HTTP 包使用 oracle pl/sql 请求 http 但由于一些要求问题我不允许在我的工作中使用这个包，所以我正在寻找这个包在 oracle 中的替代品pl/sql 请求http。

【问题讨论】：

不使用UTL_HTTP的原因是什么？

您是否因为安全规则而试图避免 UTL_HTTP？

@JonHeller ，是的，由于 DBA 的安全规则，我试图避免 UTL_HTTP

你可能用UTL_TCP 做点什么，但如果你的DBA 对UTL_HTTP 有非理性的恐惧，他们应该更害怕UTL_TCP...

【参考方案1】：

没有必要替代 UTL_HTTP，该包只是由于对安全规则的误解而无法使用。请您的 DBA 将 UTL_HTTP 上的执行权限授予公共、角色或您的帐户。

了解安全规则的来源以及何时不再适用非常重要。大多数 DBA 不知道他们的安全策略从何而来。他们中的大多数人只是从同事那里得到脚本或政策，而不是质疑它。如果您要追溯它，您组织中的某个人很可能收到了来自安全审计员的脚本。安全审计员几乎总是从国防部制作的安全技术实施指南 (STIG) 中逐字复制他们的脚本。

这意味着真正的安全策略可以在11g Oracle STIG 或12c Oracle STIG 中找到。

11g 指南的 XML 文件包含以下规则：SV-68213r1_rule，“必须从 PUBLIC 撤销受限 Oracle 软件包的执行权限。”该规则建议执行此命令：

revoke execute on UTL_HTTP from PUBLIC;

但指南明确表示可以将执行权限授予特定用户。规则只是撤销 PUBLIC 的授权，而不是阻止每个人使用该包。而这条规则甚至在 12c 中都不存在。