UTL_HTTPに代わるものは必要ありません。そのパッケージは、セキュリティルールの誤解のためにのみ利用できません。 DBAに、UTL_HTTPでの実行をパブリック、ロール、またはアカウントに許可するように依頼します。
セキュリティルールがどこから来たのか、いつ適用されなくなったのかを知ることは重要です。ほとんどのDBAは、セキュリティポリシーがどこから来ているのかわかりません。それらのほとんどは、単に同僚からスクリプトまたはポリシーを取得し、それを疑うことはありません。さかのぼると、組織の誰かがセキュリティ監査人からスクリプトを受け取った可能性があります。セキュリティ監査人は、ほとんどの場合、国防総省が作成したセキュリティ技術実装ガイド(STIG)からスクリプトを逐語的にコピーします。
つまり、本物 セキュリティポリシーは、 11g OracleSTIG
のいずれかにあります。 または
11gガイドのXMLファイルには次のルールが含まれています:SV-68213r1_rule、「制限されたOracleパッケージの実行権限はPUBLICから取り消す必要があります。」このルールでは、次のコマンドを実行することをお勧めします:
revoke execute on UTL_HTTP from PUBLIC;
ただし、ガイドには、特定のユーザーに実行権限を付与しても問題ないと明確に記載されています。ルールは、PUBLICからの付与を取り消すことのみであり、全員がパッケージを使用できるようにすることではありません。そして、そのルールは12cにも存在しません。