sql >> Database >  >> RDS >> Oracle

Is er een alternatief voor utl_http-pakket voor http-verzoeken met Oracle pl sql?

Er is geen alternatief voor UTL_HTTP nodig, dat pakket is alleen niet beschikbaar vanwege een verkeerd begrip van de beveiligingsregels. Vraag uw DBA om uitvoering op UTL_HTTP toe te kennen aan openbaar, een rol of uw account.

Het is belangrijk om te weten waar de beveiligingsregels vandaan komen, om te weten wanneer ze niet meer van toepassing zijn. De meeste DBA's hebben geen idee waar hun beveiligingsbeleid vandaan komt. De meesten van hen krijgen gewoon de scripts of het beleid van een collega en twijfelen er niet aan. Als u het zou kunnen herleiden, heeft iemand in uw organisatie waarschijnlijk een script ontvangen van een beveiligingsauditor. De security auditors kopiëren hun script bijna altijd letterlijk uit de Security Technical Implementation Guide (STIG), opgesteld door het Ministerie van Defensie.

Wat betekent dat de echte beveiligingsbeleid is te vinden in de 11g Oracle STIG of de 12c Oracle STIG .

Het XML-bestand voor de 11g-handleiding bevat deze regel:SV-68213r1_rule, "Uitvoeringstoestemming moet worden ingetrokken van PUBLIC voor beperkte Oracle-pakketten." Die regel beveelt aan om deze opdracht uit te voeren:

revoke execute on UTL_HTTP from PUBLIC;

Maar de gids zegt duidelijk dat het OK is om uitvoeringsrechten toe te kennen aan specifieke gebruikers. De regel is alleen om de subsidie ​​van PUBLIC in te trekken, niet om te voorkomen dat iedereen het pakket gebruikt. En die regel bestaat niet eens in 12c.




  1. Waarom wordt een GRANT USAGE aangemaakt wanneer ik een gebruiker voor het eerst rechten toeken?

  2. Android:hoe de afbeelding dynamisch van de server te laden op naam van SQlite

  3. mysql selecteer ALLEEN dubbele records uit de database

  4. Converteer UTC-milliseconden naar DATETIME in SQL-server