No hay necesidad de una alternativa a UTL_HTTP, ese paquete solo no está disponible debido a un malentendido de las reglas de seguridad. Pídale a su DBA que conceda la ejecución en UTL_HTTP a public, a un rol o a su cuenta.
Es importante saber de dónde provienen las reglas de seguridad, para saber cuándo dejarán de aplicarse. La mayoría de los DBA no tienen idea de dónde se originan sus políticas de seguridad. La mayoría de ellos simplemente obtienen los guiones o las políticas de un compañero de trabajo y no lo cuestionan. Si tuviera que rastrearlo, es probable que alguien en su organización haya recibido una secuencia de comandos de un auditor de seguridad. Los auditores de seguridad casi siempre copian su guión palabra por palabra de la Guía de implementación técnica de seguridad (STIG), producida por el Departamento de Defensa.
Lo que significa el real las políticas de seguridad se pueden encontrar en 11g Oracle STIG o el 12c Oracle STIG .
El archivo XML de la guía 11g contiene esta regla:SV-68213r1_rule, "Se debe revocar el permiso de ejecución de PUBLIC para paquetes de Oracle restringidos". Esa regla recomienda ejecutar este comando:
revoke execute on UTL_HTTP from PUBLIC;
Pero la guía dice claramente que está bien otorgar privilegios de ejecución a usuarios específicos. La regla es solo para revocar la concesión de PUBLIC, no para evitar que todos usen el paquete. Y esa regla ni siquiera existe en 12c.
