UTL_HTTP के विकल्प की कोई आवश्यकता नहीं है, वह पैकेज केवल सुरक्षा नियमों की गलतफहमी के कारण अनुपलब्ध है। अपने DBA को UTL_HTTP पर सार्वजनिक, भूमिका या अपने खाते को निष्पादित करने की अनुमति देने के लिए कहें।
यह जानना महत्वपूर्ण है कि सुरक्षा नियम कहां से आए, यह जानने के लिए कि वे कब लागू नहीं होते। अधिकांश डीबीए को पता नहीं है कि उनकी सुरक्षा नीतियां कहां से उत्पन्न होती हैं। उनमें से अधिकांश केवल एक सहकर्मी से स्क्रिप्ट या नीतियां प्राप्त करते हैं और इस पर सवाल नहीं उठाते हैं। यदि आप इसे वापस ढूंढते हैं, तो संभव है कि आपके संगठन के किसी व्यक्ति को सुरक्षा लेखा परीक्षक से एक स्क्रिप्ट प्राप्त हुई हो। सुरक्षा लेखा परीक्षक लगभग हमेशा अपनी स्क्रिप्ट को रक्षा विभाग द्वारा निर्मित सुरक्षा तकनीकी कार्यान्वयन गाइड (STIG) से शब्दशः कॉपी करते हैं।
जिसका अर्थ है असली सुरक्षा नीतियों को 11g Oracle STIG में पाया जा सकता है या 12c Oracle STIG ।
11g गाइड के लिए XML फ़ाइल में यह नियम है:SV-68213r1_rule, "प्रतिबंधित Oracle पैकेज के लिए PUBLIC से निष्पादन अनुमति को निरस्त किया जाना चाहिए।" वह नियम इस आदेश को क्रियान्वित करने की अनुशंसा करता है:
revoke execute on UTL_HTTP from PUBLIC;
लेकिन गाइड स्पष्ट रूप से कहता है कि विशिष्ट उपयोगकर्ताओं को निष्पादन विशेषाधिकार देना ठीक है। नियम केवल सार्वजनिक से अनुदान को रद्द करने के लिए है, न कि सभी को पैकेज का उपयोग करने से रोकने के लिए। और वह नियम 12c में भी मौजूद नहीं है।
