Não há necessidade de uma alternativa para UTL_HTTP, esse pacote só está indisponível devido a um mal-entendido das regras de segurança. Peça ao seu DBA para conceder execução em UTL_HTTP para público, uma função ou sua conta.
É importante saber de onde vieram as regras de segurança, para saber quando elas não se aplicam mais. A maioria dos DBAs não tem ideia de onde suas políticas de segurança se originam. A maioria deles simplesmente recebe os scripts ou políticas de um colega de trabalho e não questiona. Se você rastreá-lo, é provável que alguém em sua organização tenha recebido um script de um auditor de segurança. Os auditores de segurança quase sempre copiam seu script literalmente do Guia de Implementação Técnica de Segurança (STIG), produzido pelo Departamento de Defesa.
O que significa o real as políticas de segurança podem ser encontradas no 11g Oracle STIG ou o 12c Oracle STIG .
O arquivo XML para o guia 11g contém esta regra:SV-68213r1_rule, "Permissão de execução deve ser revogada de PUBLIC para pacotes Oracle restritos." Essa regra recomenda executar este comando:
revoke execute on UTL_HTTP from PUBLIC;
Mas o guia diz claramente que não há problema em conceder privilégios de execução a usuários específicos. A regra é apenas revogar a concessão de PUBLIC, não impedir que todos usem o pacote. E essa regra nem existe em 12c.
