Discussion :

[fguigui]

Bonjour à tous,

Je voudrais votre avis ! :

- Dans notre appli pl/sql nous manipulons des fichiers que nous ouvrons avec fopen en lui passant, entre autre, le nom d'une directory (directory_name). Tout ce qu'il y a de plus classique

Le client pour qui nous travaillons veut nous imposer de travailler ainsi :

SOLUTION EN PLACE CHEZ LE CLIENT

function writefile(pathname : VARCHAR2, filename : VARCHAR2)
begin
- - - - - - - - - - - -
fopen(pathname, filename) ;
- - - - - - - - - - - -
end ;

init.ora
utl_file_dir = /users/bb/log
utl_file_dir = /users/bb/tmp
utl_file_dir = /users/bb/data


1_ Modifier le init.ora
2_ exec writefile (‘/users/bb/log’ , ‘titi’) ;

Dans ce cas nous n'utilisons pas de vrais directories oracle, mais un ensemble de répertoires définis dans init.ora.

L'exploit. veut garder la main sur les répertoires, les fichiers, ..., et veut donc nous passer en paramètre à nos traitements les répertoires.

La méthode du client est-elle propre ?
Y a-t-il des inconvénients à travailler avec les méthodes du client ?

Merci d'avance de vos avis éclairés.

Cordialement.

[LeoAnderson]

Le problème de l'utl_file_dir est qu'il est commun : donc tout le monde a les permissions READ WRITE dessus.
en plus, il est statique.

Les directories sont dynamiques et plus sécurisées. Pourquoi donc s'en priver !
(et l'exploit gardera la main car les directories seront dépendantes des permissions OS accordées sur les répertoires)

[fguigui]

je suis bien d'accord avec toi, mais le client a toujours raison ...

D'autres arguments ?

[LeoAnderson]

pas sûr, modifications lourdes ça suffit pas ???

quels sont les avantages que leur méthode propose ?
aucun

et Oracle recommande bien de ne plus utiliser utl_file_dir...

[fguigui]

Merci beaucoup.

Pas d'autres arguments, avant que je flaggue à 'résolu' ?

Cordialement.