Vorrei capire perché i team di sicurezza informatica in generale (più di un'organizzazione con cui ho avuto a che fare) non sono autorizzati a concedere BULK INSERT
(ad es. TSQL) diritti alle applicazioni e ai programmatori di database? Non posso credere alla scusa "riempire l'abuso del disco", a meno che non mi manchi qualcosa, poiché il risultato finale non è diverso da un'applicazione che fa qualcosa del tipo:
for (long i = 0; i < LONG_MAX; ++i)
executeSQL("INSERT INTO table VALUES(...)");
ed INSERT
è un comando DML comune che chiunque può disporre di un'autorizzazione di scrittura di base può eseguire.
A beneficio di un'applicazione, BULK INSERT
è molto più efficiente, più veloce e allevia il programmatore dalla necessità di analizzare i file al di fuori di SQL.
Modifica: originariamente ho posto questa domanda sul sito di sicurezza delle informazioni per un motivo - non sono i DBA che sono contrari all'uso di BULK INSERT, ma è "Information Assurance" (IA in breve - la gente della Cybersecurity) a forzare il problema. Lascerò che questa domanda stufi per un altro giorno o due, ma se l'operazione in blocco ignora effettivamente i vincoli o i trigger, posso vedere che è un problema.