Genel olarak siber güvenlik ekiplerinin (uğraştığım birden fazla organizasyon BULK INSERT
) neden uygulamalara ve veritabanı programcılarına (örneğin TSQL) haklar verilmesine karşı koyulduğunu anlamak isterim ? "Diski kötüye kullanımı doldurma" bahanesine inanamıyorum, bir şey eksik olmadıkça, sonuç şöyle bir uygulamadan farklı olmadığından:
for (long i = 0; i < LONG_MAX; ++i)
executeSQL("INSERT INTO table VALUES(...)");
ve INSERT
temel yazma iznine sahip herkesin uygulayabileceği ortak bir DML komutudur.
Bir uygulamanın yararı için, BULK INSERT
çok daha verimli, daha hızlı ve programlayıcıyı SQL dışındaki dosyaları ayrıştırma ihtiyacını giderir.
Düzenleme: Asıl olarak bu soruyu bilgi güvenliği sitesinde bir nedenden dolayı sordum - BULK INSERT'in kullanılmasına karşı olan DBA'lar değil, konuyu zorlayan "Bilgi Güvencesi" (kısaca IA - Siber Güvenlik çalışanları). Bu sorunun bir iki gün daha bekletilmesine izin vereceğim, ancak toplu işlem gerçekten kısıtlamaları veya tetikleyicileri atlarsa, bunun bir sorun olduğunu görebilirim.