मैं यह समझना चाहूंगा कि साइबर-सुरक्षा टीमों को सामान्य रूप से (एक से अधिक संगठन जो मैंने निपटाया है) BULK INSERT
अनुप्रयोगों और डेटाबेस प्रोग्रामर को अधिकार देने (जैसे टीएसक्यूएल) के अधिकार के खिलाफ निर्धारित है ? जब तक मैं कुछ याद नहीं कर रहा हूँ, तब तक मैं "डिस्क दुरुपयोग को भरने" बहाने पर विश्वास नहीं कर सकता, क्योंकि अंतिम परिणाम कुछ के साथ एक आवेदन से अलग नहीं है:
for (long i = 0; i < LONG_MAX; ++i)
executeSQL("INSERT INTO table VALUES(...)");
और INSERT
एक सामान्य डीएमएल कमांड है जिसे कोई भी व्यक्ति बेसिक राइट की अनुमति दे सकता है।
एक आवेदन के लाभ के लिए, BULK INSERT
कहीं अधिक कुशल, तेज है, और SQL के बाहर फ़ाइलों को पार्स करने की आवश्यकता के प्रोग्रामर को राहत देता है।
संपादित करें: मैंने मूल रूप से एक कारण के लिए सूचना सुरक्षा साइट पर यह सवाल पूछा था - यह डीबीए नहीं है जो कि बल्क इंसर्ट का उपयोग करने के खिलाफ हैं, यह "सूचना आश्वासन" (संक्षेप में - साइबरस्पेस लोगों के लिए आईए) है जो इस मुद्दे को मजबूर कर रहा है। मैं इस प्रश्न को एक या दो दिन के लिए स्टू होने दूंगा, लेकिन अगर बल्क ऑपरेशन वास्तव में बाधाओं या ट्रिगर को बाईपास करता है, तो मैं देख सकता हूं कि एक मुद्दा है।