Eu gostaria de entender por que as equipes de cibersegurança em geral (mais de uma organização com a qual lidei) estão prontas para conceder BULK INSERT
(por exemplo, TSQL) direitos a aplicativos e programadores de banco de dados? Não acredito na desculpa "preenchendo o abuso de disco", a menos que esteja faltando alguma coisa, pois o resultado final não é diferente de um aplicativo que faz algo como:
for (long i = 0; i < LONG_MAX; ++i)
executeSQL("INSERT INTO table VALUES(...)");
e INSERT
é um comando DML comum que qualquer pessoa com permissão básica de gravação pode executar.
Para o benefício de um aplicativo, BULK INSERT
é muito mais eficiente, rápido e alivia o programador da necessidade de analisar arquivos fora do SQL.
Edit: Eu originalmente fiz essa pergunta no site de segurança da informação por um motivo - não são os DBA que são contra o uso do BULK INSERT, é a "Information Assurance" (IA, abreviação - o pessoal da cibersegurança) que está forçando o problema. Deixarei essa pergunta continuar por mais um ou dois dias, mas se a operação em massa de fato ignorar restrições ou gatilhos, posso ver que isso é um problema.