আমি বুঝতে চাই যে সাধারণভাবে সাইবার-সুরক্ষা দলগুলি (আমি যে একাধিক সংস্থার সাথে ডিল করেছি BULK INSERT
) অ্যাপ্লিকেশন এবং ডাটাবেস প্রোগ্রামারদের অধিকার দেওয়ার (যেমন, টিএসকিউএল) অধিকার দেওয়ার বিরুদ্ধে কেন নির্ধারিত ? আমি "ডিস্কের অপব্যবহার পূরণ" অজুহাত বিশ্বাস করতে পারি না, যদি না আমি কিছু অনুপস্থিত থাকি, কারণ ফলাফলটি কোনও অ্যাপ্লিকেশন যেমন কিছু করার চেয়ে আলাদা নয়:
for (long i = 0; i < LONG_MAX; ++i)
executeSQL("INSERT INTO table VALUES(...)");
এবং INSERT
একটি সাধারণ ডিএমএল কমান্ড যা বেসিক লেখার অনুমতি সহ যে কেউ কার্যকর করতে পারে।
কোনও অ্যাপ্লিকেশনটির সুবিধার জন্য, BULK INSERT
অনেক বেশি কার্যকর, দ্রুত এবং প্রোগ্রামারকে এসকিউএল এর বাইরে ফাইলগুলি বিশ্লেষণের প্রয়োজন থেকে মুক্তি দেয়।
সম্পাদনা: আমি মূলত তথ্য সুরক্ষা সাইটে এই কারণটি একটি কারণের জন্য জিজ্ঞাসা করেছি - এটি ডিবিএর পক্ষ থেকে বাল্ক ইনসার্ট ব্যবহারের বিরোধী নয়, এটি "তথ্য আশ্বাস" (সংক্ষেপে আইএএ - সাইবার সিকিউরিটি ভাবেন) যে বিষয়টি জোর করছে। আমি এই প্রশ্নটি আরও দু'দিনের জন্য ছেড়ে দেব, তবে যদি বাল্ক অপারেশন সত্যই সীমাবদ্ধতা বা ট্রিগারগুলি বাইপাস করে তবে আমি দেখতে পাচ্ছি যে এটি একটি সমস্যা being