Autorisation BULK INSERT sur une seule base de données
Je travaille dans une entreprise qui a des manières simples de sécurité informatique. J'ai été embauché comme analyste de base de données afin d'optimiser certains processus dans notre équipe. Le problème est que je n'ai que des autorisations de lecture et d'écriture et j'essaie de trouver des autorisations avancées sur les bases de données. Actuellement, nous avons beaucoup de bases de données sur un seul serveur et nous ne pouvons travailler que sur une seule base de données, je me demandais si le BULK INSERT l'autorisation pourrait être accordée à une seule base de données ou serait-ce l'autorisation à l'ensemble du serveur?
J'ai cherché sur le Web à ce sujet, mais je suis un peu confus. C'est ce que j'ai découvert. Pour utiliser BULK INSERT, je dois avoir l'autorisation INSERT sur la table ou la base de données souhaitée et le ADMINISTER BULK OPERATIONS qui est une autorisation à l'échelle du serveur. Si on me donnait ADMINISTER BULK OPERATIONS l'autorisation sur toute la base de données et l'autorisation INSERT sur une seule base de données, ne pourrais-je pas seulement BULK INSERT dans cette base de données unique, car je n'ai pas l'autorisation INSERT sur d'autres bases de données?
Est-il possible de restreindre l'utilisation de BULK INSERT à une seule base de données sur un serveur qui a plusieurs bases de données?
Désolé pour le mur de texte, et merci!
Ok les amis,
J'ai également posé cette question sur le forum msdn brésilien et j'ai obtenu la réponse (discussion sur le forum: BULK INSERT por DATABASE ). L'utilisateur Roberson Ferreira _ m'a aidé. J'imagine que vous ne pouvez pas lire le portugais, je vais donc décrire la réponse ici.
Réponse:
Peu importe si le ADMINISTER BULK OPERATIONS est à l'échelle du serveur, l'utilisateur ne pourra pas BULK INSERT dans une certaine base de données s'ils n'ont pas également l'autorisation INSERT. L'autorisation INSERT est une autorisation au niveau de la base de données/table.
De plus, le ADMINISTER BULK OPERATIONS n'accordera à l'utilisateur aucune autre autorisation sur le serveur ou la base de données, tout ce que l'utilisateur pourra faire est BULK INSERT dans la base de données où ils ont également l'autorisation INSERT.