Eu trabalho em uma empresa que tem maneiras diretas de segurança de TI. Fui contratado como Analista de Banco de Dados para otimizar alguns processos em nossa equipe. O problema é que eu só tenho permissões de leitura e gravação e estou tentando trabalhar na obtenção de permissões avançadas nos bancos de dados. Atualmente temos muitos Bancos de Dados em um único servidor e só podemos trabalhar em um único Banco de Dados, queria saber se a BULK INSERTpermissão poderia ser dada para um único banco de dados ou seria permissão para todo o servidor?
Eu pesquisei na web sobre isso, mas fiquei um pouco confuso. Isto é o que eu descobri. Para usar BULK INSERT devo ter INSERTpermissão para a tabela ou banco de dados desejado e ADMINISTER BULK OPERATIONSque é uma permissão para todo o servidor. Se eu tivesse ADMINISTER BULK OPERATIONSpermissão em todo o banco de dados e INSERTpermissão em um único banco de dados, eu não poderia apenas BULK INSERTnesse banco de dados único, já que não tenho INSERTpermissão em outros bancos de dados?
É possível restringir o uso de BULK INSERTum único banco de dados em um servidor que possui vários bancos de dados?
Desculpe pela parede de texto e obrigado!
Tudo bem pessoal,
Eu também perguntei isso no fórum brasileiro de msdn e obtive a resposta (Discussão do fórum: BULK INSERT por DATABASE ). O usuário Roberson Ferreira _ me ajudou. Imagino que você não saiba ler português, então descreverei a resposta aqui.
Resposta:
Não importa se
ADMINISTER BULK OPERATIONSfor em todo o servidor, o usuário não poderáBULK INSERTentrar em um determinado banco de dados se também não tiverINSERTpermissão. AINSERTpermissão é uma permissão em nível de banco de dados/tabela.Além disso, o
ADMINISTER BULK OPERATIONSnão concederá ao usuário nenhuma outra permissão sobre o servidor ou banco de dados, tudo o que o usuário poderá fazer éBULK INSERTno banco de dados onde também temINSERTpermissão.