Sql server MSSQL-数据库邮件XPs-启用/禁用
在MSSQL 2012和MSSQL 2016上,我使用数据库邮件发送警报、作业等信息。我禁用了公共和私人配置文件,只有DBO可以从MSSQL发送电子邮件。但我仍然反对安全审计,因为他们的软件告诉他们“数据库邮件XPs”已启用 我是否可以设置“数据库邮件XPs”,使此功能仅在警报或类似功能需要以DBO的形式发送电子邮件时启用Sql server MSSQL-数据库邮件XPs-启用/禁用,sql-server,database,email,Sql Server,Database,Email,在MSSQL 2012和MSSQL 2016上,我使用数据库邮件发送警报、作业等信息。我禁用了公共和私人配置文件,只有DBO可以从MSSQL发送电子邮件。但我仍然反对安全审计,因为他们的软件告诉他们“数据库邮件XPs”已启用 我是否可以设置“数据库邮件XPs”,使此功能仅在警报或类似功能需要以DBO的形式发送电子邮件时启用 我从安全审核中收到以下消息:“数据库邮件XPs”设置确定是否可以在服务器上启动数据库邮件。数据库邮件是Microsoft SQL的一项功能,它为SQL Server数据库引擎
我从安全审核中收到以下消息:“数据库邮件XPs”设置确定是否可以在服务器上启动数据库邮件。数据库邮件是Microsoft SQL的一项功能,它为SQL Server数据库引擎提供了发送电子邮件的能力。数据库发送的电子邮件可能包含敏感数据。由于恶意用户可能利用此功能将数据传输到环境外的系统,因此应根据业务需要禁用/限制此功能。注意:通过将“数据库邮件XPs”选项配置为“0”,可以防止启动数据库邮件实用程序。如果将选项设置为“0”时数据库邮件已在运行,则它将继续运行,直到在“DatabaseMailExeMinimumLifeTime”选项中规定的时间内处于空闲状态。如果需要发送邮件,则需要启用数据库邮件。然而,启用它并不是一个安全问题;它使不应该有访问权限的帐户能够访问,所以我看不出有什么问题。什么安全审计?来自外部公司?什么消息?我给主体发了一条消息。“应该根据业务需要禁用/限制此功能。”注意,它没有说“必须禁用”,而是必须禁用或限制,这正是我在第一次评论中所说的。