Sql server MSSQL-数据库邮件XPs-启用/禁用

在MSSQL 2012和MSSQL 2016上，我使用数据库邮件发送警报、作业等信息。我禁用了公共和私人配置文件，只有DBO可以从MSSQL发送电子邮件。但我仍然反对安全审计，因为他们的软件告诉他们“数据库邮件XPs”已启用

我是否可以设置“数据库邮件XPs”，使此功能仅在警报或类似功能需要以DBO的形式发送电子邮件时启用

---

我从安全审核中收到以下消息：“数据库邮件XPs”设置确定是否可以在服务器上启动数据库邮件。数据库邮件是Microsoft SQL的一项功能，它为SQL Server数据库引擎提供了发送电子邮件的能力。数据库发送的电子邮件可能包含敏感数据。由于恶意用户可能利用此功能将数据传输到环境外的系统，因此应根据业务需要禁用/限制此功能。注意：通过将“数据库邮件XPs”选项配置为“0”，可以防止启动数据库邮件实用程序。如果将选项设置为“0”时数据库邮件已在运行，则它将继续运行，直到在“DatabaseMailExeMinimumLifeTime”选项中规定的时间内处于空闲状态。

如果需要发送邮件，则需要启用数据库邮件。然而，启用它并不是一个安全问题；它使不应该有访问权限的帐户能够访问，所以我看不出有什么问题。什么安全审计？来自外部公司？什么消息？我给主体发了一条消息。“应该根据业务需要禁用/限制此功能。”注意，它没有说“必须禁用”，而是必须禁用或限制，这正是我在第一次评论中所说的。