A configuração do Database Mail e o envio de email usando sp_send_dbmail são considerados uma ameaça à segurança?
relate perguntas
-
SQL Server - Como as páginas de dados são armazenadas ao usar um índice clusterizado
-
Preciso de índices separados para cada tipo de consulta ou um índice de várias colunas funcionará?
-
Quando devo usar uma restrição exclusiva em vez de um índice exclusivo?
-
Quais são as principais causas de deadlocks e podem ser evitadas?
-
Como determinar se um Índice é necessário ou necessário
No vácuo, qualquer recurso ativado é um vetor de ataque adicional (ou "área de superfície" adicional para o sistema). Dito isso, nunca li ou ouvi falar de qualquer ataque ou exploração usando o DB Mail.
A configuração do correio do banco de dados não é um risco de segurança. O correio do banco de dados está desabilitado por padrão. Dessa forma, se você não precisar do correio do banco de dados, estará reduzindo a área de superfície do seu servidor SQL. Se você precisar usar o DB mail, poderá ativá-lo e começar a usá-lo.
Xp_cmdshell é um pouco mais poderoso e é melhor deixá-lo desativado.