Sql-Server

數據庫郵件是否值得冒險/標準做法

  • November 12, 2015

我在我的開發機器上啟用Database Mail XPs並正在測試它。我只是想知道這是否DB Mail是一個糟糕的安全選擇,以及通過應用程序伺服器(ColdFusion 或 PHP)發送這種消息是否更安全(或標準做法)?我將使用Database Mail數據庫備份/恢復消息、錯誤或錯誤檢查消息(我能想到的)。我知道啟用一項功能總是會增加風險。

使用:

  • 在防火牆等後面。
  • 視窗 2012 r2
  • 微軟 SQL 伺服器 2012
  • Exchange 在單獨的伺服器上
  • 使用 Windows 身份驗證
  • 啟用需要安全連接

提前致謝。

雖然您的問題可能是這個問題的臨界重複,但我並不真正喜歡另一個問題的答案,因為它沒有詳細說明安全風險。

數據庫郵件可配置為包括誰可以使用創建的配置文件/帳戶。啟用數據庫郵件時,您有以下安全措施:

(參考Thomas Stringer這個答案

  • 公共配置文件僅對 msdb 數據庫中的使用者可用
  • msdb 數據庫的使用者也必須是其中的成員DatabaseMailUserRole才能執行`sp_send_dbmail

在上述之外要考慮的一件事是您的應用程序和您允許通過電子郵件發送的數據。例如,如果您正在製作一個通用功能,允許使用者通過Database Mail或您的application; 您需要確保沒有發送敏感數據(尤其是使用者數據)。這完全取決於您的公司或您所在的行業是否有任何安全標準,是否extra需要採取任何措施。我知道,如果正在發送報告,它只需要在報告上提供披露通知,使用者可能會確認是否包含敏感數據。

您還可以在您的電子郵件系統或 Exchange 上添加安全措施,這些措施具有email從 SQL Server 實例或您的應用程序發送的任何內容只能發送到內部電子郵件的策略。不允許向外部域名發送電子郵件。

值得冒險嗎?

根據上述資訊,我根本不會認為這是一種風險。它是用於任何 DBA 的通用工具(例如作業失敗通知、警報等),並且可以成為監控的重要組成部分。我根據支持需要啟用實例。在某些環境中,可能不希望在網路中的每個實例(如果很大)上都設置它,因為您可以將它放在用於中央監控的實例上。

引用自:https://dba.stackexchange.com/questions/119736