在sql触发器上运行exe有什么风险?这是一个封闭的服务器,仅限Intranet,用户可以访问运行脚本的服务器以及SQL服务器连接。
我将外发电子邮件临时存储在我的数据库系统的表中。然后通过运行和exe的触发器发送它们。 exe只是从数据库中提取to,from,subject,cc和body,然后通过CDO发送电子邮件。
我必须使用外部方法发送电子邮件,而不是简单地从代码隐藏发送,以避免网站上的slwodown。我在另一篇文章中询问了这个具体问题,但询问执行风险似乎是一个单独的问题。指出相关职位的任何替代方案。
答案 0 :(得分:0)
如果它是一个已关闭的服务器且.exe已知,我不会发现存在很大的风险。我可以看到的唯一风险是,如果有人为了触发其他东西而改变了你的exe,但考虑到你描述的场景,这似乎不太可能。
几年前我们遇到过类似情况,我们有一个供应商,其产品通过控制程序进行更新。每次将用户添加到sql数据库时,我们都会触发一个触发控制程序的触发器,然后控制程序会发出信号通知其服务也将用户添加到那里。从来没有真正的问题。