SQL 트리거를 사용하여 exe를 실행하는 위험

Question

SQL 트리거에서 exe를 실행할 때의 위험은 무엇입니까? 이것은 닫힌 서버로서 인트라넷에서만 사용되며 스크립트가 실행되는 서버 및 SQL 서버 연결에 대한 사용자 액세스가 제한됩니다.

내 데이터베이스 시스템의 테이블에 보내는 이메일을 임시로 저장합니다. 그런 다음 실행되고 실행되는 트리거를 통해 전송됩니다. exe는 단순히 to, from, subject, cc 및 body를 DB에서 가져 와서 CDO를 통해 전자 메일을 보냅니다.

웹 사이트에서 slwodown을 피하기 위해 코드 숨김에서 보내는 대신 전자 메일을 보내는 외부 방법을 사용해야합니다. 다른 게시물에서이 특정 문제에 대해 질문했지만 임원 리스크에 대해 묻는 것은 별개의 문제처럼 보였습니다. 관련 게시물에 대한 대안을 제시하십시오.

관련 포스트 Email from web without tying up webpage

Answer 1

가 폐쇄 서버 그리고 한 .exe 알고있는 경우, 나는 많은 위험이있는 경우가있을 것이라고 보지 않는다. 내가 볼 수있는 유일한 위험은 누군가가 당신의 exe를 뭔가 다른 것으로 바꾸었을 때 일어날 수있는 위험이 될 것이지만, 당신이 묘사 한 시나리오에서는 그렇지 않을 것 같다.

몇 년 전에 우리는 제품이 제어 프로그램을 통해 업데이트 된 공급 업체가있는 곳에서 비슷한 상황을 보였습니다. 우리는 사용자가 SQL 데이터베이스에 추가 될 때마다 제어 프로그램을 실행하는 방아쇠를 당겼습니다. 그리고 제어 프로그램은 사용자를 추가하기 위해 서비스를 알립니다. 절대로 진짜 문제는 없었습니다.