Was ist denn dabei, einen Dumpfbackenuser einzurichten, der INSERT-REchte an einer einzigen Tabelle hat und sonst rein gar nix vom Rest der DB sieht. Du kannst ja auch eine eigene DB nur für diesen User erstellen. Ein Job im Hintergrund (läuft im Server) verarbeitet dann die Tabelle.

So hast Du ein integres Konzept und nicht noch einen (anfälligen) Dienst. Auf dem SQL-Server sollte sowieso nur ein Programm laufen. Der Server und sonst nix.