Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Voici les instructions de sécurité relatives à l’utilisation de schémas annotés :
Évitez d’utiliser le mappage par défaut dans les schémas de mappage. Le mappage par défaut expose les informations de base de données (noms de table et de colonnes) dans le document XML résultant, car, par défaut, les noms d’éléments correspondent aux noms de table et aux noms d’attributs mappés aux noms de colonnes. Par conséquent, tout utilisateur qui voit le document XML a accès aux informations de table et de colonne dans la base de données, présentant un risque de sécurité potentiel. Pour éviter ce risque, spécifiez des noms arbitraires d’éléments et d’attributs dans le schéma et utilisez des annotations pour les mapper explicitement aux tables et colonnes. Pour plus d’informations sur l’utilisation du mappage par défaut lorsque vous créez des schémas XSD, consultez Mappage par défaut d’éléments et d’attributs XSD sur des tables et des colonnes (SQLXML 4.0)
Le mappage explicite spécifié à l’aide des annotations expose les informations de base de données (telles que les noms de tables et les noms de colonnes). Par conséquent, vous ne souhaiterez peut-être pas rendre ces schémas disponibles publiquement.
Certaines requêtes telles que celles spécifiées par rapport au schéma de mappage avec récursivité (spécifiée à l’aide
max-depthde l’annotation définie sur une valeur supérieure) peuvent prendre plus de temps à s’exécuter. Vous pouvez éventuellement spécifier une limite de délai d’attente en définissant la propriété Time Out de commande (en secondes). Par exemple:cn.Open "Provider=SQLOLEDB;Server=localhost;Database=tempdb;Integrated Security=SSPI;Command Properties='Command Time Out=50';"