Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Voici les instructions de sécurité relatives à l’utilisation des codes de mise à jour :
Évitez d’utiliser le mappage par défaut lorsque vous utilisez des codes de mise à jour pour mettre à jour les données. Lorsque vous utilisez le mappage par défaut, un nom d’élément dans un code de mise à jour est mappé à un nom de table et un nom d’attribut est mappé à une colonne. Cela expose les informations de table et de colonne de base de données dans la base de données, ce qui peut constituer un risque potentiel de sécurité. Au lieu de cela, si vous spécifiez un schéma de mappage distinct qui mappe les éléments et les attributs dans un code de mise à jour aux tables et colonnes de base de données, vos noms d’éléments et d’attributs de mise à jour peuvent être arbitraires et le schéma effectue le mappage nécessaire de ces noms aux tables et colonnes de base de données. Par conséquent, les informations de base de données ne sont pas exposées dans un code de mise à jour.
N’autorisez pas les utilisateurs à créer et à exécuter leurs codes de mise à jour. Il est recommandé de disposer de codes de mise à jour en tant que modèles sur un serveur plutôt que de les créer dynamiquement dans les applications de type ASP, ce qui peut mettre les données dans la base de données en danger. Permettre aux utilisateurs d’accéder aux données uniquement via les codes de mise à jour fournis en tant que modèles, peut éliminer ce risque.
Voir aussi
Utilisation de updategrams pour modifier des données dans SQLXML 4.0