Udostępnij przez

Zagadnienia zabezpieczeń adnotacjami schematu (SQLXML 4.0)

Wskazówki dotyczące korzystania z adnotacjami schematy zabezpieczeń są następujące:

  • Należy unikać domyślnego mapowania w schematach mapowania.Mapowanie domyślne udostępnia informacje o bazie danych (tabela i kolumna nazwy) w wynikowym pliku XML dokumentu, ponieważ domyślnie element nazwy mapy nazw tabela i atrybut nazwy mapy do kolumna nazwy.Dlatego użytkownik widzi dokument XML ma dostęp do tabela i kolumna informacji w bazie danych, stwarzających zagrożenie bezpieczeństwa.Aby uniknąć tego zagrożenia, określić dowolnego elementu i nazwy atrybut w schemacie i wyraźnie mapować je do tabel i kolumn za pomocą adnotacji.Aby uzyskać więcej informacji o korzystaniu z Mapowanie domyślne podczas tworzenia schematów XSD, zobacz Mapowanie domyślne XSD elementów i atrybutów tabel i kolumn (SQLXML 4.0).

  • Jawnego mapowania określone za pomocą adnotacji udostępnia informacje o bazie danych (takich jak tabela i nazwy kolumn).Dlatego nie można udostępnić te schematy w publicznie.

  • Niektóre kwerendy, takie jak te określone schematem mapowania z rekursji (określona za pomocą max-depth adnotacji zestaw do wyższej wartości) może trwać dłużej wykonanie.Opcjonalnie można określić czas-poza limit, ustawiając Command Time Out właściwość (w sekundach).Na przykład:

    cn.Open "Provider=SQLOLEDB;Server=localhost;Database=tempdb;Integrated Security=SSPI;Command Properties='Command Time Out=50';"

Zobacz także

Odwołanie

Adnotacjami schematów XSD w SQLXML 4.0

  • Last updated on