Zagadnienia zabezpieczeń adnotacjami schematu (SQLXML 4.0)

Wskazówki dotyczące zabezpieczeń umożliwiające korzystanie z adnotacjami schematy są następujące:

• Unikaj używania domyślnego odwzorowania w schematach mapowania.Mapowanie domyślne umożliwia uzyskanie dostępu do informacji z bazy danych (tabela i kolumna nazwy) w wynikowym pliku XML dokumentu, ponieważ domyślnie elementu nazwy Mapa Tabela nazwy i atrybutu mapy nazw kolumna nazwy.Dlatego, użytkownik widzi dokument XML ma dostęp do informacji z tabel i kolumn w bazie danych, stanowiące potencjalne zagrożenie bezpieczeństwa.Aby uniknąć tego zagrożenia, określić dowolnego elementu i nazwy atrybut w schemacie i adnotacji za pomocą jawnego mapowania je do tabel i kolumn.Aby uzyskać więcej informacji na temat korzystania z domyślnego mapowania przy tworzeniu schematów XSD zobacz Mapowanie domyślne XSD elementy i atrybuty tabel i kolumn (SQLXML 4.0).

• Mapowanie jawnie określone za pomocą adnotacji udostępnia informacje z bazy danych (takich jak nazwy tabel i kolumna nazw).Dlatego nie może być publicznie udostępnić tych schematów.

• Niektóre kwerendy, takie jak określona schematem mapowania (określona przy użyciu rekursji max-depth Adnotacja zestaw wyższa wartość) może zająć więcej czasu na wykonać. Można opcjonalnie określić limit czas, przez ustawienie Command Time Out Właściwość (w sekundach). Na przykład:

  cn.Open "Provider=SQLOLEDB;Server=localhost;Database=tempdb;Integrated Security=SSPI;Command Properties='Command Time Out=50';"