Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Im Folgenden sind Sicherheitsrichtlinien für die Verwendung von kommentierten Schemas aufgeführt:
Vermeiden Sie die Verwendung der Standardzuordnung in den Zuordnungsschemas. Die Standardzuordnung macht die Datenbankinformationen (Tabellen- und Spaltennamen) im resultierenden XML-Dokument verfügbar, da die Elementnamen standardmäßig Tabellennamen und Attributnamen Spaltennamen zugeordnet sind. Daher hat jeder Benutzer, der das XML-Dokument sieht, Zugriff auf die Tabellen- und Spalteninformationen in der Datenbank, was ein potenzielles Sicherheitsrisiko darstellt. Um dieses Risiko zu vermeiden, geben Sie beliebige Element- und Attributnamen im Schema an, und verwenden Sie Anmerkungen, um sie explizit den Tabellen und Spalten zuzuordnen. Weitere Informationen zum Verwenden der Standardzuordnung beim Erstellen von XSD-Schemas finden Sie unter "Standardzuordnung von XSD-Elementen und -Attributen zu Tabellen und Spalten (SQLXML 4.0)".
Die explizite Zuordnung, die mithilfe der Anmerkungen angegeben wird, macht die Datenbankinformationen verfügbar (z. B. Tabellennamen und Spaltennamen). Daher möchten Sie diese Schemas möglicherweise nicht öffentlich verfügbar machen.
Bestimmte Abfragen, z. B. für zuordnungsschemaspezifische Abfragen mit Rekursion (angegeben mithilfe von
max-depthAnmerkungen, die auf einen höheren Wert festgelegt sind) können länger ausgeführt werden. Sie können optional ein Timeoutlimit angeben, indem Sie die Command TimeOut-Eigenschaft (in Sekunden) festlegen. Beispiel:cn.Open "Provider=SQLOLEDB;Server=localhost;Database=tempdb;Integrated Security=SSPI;Command Properties='Command Time Out=50';"