Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
SQL ServerAzure SQL Database
Az alábbiakban a biztonsági irányelvek vonatkoznak az annotált sémák használatára:
Kerüld az alapértelmezett leképezés használatát a leképezési sémákban. Az alapértelmezett leképezés az adatbázis adatait (tábla- és oszlopneveket) mutatja be az eredményes XML dokumentumban, mert alapértelmezés szerint az elemnevek táblapnevekhez, az attribútumnevek pedig oszlopnevekhez fordulnak. Ezért bármely felhasználó, aki látja az XML dokumentumot, hozzáférhet az adatbázisban található táblázat- és oszlopinformációkhoz, ami potenciális biztonsági kockázatot jelenthet. Ennek a kockázatnak a elkerülése érdekében határozz meg tetszőleges elem- és attribútumneveket a sémában, és annotációkkal explicit leképezésekkel térképezzük azokat a táblákra és oszlopokra. További információért az alapértelmezett leképezés használatáról XSD sémák létrehozásakor, lásd az Alapértelmezett XSD elemek és attribútumok táblázatokhoz és oszlopokhoz (SQLXML 4.0) című részt.
Az annotációkkal megadott explicit leképezés feltárja az adatbázis adatait (például táblaneveket és oszlopneveket). Ezért lehet, hogy nem szeretnéd nyilvánosan elérhetővé tenni ezeket a sémákat.
Bizonyos lekérdezések, például azok, amelyek a rekurszióhoz való sémához való leképezéssel ( max-depth annotációval nagyobb értékre vannak állítva) hosszabb ideig tarthatnak a végrehajtás. Opcionálisan megadhatod az időkorlátot a Command Time Out tulajdonság beállításával (másodpercekben). Például:
cn.Open "Provider=SQLOLEDB;Server=localhost;Database=tempdb;Integrated Security=SSPI;Command Properties='Command Time Out=50';"