Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Berlaku untuk:
SQL ServerAzure SQL Database
Berikut ini adalah panduan keamanan untuk menggunakan updategram:
Hindari menggunakan pemetaan default saat Anda menggunakan updategram untuk memperbarui data. Saat Anda menggunakan pemetaan default, nama elemen dalam updategram memetakan ke nama tabel, dan nama atribut dipetakan ke kolom. Ini memaparkan tabel database dan informasi kolom dalam database, yang dapat menjadi potensi risiko keamanan. Sebaliknya, jika Anda menentukan skema pemetaan terpisah yang memetakan elemen dan atribut dalam updategram ke tabel dan kolom database, elemen updategram dan nama atribut Anda bisa semena-mena, dan skema memang perlu memetakan nama-nama ini ke tabel dan kolom database. Dengan demikian, informasi database tidak diekspos dalam updategram.
Jangan izinkan pengguna untuk membuat dan menjalankan updategram mereka. Disarankan memiliki updategram yang berada sebagai templat di server daripada membuatnya secara dinamis dalam aplikasi jenis ASP, yang dapat membahmakan data dalam database. Memungkinkan pengguna mengakses data hanya melalui updategram yang disediakan sebagai templat, dapat menghilangkan risiko ini.
Lihat Juga
Menggunakan Updategram untuk Memodifikasi Data di SQLXML 4.0