Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Di seguito sono riportate le linee guida per la sicurezza per l'uso di schemi con annotazioni:
Evitare di usare il mapping predefinito negli schemi di mapping. Il mapping predefinito espone le informazioni sul database (nomi di tabella e colonna) nel documento XML risultante perché, per impostazione predefinita, i nomi degli elementi vengono mappati ai nomi di tabella e agli attributi ai nomi delle colonne. Pertanto, qualsiasi utente che vede il documento XML ha accesso alle informazioni sulla tabella e sulla colonna nel database, presentando un potenziale rischio per la sicurezza. Per evitare questo rischio, specificare nomi arbitrari di elementi e attributi nello schema e usare annotazioni per eseguirne il mapping esplicito alle tabelle e alle colonne. Per altre informazioni sull'uso del mapping predefinito quando si creano schemi XSD, vedere Mapping predefinito di elementi e attributi XSD a tabelle e colonne (SQLXML 4.0).
Il mapping esplicito specificato usando le annotazioni espone le informazioni sul database, ad esempio nomi di tabella e nomi di colonna. Pertanto, potrebbe non essere necessario rendere questi schemi disponibili pubblicamente.
L'esecuzione di determinate query, ad esempio quelle specificate sullo schema di mapping con ricorsione (specificata usando l'annotazione
max-depthimpostata su un valore superiore) potrebbe richiedere più tempo. Facoltativamente, è possibile specificare un limite di timeout impostando la proprietà Timeout del comando (in secondi). Per esempio:cn.Open "Provider=SQLOLEDB;Server=localhost;Database=tempdb;Integrated Security=SSPI;Command Properties='Command Time Out=50';"