Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Di seguito sono riportate le linee guida per la sicurezza per l'uso degli updategram:
Evitare di usare il mapping predefinito quando si usano updategram per aggiornare i dati. Quando si usa il mapping predefinito, un nome di elemento in un updategram viene mappato a un nome di tabella e un nome di attributo viene mappato a una colonna. In questo modo vengono esposte le informazioni sulla tabella di database e sulla colonna nel database, che può essere un potenziale rischio per la sicurezza. Se invece si specifica uno schema di mapping separato che esegue il mapping degli elementi e degli attributi in un updategram alle tabelle e alle colonne del database, i nomi degli attributi e degli elementi updategram possono essere arbitrari e lo schema esegue il mapping di questi nomi alle tabelle e alle colonne del database. Di conseguenza, le informazioni sul database non vengono esposte in un updategram.
Non consentire agli utenti di creare ed eseguire gli updategram. È consigliabile che gli updategram si trovino come modelli in un server anziché crearli dinamicamente nelle applicazioni di tipo ASP, che potrebbero mettere a rischio i dati nel database. Consentire agli utenti di accedere ai dati solo tramite gli updategram forniti come modelli, può eliminare questo rischio.