Considerazioni relative alla sicurezza degli schemi con annotazioni (SQLXML 4.0)

Si applica a: SQL Server Azure SQL Database

Di seguito sono riportate alcune linee guida relative alla sicurezza quando si utilizzano gli schemi con annotazioni.

• Evitare di utilizzare il mapping predefinito negli schemi di mapping. Il mapping predefinito, infatti, espone le informazioni del database (nomi di tabella e di colonna) nel documento XML risultante in quanto, per impostazione predefinita, i nomi di elemento vengono mappati ai nomi di tabella e i nomi di attributo vengono mappati ai nomi di colonna. Pertanto, qualsiasi utente che visualizza il documento XML può accedere anche alle informazioni su tabelle e colonne nel database, ponendo un problema di sicurezza potenziale. Per evitare questo rischio, specificare nomi di elementi e di attributi arbitrari nello schema e utilizzare le annotazioni per mapparli esplicitamente alle tabelle e alle colonne. Per altre informazioni sull'uso del mapping predefinito quando si creano schemi XSD, vedere Mapping predefinito di elementi e attributi XSD a tabelle e colonne (SQLXML 4.0) .

• Il mapping esplicito specificato mediante le annotazioni espone le informazioni del database, ad esempio i nomi di tabelle e colonne. È opportuno dunque non rendere pubblici pubblicamente questi schemi.

• Alcune query, ad esempio quelle specificate per lo schema di mapping con ricorsione (specificato usando l'annotazione massima profondità impostata su un valore superiore) potrebbero richiedere più tempo per l'esecuzione. Facoltativamente, è possibile specificare un limite di timeout impostando la proprietà Command Time Out (in secondi). Ad esempio:

  cn.Open "Provider=SQLOLEDB;Server=localhost;Database=tempdb;Integrated Security=SSPI;Command Properties='Command Time Out=50';"  
  

Vedere anche

Schemi XSD con annotazioni in SQLXML 4.0