注釈付きスキーマを使用するためのセキュリティ ガイドラインを次に示します。
マッピング スキーマでは既定のマッピングを使用しないでください。 既定のマッピングでは、結果の XML ドキュメント内のデータベース情報 (テーブルと列名) が公開されます。既定では、要素名はテーブル名にマップされ、属性名は列名にマップされるためです。 そのため、XML ドキュメントを表示するすべてのユーザーは、データベース内のテーブルと列の情報にアクセスできるため、セキュリティ上のリスクが生じる可能性があります。 このリスクを回避するには、スキーマに任意の要素と属性の名前を指定し、注釈を使用してテーブルと列に明示的にマップします。 XSD スキーマの作成時に既定のマッピングを使用する方法の詳細については、「 テーブルと列への XSD 要素と属性の既定のマッピング (SQLXML 4.0)」を参照してください。
注釈を使用して指定された明示的なマッピングでは、データベース情報 (テーブル名や列名など) が公開されます。 そのため、これらのスキーマをパブリックに使用できるようにしたくない場合があります。
再帰を伴うマッピング スキーマに対して指定されたクエリ (より高い値に設定
max-depth注釈を使用して指定) など、特定のクエリの実行に時間がかかる場合があります。 必要に応じて、Command Time Out プロパティ (秒単位) を設定してタイムアウト制限を指定できます。 例えば次が挙げられます。cn.Open "Provider=SQLOLEDB;Server=localhost;Database=tempdb;Integrated Security=SSPI;Command Properties='Command Time Out=50';"