Updategram 보안 고려 사항(SQLXML 4.0)
적용 대상:
SQL ServerAzure SQL Database
다음은 updategram을 사용하기 위한 보안 지침입니다.
Updategram을 사용하여 데이터를 업데이트할 때는 기본 매핑을 사용하지 마십시오. 기본 매핑을 사용하는 경우 updategram의 요소 이름이 테이블 이름에 매핑되고 특성 이름이 열에 매핑됩니다. 이렇게 되면 데이터베이스의 데이터베이스 테이블 및 열 정보가 노출되어 보안상 위험할 수 있습니다. 대신 updategram의 요소와 특성을 데이터베이스 테이블 및 열에 매핑하는 별도의 매핑 스키마를 지정하는 경우 updategram 요소와 특성 이름은 임의일 수 있으며 스키마는 이러한 이름을 데이터베이스 테이블 및 열에 매핑하는 데 필요합니다. 따라서 데이터베이스 정보는 updategram에 노출되지 않습니다.
사용자가 Updategram을 만들고 실행하는 것을 허용하지 않습니다. 업데이트그램은 데이터베이스의 데이터를 위험에 빠뜨릴 수 있는 ASP 형식 애플리케이션에서 동적으로 만드는 대신 서버에 템플릿으로 상주하는 것이 좋습니다. 사용자가 템플릿으로 제공된 updategram을 통해서만 데이터에 액세스하도록 허용하면 이러한 위험을 제거할 수 있습니다.
참고 항목
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기