다음을 통해 공유


Updategram 보안 고려 사항(SQLXML 4.0)

적용 대상: SQL ServerAzure SQL Database

다음은 updategram을 사용하기 위한 보안 지침입니다.

  • Updategram을 사용하여 데이터를 업데이트할 때는 기본 매핑을 사용하지 마십시오. 기본 매핑을 사용하는 경우 updategram의 요소 이름이 테이블 이름에 매핑되고 특성 이름이 열에 매핑됩니다. 이렇게 되면 데이터베이스의 데이터베이스 테이블 및 열 정보가 노출되어 보안상 위험할 수 있습니다. 대신 updategram의 요소와 특성을 데이터베이스 테이블 및 열에 매핑하는 별도의 매핑 스키마를 지정하는 경우 updategram 요소와 특성 이름은 임의일 수 있으며 스키마는 이러한 이름을 데이터베이스 테이블 및 열에 매핑하는 데 필요합니다. 따라서 데이터베이스 정보는 updategram에 노출되지 않습니다.

  • 사용자가 Updategram을 만들고 실행하는 것을 허용하지 않습니다. 업데이트그램은 데이터베이스의 데이터를 위험에 빠뜨릴 수 있는 ASP 형식 애플리케이션에서 동적으로 만드는 대신 서버에 템플릿으로 상주하는 것이 좋습니다. 사용자가 템플릿으로 제공된 updategram을 통해서만 데이터에 액세스하도록 허용하면 이러한 위험을 제거할 수 있습니다.

참고 항목

Updategram을 사용하여 SQLXML 4.0에서 데이터 수정