Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
SQL ServerAzure SQL Database
De volgende zijn beveiligingsrichtlijnen voor het gebruik van geannoteerde schema's:
Vermijd het gebruik van standaardmapping in de mappingschema's. De standaardmapping stelt de database-informatie (tabel- en kolomnamen) bloot in het resulterende XML-document omdat standaard de elementnamen worden gekoppeld aan tabelnamen en attribuutnamen aan kolomnamen. Daarom heeft elke gebruiker die het XML-document bekijkt toegang tot de tabel- en kolominformatie in de database, wat een potentieel beveiligingsrisico vormt. Om dit risico te vermijden, specificeer je willekeurige namen van elementen en attribuut in het schema en gebruik je annotaties om ze expliciet aan de tabellen en kolommen toe te wijzen. Voor meer informatie over het gebruik van standaardtoewijzing bij het maken van XSD-schema's, zie Standaardtoewijzing van XSD-elementen en attributen aan tabellen en kolommen (SQLXML 4.0).
De expliciete mapping die met de annotaties wordt gespecificeerd, stelt de database-informatie bloot (zoals tabelnamen en kolomnamen). Daarom wil je deze schema's misschien niet openbaar beschikbaar maken.
Bepaalde queries, zoals die gespecificeerd tegen mapping schema's met recursie (gespecificeerd met max-diepte-annotatie ingesteld op een hogere waarde), kunnen langer duren om uit te voeren. Je kunt optioneel een time-out limiet specificeren door de eigenschap Command Time Out (in seconden) in te stellen. Voorbeeld:
cn.Open "Provider=SQLOLEDB;Server=localhost;Database=tempdb;Integrated Security=SSPI;Command Properties='Command Time Out=50';"