Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
SQL ServerAzure SQL Database
De volgende beveiligingsrichtlijnen voor het gebruik van updategrammen:
Vermijd het gebruik van standaardmapping wanneer je updategrams gebruikt om data bij te werken. Wanneer je standaardmapping gebruikt, wordt een elementnaam in een updategram gekoppeld aan een tabelnaam, en een attribuutnaam aan een kolom. Hierdoor worden de databasetabel en kolominformatie in de database blootgesteld, wat een potentieel beveiligingsrisico kan vormen. In plaats daarvan, als je een apart mappingschema specificeert dat de elementen en attributen in een updategram aan de databasetabellen en -kolommen koppelt, kunnen de namen van je updategram-element en attribuut willekeurig zijn, en het schema doet de noodzakelijke mapping van deze namen naar de databasetabellen en -kolommen. Daardoor wordt de database-informatie niet blootgesteld in een updategram.
Laat gebruikers hun updategrammen niet aanmaken en uitvoeren. Het wordt aanbevolen om updategrams als sjablonen op een server te laten staan in plaats van ze dynamisch te maken in ASP-achtige applicaties, wat de data in de database in gevaar kan brengen. Gebruikers alleen toegang geven tot de data via de updategrammen die als sjablonen worden geleverd, kan dit risico elimineren.