Zagadnienia dotyczące zabezpieczeń Updategram (SQLXML 4.0)
Poniżej przedstawiono wskazówki dotyczące zabezpieczeń za pomocą updategrams:
Unikać domyślnego odwzorowania updategrams służy do aktualizowania danych.Korzystając z domyślnego mapowania, nazwę elementu w updategram jest mapowany na nazwę tabela i o nazwie atrybut jest mapowany do kolumna.Oznacza to, tabel i kolumn informacje z bazy danych w bazie danych, co może stanowić potencjalne zagrożenie bezpieczeństwa.Zamiast tego po określeniu schematu oddzielnego mapowania, która mapuje elementy i atrybuty w updategram tabel bazy danych i kolumn, updategram element i atrybut nazwy może być dowolny i schematu jest niezbędne mapowanie nazwy tych kolumn i tabel bazy danych.W ten sposób informacje z bazy danych nie jest narażony updategram.
Nie zezwalaj użytkownikom na tworzenie i wykonać ich updategrams.Zaleca się o updategrams pełnią rolę szablonów na serwerze, a nie ich tworzenie dynamicznie w aplikacji ASP typu, które można umieścić dane w bazie danych na ryzyko.Zezwalanie użytkownikom na dostęp do danych za pośrednictwem tylko updategrams, pod warunkiem że jako szablony, można wyeliminować to ryzyko.