Поделиться через


Основные понятия о безопасности схемы с заметками (SQLXML 4.0)

Далее приводятся рекомендации по обеспечению безопасности при использовании аннотированных схем.

  • Избегайте использования сопоставления по умолчанию в схемах сопоставления. Сопоставление по умолчанию предоставляет доступ к информации о базе данных (имена таблиц и столбцов) в результирующем XML-документе, поскольку по умолчанию имена элементов сопоставляются именам таблиц, а имена атрибутов — именам столбцов. Поэтому любой пользователь, увидевший XML-документ, получает доступ к информации о таблицах и столбцах базы данных, что представляет собой потенциальную угрозу безопасности. Чтобы избежать этого риска, в схеме следует пользоваться произвольными именами элементов и атрибутов и явным образом сопоставлять их с таблицами и столбцами с помощью заметки. Дополнительные сведения о сопоставлении по умолчанию при создании схем XSD см. в разделе Сопоставление элементов и атрибутов XSD с таблицами и столбцами по умолчанию (SQLXML 4.0).

  • Явное задание сопоставления с помощью заметок предоставляет информацию о базе данных (например, об именах таблиц и столбцов). Поэтому бывает нежелательно предоставлять публичный доступ к этим схемам.

  • Некоторые запросы (например, запросы к схеме сопоставления с рекурсией, заданные с помощью заметки max-depth с высоким значением) могут выполняться довольно долго. По желанию можно задать лимит времени выполнения с помощью свойства Command Time Out (в секундах). Например,

    cn.Open "Provider=SQLOLEDB;Server=localhost;Database=tempdb;Integrated Security=SSPI;Command Properties='Command Time Out=50';"
    

См. также

Справочник

Схемы XSD с заметками в SQLXML 4.0