Основные понятия о безопасности схемы с заметками (SQLXML 4.0)
Область применения:
SQL Server База данных SQL Azure
Далее приводятся рекомендации по обеспечению безопасности при использовании аннотированных схем.
Избегайте использования сопоставления по умолчанию в схемах сопоставления. Сопоставление по умолчанию предоставляет доступ к информации о базе данных (имена таблиц и столбцов) в результирующем XML-документе, поскольку по умолчанию имена элементов сопоставляются именам таблиц, а имена атрибутов — именам столбцов. Поэтому любой пользователь, увидевший XML-документ, получает доступ к информации о таблицах и столбцах базы данных, что представляет собой потенциальную угрозу безопасности. Чтобы избежать этого риска, в схеме следует пользоваться произвольными именами элементов и атрибутов и явным образом сопоставлять их с таблицами и столбцами с помощью заметки. Дополнительные сведения об использовании сопоставления по умолчанию при создании схем XSD см. в разделе Сопоставление элементов XSD по умолчанию с таблицами и столбцами (SQLXML 4.0).
Явное задание сопоставления с помощью заметок предоставляет информацию о базе данных (например, об именах таблиц и столбцов). Поэтому бывает нежелательно предоставлять публичный доступ к этим схемам.
Для выполнения некоторых запросов, таких как указанные в схеме сопоставления с рекурсией (указанной с использованием заметки с максимальной глубиной , заданной более высоким значением), может потребоваться больше времени. При необходимости можно указать ограничение времени ожидания, задав свойство "Время ожидания команды" (в секундах). Например:
cn.Open "Provider=SQLOLEDB;Server=localhost;Database=tempdb;Integrated Security=SSPI;Command Properties='Command Time Out=50';"
См. также
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по