Açıklama eklediğiniz şema güvenlik konuları (SQLXML 4.0)
Açıklama eklediğiniz şemalar'ı kullanarak güvenlik kuralları şunlardır:
Varsayılan eşleme eşleme şemalarda kullanmaktan kaçının.Varsayılan olarak, öğe adları adları tablo ve sütun adları için ad eşlemesi öznitelik eşlemek için varsayılan eşleme sonuç XML belgesindeki veritabanı bilgileri (Tablo ve sütun adları) gösterir.Bu nedenle, XML belgesinin gördüğü herhangi bir kullanıcı tablo ve sütun bilgileri veritabanında, olasý bir güvenlik riski sunmak erişebilir.Bu riski ortadan kaldırmak için , rasgele bir öğe ve öznitelik adlarının, şemada belirtin ve sonra da açıkça onları tabloları ve sütunları eşleştirmek için ek açıklamalar'ı kullanın.XSD şemaları oluşturduğunuzda, varsayılan eşleme kullanma hakkında daha fazla bilgi için bkz: Varsayılan eşleme XSD öğeleri ve öznitelikleri için tabloları ve sütunları (SQLXML 4.0).
Ek açıklamalar kullanılarak belirtilen açık eşleme, veritabanı bilgileri (örneğin, tablo adları ve sütun adları) gösterir.Bu nedenle, bu şemalar genel olarak kullanılabilir yapmak istemeyebilirsiniz.
Karşı bir eşleme şeması ile belirtilen (kullanarak özyineleme belirtilenler gibi bazı sorgular max-depth Ek açıklama) daha yüksek bir değere ayarlamak, çalıştırmak için daha uzun sürebilir. Isteğe bağlı olarak bir saat aşımı sınırı ayarlayarak belirtebileceğiniz Command Time Out özellik (saniye). Örneğin:
cn.Open "Provider=SQLOLEDB;Server=localhost;Database=tempdb;Integrated Security=SSPI;Command Properties='Command Time Out=50';"