批注式架構安全性考慮（SQLXML 4.0）

以下是使用批注架構的安全性指導方針：

避免在對應架構中使用預設對應。默認對應會在產生的 XML 檔案中公開資料庫資訊（資料表和數據行名稱），因為元素名稱預設會對應至數據表名稱和屬性名稱對應至數據行名稱。因此，任何看到 XML 檔的使用者，都能夠存取資料庫中的數據表和數據行資訊，並呈現潛在的安全性風險。若要避免此風險，請在架構中指定任意專案和屬性名稱，並使用批注來明確地將它們對應至數據表和數據行。如需在建立 XSD 架構時使用預設對應的詳細資訊，請參閱 XSD 元素和屬性與資料表和資料行的預設對應（SQLXML 4.0）。
使用註釋指定的明確對應會公開資料庫資訊（例如數據表名稱和數據行名稱）。因此，您可能不想公開使用這些架構。
某些查詢，例如針對遞歸對應架構所指定的查詢（使用 設定為較高值的最大深度 註釋所指定）可能需要較長的時間才能執行。您可以選擇性地設定 Command Time Out 屬性來指定逾時限制（以秒為單位）。例如：
```
cn.Open "Provider=SQLOLEDB;Server=localhost;Database=tempdb;Integrated Security=SSPI;Command Properties='Command Time Out=50';"  
```

另請參閱