Updategram 安全性考量 (SQLXML 4.0)
適用於:
SQL ServerAzure SQL Database
下面是使用 Updategram 的安全性指導方針:
當您使用 Updategram 來更新資料時,請避免使用預設對應。 當您使用預設對應時,Updategram 中的元素名稱會對應至資料表名稱,而且屬性名稱會對應至資料行。 這樣會公開資料庫中的資料庫資料表和資料行資訊,因而可能產生安全性風險。 不過,如果您指定不同的對應結構描述 (將 Updategram 中的元素和屬性對應至資料庫資料表和資料行),您的 Updategram 元素和屬性名稱可能就是任意的,而且此結構描述會針對這些名稱與資料庫資料表和資料行進行必要的對應。 因此,資料庫資訊就不會在 Updategram 中公開。
請勿允許使用者建立和執行其 Updategram。 建議您將 Updategram 放置於伺服器上成為範本,而非以動態方式在 ASP 類型的應用程式中建立它們,因為這樣會讓資料庫中的資料面臨風險。 僅允許使用者透過當做範本提供的 Updategram 來存取資料可以降低這項風險。
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應