Consideraciones de seguridad de esquemas anotados (SQLXML 4.0)

Se aplica a:SQL ServerAzure SQL Database

A continuación figuran las instrucciones de seguridad para utilizar esquemas anotados:

• Evite el uso de asignaciones predeterminadas en los esquemas de asignación. La asignación predeterminada expone la información de la base de datos (nombres de tabla y columnas) en el documento XML resultante ya que, de forma predeterminada, los nombres de elementos se asignan a los nombres de tabla y los nombres de atributo se asignan a las nombres de columna. Por lo tanto, cualquier usuario que vea el documento XML tendrá acceso a la información de tablas y columnas de la base de datos, lo que supone un riesgo de seguridad potencial. Para evitar este riesgo, especifique nombres de elementos y atributos arbitrarios en el esquema y use anotaciones para asignarlos explícitamente a las tablas y columnas. Para obtener más información sobre el uso de la asignación predeterminada al crear esquemas XSD, vea Asignación predeterminada de elementos y atributos XSD a tablas y columnas (SQLXML 4.0).

• Cuando se especifica una asignación explícita utilizando anotaciones, la información de bases de datos (como nombres de tablas y columnas) queda expuesta. Por consiguiente, seguramente no quiera que estos esquemas estén disponibles de forma pública.

• Algunas consultas como las especificadas en el esquema de asignación con recursividad (especificada mediante la anotación de profundidad máxima establecida en un valor superior) pueden tardar más tiempo en ejecutarse. Opcionalmente, puede especificar un límite de tiempo de espera estableciendo la propiedad Tiempo de espera del comando (en segundos). Por ejemplo:

  cn.Open "Provider=SQLOLEDB;Server=localhost;Database=tempdb;Integrated Security=SSPI;Command Properties='Command Time Out=50';"  
  

Consulte también

Esquemas XSD anotados en SQLXML 4.0