Основные понятия о безопасности схемы с заметками (SQLXML 4.0)
Применимо к:
база данных SQL ServerAzure SQL
Далее приводятся рекомендации по обеспечению безопасности при использовании аннотированных схем.
Избегайте использования сопоставления по умолчанию в схемах сопоставления. Сопоставление по умолчанию предоставляет доступ к информации о базе данных (имена таблиц и столбцов) в результирующем XML-документе, поскольку по умолчанию имена элементов сопоставляются именам таблиц, а имена атрибутов — именам столбцов. Поэтому любой пользователь, увидевший XML-документ, получает доступ к информации о таблицах и столбцах базы данных, что представляет собой потенциальную угрозу безопасности. Чтобы избежать этого риска, в схеме следует пользоваться произвольными именами элементов и атрибутов и явным образом сопоставлять их с таблицами и столбцами с помощью заметки. Дополнительные сведения об использовании сопоставления по умолчанию при создании схем XSD см. в разделе Сопоставление по умолчанию XSD-элементов и атрибутов с таблицами и столбцами (SQLXML 4.0).
Явное задание сопоставления с помощью заметок предоставляет информацию о базе данных (например, об именах таблиц и столбцов). Поэтому бывает нежелательно предоставлять публичный доступ к этим схемам.
Выполнение некоторых запросов, например указанных в схеме сопоставления с рекурсией (заданной с помощью заметки max-depth , заданной в более высоком значении), может занять больше времени. При необходимости можно указать ограничение времени ожидания, задав свойство Время ожидания команд (в секундах). Пример:
cn.Open "Provider=SQLOLEDB;Server=localhost;Database=tempdb;Integrated Security=SSPI;Command Properties='Command Time Out=50';"
См. также:
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по