Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Ниже приведены рекомендации по безопасности для использования аннотированных схем:
Избегайте использования сопоставления по умолчанию в схемах сопоставления. Сопоставление по умолчанию предоставляет сведения о базе данных (имена таблиц и столбцов) в итоговом XML-документе, так как по умолчанию имена элементов сопоставляется с именами таблиц и атрибутами, сопоставленными с именами столбцов. Поэтому любой пользователь, который видит XML-документ, имеет доступ к сведениям о таблице и столбцах в базе данных, что может привести к потенциальному риску безопасности. Чтобы избежать этого риска, укажите произвольные имена элементов и атрибутов в схеме и используйте заметки, чтобы явно сопоставить их с таблицами и столбцами. Дополнительные сведения об использовании сопоставления по умолчанию при создании схем XSD см. в разделе Сопоставление элементов XSD по умолчанию с таблицами и столбцами (SQLXML 4.0).
Явное сопоставление, указанное с помощью заметок, предоставляет сведения о базе данных (например, имена таблиц и имена столбцов). Поэтому эти схемы могут быть общедоступными.
Для выполнения некоторых запросов, таких как указанные в схеме сопоставления с рекурсией (указанной с помощью
max-depthнабора заметок более высокого значения), может потребоваться больше времени. При необходимости можно указать ограничение времени ожидания, задав свойство "Время ожидания команды" (в секундах). Рассмотрим пример.cn.Open "Provider=SQLOLEDB;Server=localhost;Database=tempdb;Integrated Security=SSPI;Command Properties='Command Time Out=50';"