Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Ниже приведены рекомендации по безопасности для использования диаграмм обновления.
Избегайте использования сопоставления по умолчанию при использовании диаграмм обновления для обновления данных. При использовании сопоставления по умолчанию имя элемента в диаграмме обновления сопоставляется с именем таблицы, а имя атрибута сопоставляется с столбцом. Это предоставляет сведения о таблице базы данных и столбцах в базе данных, что может быть потенциальным риском безопасности. Вместо этого если указать отдельную схему сопоставления, которая сопоставляет элементы и атрибуты в диаграмме обновления с таблицами и столбцами базы данных, то элементы и атрибуты updategram могут быть произвольными, а схема выполняет сопоставление этих имен с таблицами и столбцами базы данных. Таким образом, сведения о базе данных не предоставляются в диаграмме обновления.
Не разрешайте пользователям создавать и выполнять свои граммы обновления. Рекомендуется размещать диаграммы обновления в виде шаблонов на сервере, а не создавать их динамически в приложениях ASP-типов, что может привести к риску данных в базе данных. Разрешение пользователям получать доступ к данным только с помощью диаграмм обновления, предоставленных в качестве шаблонов, может устранить этот риск.
См. также
Использование диаграмм обновления для изменения данных в SQLXML 4.0