Compartilhar via


Considerações sobre a segurança de esquemas anotados (SQLXML 4.0)

Aplica-se a: SQL Server Banco de Dados SQL do Azure

Seguem diretrizes de segurança para o uso de esquemas anotados:

  • Evite usar o mapeamento padrão nos esquemas de mapeamento. O mapeamento padrão expõe as informações do banco de dados (nomes de colunas e tabelas) no documento XML resultante porque, por padrão, os nomes de elementos são mapeados para nomes de tabelas e os nomes de atributos são mapeados para nomes de colunas. Assim, qualquer usuário que vê o documento XML tem acesso às informações de coluna e tabela do banco de dados, o que representa um possível risco de segurança. Para evitar esse risco, especifique nomes de elementos e atributos arbitrários no esquema e use anotações para mapeá-los explicitamente para as tabelas e colunas. Para obter mais informações sobre como usar o mapeamento padrão ao criar esquemas XSD, consulte Mapeamento padrão de elementos e atributos XSD para tabelas e colunas (SQLXML 4.0).

  • O mapeamento explícito especificado usando as anotações expõe as informações do banco de dados (como nomes de tabelas e nomes de colunas). Assim, talvez você não queira disponibilizar esses esquemas publicamente.

  • Determinadas consultas, como aquelas especificadas no esquema de mapeamento com recursão (especificada usando a anotação de profundidade máxima definida como um valor mais alto), podem levar mais tempo para serem executadas. Opcionalmente, você pode especificar um limite de tempo limite definindo a propriedade Tempo limite do comando (em segundos). Por exemplo:

    cn.Open "Provider=SQLOLEDB;Server=localhost;Database=tempdb;Integrated Security=SSPI;Command Properties='Command Time Out=50';"  
    

Confira também

Esquemas XSD anotados em SQLXML 4.0