Основные понятия о безопасности схемы с заметками (SQLXML 4.0)
Далее приводятся рекомендации по обеспечению безопасности при использовании аннотированных схем.
Избегайте использования сопоставления по умолчанию в схемах сопоставления. Сопоставление по умолчанию предоставляет доступ к информации о базе данных (имена таблиц и столбцов) в результирующем XML-документе, поскольку по умолчанию имена элементов сопоставляются именам таблиц, а имена атрибутов — именам столбцов. Поэтому любой пользователь, увидевший XML-документ, получает доступ к информации о таблицах и столбцах базы данных, что представляет собой потенциальную угрозу безопасности. Чтобы избежать этого риска, в схеме следует пользоваться произвольными именами элементов и атрибутов и явным образом сопоставлять их с таблицами и столбцами с помощью заметки. Дополнительные сведения об использовании сопоставления по умолчанию при создании схем XSD см. в разделе Сопоставление по умолчанию XSD-элементов и атрибутов с таблицами и столбцами (SQLXML 4.0).
Явное задание сопоставления с помощью заметок предоставляет информацию о базе данных (например, об именах таблиц и столбцов). Поэтому бывает нежелательно предоставлять публичный доступ к этим схемам.
Некоторые запросы (например, запросы к схеме сопоставления с рекурсией, заданные с помощью заметки
max-depthс высоким значением) могут выполняться довольно долго. При необходимости можно указать ограничение времени ожидания, задав свойство Время ожидания команд (в секундах). Пример:cn.Open "Provider=SQLOLEDB;Server=localhost;Database=tempdb;Integrated Security=SSPI;Command Properties='Command Time Out=50';"