共用方式為


Updategram 安全性考慮 (SQLXML 4.0)

適用於:SQL Server Azure SQL 資料庫

以下是使用 updategram 的安全性指導方針:

  • 當您使用 Updategram 更新數據時,請避免使用預設對應。 當您使用預設對應時,Updategram 中的專案名稱會對應至數據表名稱,而屬性名稱會對應至數據行。 這會公開資料庫中的資料庫數據表和數據行資訊,這可能會造成潛在的安全性風險。 相反地,如果您指定將Updategram中的元素和屬性對應至資料庫數據表和數據行的個別對應架構,則您的 updategram 元素和屬性名稱可以是任意的,而且架構確實需要將這些名稱對應至資料庫資料表和數據行。 因此,資料庫資訊不會在 updategram 中公開。

  • 不允許使用者建立和執行其 Updategram。 建議您讓 updategram 位於伺服器上做為範本,而不是以動態方式在 ASP 類型應用程式中建立範本,這可能會使數據處於危險之中。 允許使用者只透過提供為範本的 updategram 存取資料,可以消除此風險。

另請參閱

使用 Updategram 修改 SQLXML 4.0 中的數據