Überlegungen zur Sicherheit von Schemas mit Anmerkungen (SQLXML 4.0)

Gilt für: SQL Server Azure SQL-Datenbank

Im Folgenden werden Sicherheitsrichtlinien zur Verwendung von Schemas mit Anmerkungen gegeben:

  • Vermeiden Sie die Verwendung der Standardzuordnung in den Zuordnungsschemas. Die Standardzuordnung macht die Datenbankinformationen (Tabellen- und Spaltennamen) im resultierenden XML-Dokument verfügbar, da standardmäßig die Elementnamen den Tabellennamen und die Attributnamen den Spaltennamen zugeordnet werden. Daher hat jeder Benutzer, der das XML-Dokument einsehen kann, auch Zugriff auf die Tabellen- und Spalteninformationen in der Datenbank, was ein mögliches Sicherheitsrisiko bedeutet. Geben Sie daher willkürlich gewählte Element- und Attributnamen im Schema an, und verwenden Sie Anmerkungen zur expliziten Zuordnung derselben zu den Tabellen und Spalten. Auf diese Weise wird das Sicherheitsrisiko vermieden. Weitere Informationen zum Verwenden der Standardzuordnung beim Erstellen von XSD-Schemas finden Sie unter "Standardzuordnung von XSD-Elementen und -Attributen zu Tabellen und Spalten (SQLXML 4.0)".

  • Die mithilfe von Anmerkungen angegebene explizite Zuordnung macht die Datenbankinformationen (wie Tabellennamen und Spaltennamen) verfügbar. Daher werden Sie es möglicherweise vorziehen, diese Schemas nicht öffentlich verfügbar zu machen.

  • Bestimmte Abfragen, z. B. die im Zuordnungsschema angegebenen Abfragen mit Rekursion (angegeben unter Verwendung einer maximalen Tiefenanmerkung , die auf einen höheren Wert festgelegt sind) können länger ausgeführt werden. Sie können optional ein Timeoutlimit angeben, indem Sie die Command TimeOut-Eigenschaft (in Sekunden) festlegen. Zum Beispiel:

    cn.Open "Provider=SQLOLEDB;Server=localhost;Database=tempdb;Integrated Security=SSPI;Command Properties='Command Time Out=50';"  
    

Weitere Informationen

XSD-Schemas mit Anmerkungen in SQLXML 4.0