Consideraciones de seguridad de esquemas anotados (SQLXML 4.0)

A continuación figuran las instrucciones de seguridad para utilizar esquemas anotados:

• Evite el uso de asignaciones predeterminadas en los esquemas de asignación. La asignación predeterminada expone la información de la base de datos (nombres de tabla y columnas) en el documento XML resultante ya que, de forma predeterminada, los nombres de elementos se asignan a los nombres de tabla y los nombres de atributo se asignan a las nombres de columna. Por lo tanto, cualquier usuario que vea el documento XML tendrá acceso a la información de tablas y columnas de la base de datos, lo que supone un riesgo de seguridad potencial. Para evitar este riesgo, especifique nombres de elementos y atributos arbitrarios en el esquema y use anotaciones para asignarlos explícitamente a las tablas y columnas. Para obtener más información sobre cómo utilizar la asignación predeterminada al crear esquemas XSD, vea Asignación predeterminada de elementos y atributos XSD a tablas y columnas (SQLXML 4.0).

• Cuando se especifica una asignación explícita utilizando anotaciones, la información de bases de datos (como nombres de tablas y columnas) queda expuesta. Por consiguiente, seguramente no quiera que estos esquemas estén disponibles de forma pública.

• Ciertas consultas como las especificadas contra esquemas de asignación con recursividad (especificadas utilizando la anotación max-depth establecida en un valor más alto) pueden tardar mucho más tiempo en ejecutarse. Si lo desea, puede especificar un límite de tiempo de espera estableciendo la propiedad Command Time Out (en segundos). Por ejemplo:

  cn.Open "Provider=SQLOLEDB;Server=localhost;Database=tempdb;Integrated Security=SSPI;Command Properties='Command Time Out=50';"