Considerações sobre a segurança de esquemas anotados (SQLXML 4.0)

Seguem diretrizes de segurança para o uso de esquemas anotados:

• Evite usar o mapeamento padrão nos esquemas de mapeamento. O mapeamento padrão expõe as informações do banco de dados (nomes de colunas e tabelas) no documento XML resultante porque, por padrão, os nomes de elementos são mapeados para nomes de tabelas e os nomes de atributos são mapeados para nomes de colunas. Assim, qualquer usuário que vê o documento XML tem acesso às informações de coluna e tabela do banco de dados, o que representa um possível risco de segurança. Para evitar esse risco, especifique nomes de elementos e atributos arbitrários no esquema e use anotações para mapeá-los explicitamente para as tabelas e colunas. Para obter mais informações sobre como usar o mapeamento padrão ao criar esquemas XSD, consulte Mapeamento padrão de atributos e elementos XSD para tabelas e colunas (SQLXML 4.0).

• O mapeamento explícito especificado usando as anotações expõe as informações do banco de dados (como nomes de tabelas e nomes de colunas). Assim, talvez você não queira disponibilizar esses esquemas publicamente.

• Determinadas consultas, como as especificadas com relação ao esquema de mapeamento com recursão (especificada usando a anotação max-depth definida com um valor superior), podem levar mais tempo para serem executadas. Opcionalmente, você pode especificar um tempo limite configurando a propriedade Command Time Out (em segundos). Por exemplo:

  cn.Open "Provider=SQLOLEDB;Server=localhost;Database=tempdb;Integrated Security=SSPI;Command Properties='Command Time Out=50';"