Çekirdek sqlxml güvenlik konuları
sqlxml veri erişimi için kullanma güvenlik yönergeleri şunlardır:
sqlxmloledb sağlayıcı sunar bir StreamFlagsetkin veya devre dışı belirli her örneği için ne sqlxml işlevsellik belirten bayraklar ayarlamanıza izin veren özellik. Bu özellik sqlxml kullanımını özelleştirmek için ve yalnızca istediğiniz bileşenlerin etkinleştirildiğinden emin olmak için kullanabilirsiniz. Daha fazla bilgi için, bkz. sqlxmloledb sağlayıcı (sqlxml 4.0).
sqlxml hatalar oluşur ve döndürülen onlar veritabanı şeması tablo adları, sütun adları veya türü bilgileri gibi bilgiler içerebilir. Sen-meli kullanma bakım bu hatalar çok işlerken bu bilgiler, SQL Serveryükleme nerede o değil hedeflenen ya gereken kullanıcılar tarafından kolayca bulunabilir değildir.
Sorgu veya güncelleştirme göndermek için kullanıldığında SQL Server, sqlxml değiştirilebileceği ve verilerin görüneceği şekilde işlemeye çalışmadan önce bir sqlxml yükü boyutu herhangi bir denetimi yapmaz veri miktarına bir sınır ayarlar sqlxml kullanarak uygulamanızı geliştirdiğinizde, bu verileri işlemek için sistemde yeterli bellek olduğundan emin olun sizin sorumluluğunuzdadır. Örneğin, verileri sunucudan sorgularken, size yeterli yer belleğe almak için istemcide doğrulamanız gerekir. Aynı şekilde, veri sunucusu yüklüyorsanız, orada ve sunucudaki verileri depolamak için yeterli disk depolama alanı sunucunun yeterli kullanılabilir belleği doğrulamanız gerekir.
sqlxml dinamik olarak oluşturan Transact-SQLsorguları güncelleştirme komutları ve onlara gönderir ve SQL Serveryürütme. sqlxml sorgular ve sunucu güncelleştirmelerini tek yolu budur. Sonuçlar, bir dere (xml) veya bir satır kümesi olarak alınır.
Sorgu sonuçları alırken, sqlxml aldığı verilerin içeriğine dayalı hiçbir eylemleri gerçekleştirir. Hiçbir ek işlem türü veya verilerin içeriğini göre yapılır. Verileri hiçbir zaman kodu ile eylemleri yürütmek olarak kabul edilir.
xml şablonu yürütürken sqlxml içinde gönderilen şablonu içine bulunan XPath ve DBObject sorguları çeviren Transact-SQL, sonra karşı yürütülen komutları SQL Server. Bu komutlar, varolan verileri sadece hiç etkiler. sqlxml tarafından oluşturulan komutlar, asla veritabanının yapısını değiştirmek olacaktır. Kullanıcıların veritabanı yapısını değiştirmek için açık komutları kesmeniz gerekir. Örneğin, onları dahil tarafından bir sql:queryblok şablonun.
DBObject sorguları ve XPath deyimleri eşleme dosyaları üzerinde yürütürken sqlxml herhangi bir şekilde veritabanındaki verileri değiştirmez.
sqlxml biçimlendirme değişiklikleri yapın xml arasındaki farklar dayanarak verilen veri ve SQL Serververi modelleri. Örneğin, bir saat belirterek farklı biçimidir. sqlxml bu farklar çözümlemeye çalışır. Bunun sonucunda, bazı hassas bilgiler kaybolabilir.
sqlxml sınır bu verileri işlemek için gereken süre miktarını ayarlar. İşleme bir hata oluşur veya işlem tamamlanıncaya kadar devam edecek.
sqlxml dosya sistemine yazmaz. Kullanıcıların veritabanından almak verileri kaydetmek istiyorsanız, onlar kendi kodunda yapmanız gerekir.
sqlxml bırakmak kullanıcı-e karşı veritabanı gibi bir sql sorgusu çalıştırmak. Bu temelde olmadan sağlamak için tüm kullanıcıların sql veritabanına açılması gibi bu işlevi asla bir güvensiz ya da kontrolsüz kaynağına maruz.
sqlxml UpdateGrams yürütürken, çeviren updg:syncbloklara karşı delete, update ve INSERT komutları SQL Serverörneği. Bu komutlar, varolan verileri sadece hiç etkiler. sqlxml tarafından oluşturulan komutlar, asla veritabanını değiştirmek olacaktır. Kullanıcıların veritabanı yapısını değiştirmek için açık komutları kesmeniz gerekir. Örneğin, onları dahil tarafından bir sql:queryblok şablonun.
DiffGrams yürütürken sqlxml DiffGram delete, update ve INSERT komutları çeviren SQL Serverörneği. Bu komutlar, varolan verileri sadece hiç etkiler. sqlxml tarafından oluşturulan komutlar, asla veritabanını değiştirmek olacaktır. Kullanıcıların veritabanı yapısını değiştirmek için açık komutları kesmeniz gerekir. Örneğin, onları dahil tarafından bir sql:queryblok şablonun.