Прочитать на английском

Поделиться через

Подключение к локальному экземпляру SQL Server и управление им в Microsoft Purview

  • Статья
  • 13.11.2024

В этой статье описывается, как регистрировать локальные экземпляры SQL Server, а также как выполнять проверку подлинности и взаимодействовать с локальным экземпляром SQL Server в Microsoft Purview. Дополнительные сведения о Microsoft Purview см. в вводной статье.

Поддерживаемые возможности

Возможности сканирования

Извлечение метаданных Полная проверка Добавочное сканирование Сканирование с заданной областью
Да Да Да Да

Поддерживаемые версии SQL Server — 2005 и более поздние. SQL Server Express LocalDB не поддерживается.

При сканировании локального сервера SQL Server Microsoft Purview поддерживает:

  • Извлечение технических метаданных, включая:

    • Экземпляр
    • Databases
    • Схемы
    • Таблицы, включая столбцы
    • Представления, включая столбцы

При настройке сканирования можно указать имя базы данных для сканирования одной базы данных, а также дополнительно область сканирование, выбрав таблицы и представления при необходимости. Если не указано имя базы данных, будет проверяться весь экземпляр SQL Server.

Другие возможности

Сведения о классификациях, метках конфиденциальности, политиках, происхождении данных и динамическом представлении см. в списке поддерживаемых возможностей.

Предварительные условия

Регистрация

В этом разделе описывается, как зарегистрировать локальный экземпляр SQL Server в Microsoft Purview с помощью портала Microsoft Purview.

  1. Доступ к Схема данных Microsoft Purview зависит от используемого интерфейса портала.

    • Если вы используете портал Microsoft Purview, перейдите непосредственно на портал (https://purview.microsoft.com) и выберите решение "Карта данных ".
    • Если вы используете классический портал управления Microsoft Purview, перейдите непосредственно на портал (https://web.purview.azure.com), выберите учетную запись Microsoft Purview и выберите Карта данных в меню слева.

  2. В разделе Управление исходным кодом выберите Среды выполнения интеграции. Убедитесь, что настроена локальная среда выполнения интеграции. Если она не настроена, выполните действия, описанные в предварительных требованиях , чтобы создать локальную среду выполнения интеграции для сканирования из локальной машины или виртуальной машины Azure, которая имеет доступ к локальной сети.

  3. Выберите Источники данных в области навигации слева.

  4. Выберите Зарегистрировать

  5. Выберите SQL Server и нажмите кнопку Продолжить.

    Настройте источник данных SQL.

  6. Укажите понятное имя, которое будет кратким именем, которое можно использовать для идентификации сервера и конечной точки сервера.

  7. Нажмите кнопку Готово , чтобы зарегистрировать источник данных.

Проверка

Выполните следующие действия, чтобы проверить локальные экземпляры SQL Server для автоматической идентификации ресурсов и классификации данных. Дополнительные сведения о сканировании в целом см. в статье Введение в сканирование и прием данных.

Проверка подлинности для сканирования

Для локального сервера SQL Server поддерживаются два метода проверки подлинности:

  • Проверка подлинности SQL
  • Проверка подлинности Windows — не поддерживается SHIR Kubernetes.

Если применяется проверка подлинности SQL, убедитесь, что развертывание SQL Server настроено так, чтобы разрешить SQL Server и проверку подлинности Windows.

Чтобы включить эту функцию, в SQL Server Management Studio (SSMS) перейдите в раздел Свойства сервера и измените режим проверки подлинности Windows на SQL Server и режим проверки подлинности Windows.

Серверная окно свойств открыта с выбранной страницей безопасности. В разделе Проверка подлинности сервера выбраны S Q L Server и режим проверки подлинности Windows.

Если применяется проверка подлинности Windows, настройте развертывание SQL Server для использования режима проверки подлинности Windows.

Для изменения проверки подлинности сервера потребуется перезапуск экземпляра SQL Server и агент SQL Server. Это можно активировать в SSMS, перейдя к экземпляру SQL Server и выбрав "Перезапустить" в области параметров правой кнопкой мыши.

Создание нового имени входа и пользователя

Если вы хотите создать новое имя входа и пользователя, чтобы иметь возможность сканировать сервер SQL Server, выполните следующие действия:

Учетная запись должна иметь доступ к базе данных master. Это связано с тем, sys.databases что объект находится в базе данных master. Чтобы найти все базы данных SQL на сервере, сканеру Microsoft Purview необходимо выполнить перечисление sys.databases .

Примечание

Все описанные ниже действия можно выполнить с помощью приведенного здесь кода.

  1. Перейдите к SQL Server Management Studio (SSMS), подключитесь к серверу, перейдите к безопасности, выберите и удерживайте (или щелкните правой кнопкой мыши) для входа и создайте новое имя входа. Если применяется проверка подлинности Windows, выберите проверка подлинности Windows. Если применяется проверка подлинности SQL, выберите Проверка подлинности SQL.

    Создайте имя входа и пользователя.

  2. Выберите Роли сервера в области навигации слева и убедитесь, что назначена общедоступная роль.

  3. Выберите Сопоставление пользователей в области навигации слева, выберите все базы данных на карте и выберите роль База данных : db_datareader.

    сопоставление пользователей.

  4. Нажмите кнопку ОК, чтобы сохранить.

  5. Если применяется проверка подлинности SQL, снова перейдите к созданному пользователю, выбрав и удерживая (или щелкнув правой кнопкой мыши) и выбрав Свойства. Введите новый пароль и подтвердите его. Выберите "Указать старый пароль" и введите старый пароль. Необходимо изменить пароль, как только вы создадите новое имя входа.

    изменить пароль.

Хранение пароля для входа SQL в хранилище ключей и создание учетных данных в Microsoft Purview
  1. Перейдите к хранилищу ключей в портал Azure. Выбор секретов > параметров
  2. Выберите + Создать и импортировать и введите имя и значение в качестве пароля из имени входа SQL Server.
  3. Нажмите кнопку Создать , чтобы завершить
  4. Если хранилище ключей еще не подключено к Microsoft Purview, необходимо создать новое подключение к хранилищу ключей.
  5. Наконец, создайте новые учетные данные , используя имя пользователя и пароль , чтобы настроить проверку. Убедитесь, что при создании новых учетных данных выбран правильный метод проверки подлинности. Если применяется проверка подлинности SQL, выберите "Проверка подлинности SQL" в качестве метода проверки подлинности. Если применяется проверка подлинности Windows, выберите проверка подлинности Windows.

Настройка локальной среды выполнения интеграции

Если вы еще этого не сделали, необходимо скачать и установить последнюю локальную среду выполнения интеграции. Дополнительные сведения см. в руководстве по созданию и настройке локальной среды выполнения интеграции.

Создание и запуск сканирования

Теперь, когда вы настроили проверку подлинности и локальную интеграцию

  1. Откройте портал Microsoft Purview и выберите Карту данных.

  2. Выберите Источники данных.

  3. Выберите зарегистрированный источник SQL Server.

  4. Выберите Создать сканирование.

  5. Выберите учетные данные для подключения к источнику данных. Учетные данные группируются и перечислены в различных методах проверки подлинности.

    Настройка сканирования

  6. Вы можете область проверку в определенные таблицы, выбрав соответствующие элементы в списке после ввода имени базы данных.

    Область сканирования

  7. Затем выберите набор правил сканирования. Вы можете выбрать системный набор правил по умолчанию, существующие настраиваемые наборы правил или создать новый встроенный набор правил.

    Набор правил сканирования

  8. Выберите триггер сканирования. Вы можете настроить расписание или запустить проверку один раз.

    триггер

  9. Просмотрите проверку и выберите Сохранить и запустить.

Просмотр проверок и запусков сканирования

Чтобы просмотреть существующие проверки, выполните приведенные далее действия.

  1. Перейдите на портал Microsoft Purview. В левой области выберите Карта данных.
  2. Выберите источник данных. Список существующих проверок для этого источника данных можно просмотреть в разделе Последние проверки или просмотреть все проверки на вкладке Сканирование .
  3. Выберите сканирование с результатами, которые вы хотите просмотреть. На панели отображаются все предыдущие запуски сканирования, а также состояние и метрики для каждого запуска сканирования.
  4. Выберите идентификатор запуска, чтобы проверка сведения о выполнении проверки.

Управление проверками

Чтобы изменить, отменить или удалить сканирование:

  1. Перейдите на портал Microsoft Purview. В левой области выберите Карта данных.

  2. Выберите источник данных. Список существующих проверок для этого источника данных можно просмотреть в разделе Последние проверки или просмотреть все проверки на вкладке Сканирование .

  3. Выберите проверку, которой вы хотите управлять. Далее вы можете:

    • Измените сканирование, выбрав Изменить проверку.
    • Отмените выполняемую проверку, выбрав Отмена выполнения проверки.
    • Удалите сканирование, выбрав Удалить сканирование.

Примечание

  • При удалении сканирования ресурсы каталога, созданные на основе предыдущих проверок, не удаляются.

Дальнейшие действия

Теперь, когда вы зарегистрировали источник, следуйте приведенным ниже руководствам, чтобы узнать больше о Microsoft Purview и ваших данных.

Дополнительные ресурсы

Обучение

Модуль

Classify and protect on-premises data with Microsoft Purview - Training

Classify and protect on-premises data with Microsoft Purview.

Сертификация

Microsoft Certified: Azure Database Administrator Associate (Сертификация Майкрософт. Помощник Администратора баз данных Azure) - Certifications

Администрирование инфраструктуры базы данных SQL Server для облачных, локальных и гибридных реляционных баз данных с помощью предложений реляционной базы данных Microsoft PaaS.