Подключение к локальному экземпляру SQL Server и управление им в Microsoft Purview

В этой статье описывается, как регистрировать локальные экземпляры SQL Server, а также как выполнять проверку подлинности и взаимодействовать с локальным экземпляром SQL Server в Microsoft Purview. Дополнительные сведения о Microsoft Purview см. в вводной статье.

Поддерживаемые возможности

Извлечение метаданных	Полная проверка	Добавочное сканирование	Сканирование с заданной областью	Классификация	Присвоение подписей	Политика доступа	Lineage	Общий доступ к данным	Интерактивное представление
Да	Да	Да	Да	Да	Да	Нет	Ограниченный**	Нет	Нет

** Происхождение данных поддерживается, если набор данных используется в качестве источника или приемника в Фабрике данных действие Copy

Поддерживаемые версии SQL Server — 2005 и более поздние. SQL Server Express LocalDB не поддерживается.

При сканировании локального сервера SQL Server Microsoft Purview поддерживает:

• Извлечение технических метаданных, включая:

  • Экземпляр
  • Databases
  • Схемы
  • Таблицы, включая столбцы
  • Представления, включая столбцы

При настройке сканирования можно указать имя базы данных для сканирования одной базы данных, а также дополнительно область сканирование, выбрав таблицы и представления при необходимости. Если не указано имя базы данных, будет проверяться весь экземпляр SQL Server.

Предварительные условия

• Корпоративная версия Microsoft Purview или активная учетная запись Microsoft Purview с помощью классического портала управления.

• Чтобы зарегистрировать источник в Схема данных Microsoft Purview, необходимо быть администратором источника данных и читателем данных. Дополнительные сведения см. на странице разрешений Microsoft Purview .

• Настройте правильную среду выполнения интеграции для своего сценария:
  • Чтобы использовать локальную среду выполнения интеграции, выполнитеинструкции по созданию и настройке локальной среды выполнения интеграции.
  • Чтобы использовать локальную среду выполнения интеграции, поддерживаемую Kubernetes, выполнитеинструкции по созданию и настройке среды выполнения интеграции, поддерживаемой Kubernetes. (Только проверка подлинности SQL.)

Регистрация

В этом разделе описывается, как зарегистрировать локальный экземпляр SQL Server в Microsoft Purview с помощью портала Microsoft Purview.

1. Доступ к Схема данных Microsoft Purview зависит от используемого интерфейса портала.

   • Если вы используете портал Microsoft Purview, перейдите непосредственно на портал (https://purview.microsoft.com) и выберите решение "Карта данных ".
   • Если вы используете классический портал управления Microsoft Purview, перейдите непосредственно на портал (https://web.purview.azure.com), выберите учетную запись Microsoft Purview и выберите Карта данных в меню слева.

2. В разделе Управление исходным кодом выберите Среды выполнения интеграции. Убедитесь, что настроена локальная среда выполнения интеграции. Если она не настроена, выполните действия, описанные в предварительных требованиях , чтобы создать локальную среду выполнения интеграции для сканирования из локальной машины или виртуальной машины Azure, которая имеет доступ к локальной сети.

3. Выберите Источники данных в области навигации слева.

4. Выберите Зарегистрировать

5. Выберите SQL Server и нажмите кнопку Продолжить.

   

6. Укажите понятное имя, которое будет кратким именем, которое можно использовать для идентификации сервера и конечной точки сервера.

7. Нажмите кнопку Готово , чтобы зарегистрировать источник данных.

Проверка

Выполните следующие действия, чтобы проверить локальные экземпляры SQL Server для автоматической идентификации ресурсов и классификации данных. Дополнительные сведения о сканировании в целом см. в статье Введение в сканирование и прием данных.

Проверка подлинности для сканирования

Для локального сервера SQL Server поддерживаются два метода проверки подлинности:

• Проверка подлинности SQL
• Проверка подлинности Windows — не поддерживается SHIR Kubernetes.

Если применяется проверка подлинности SQL, убедитесь, что развертывание SQL Server настроено так, чтобы разрешить SQL Server и проверку подлинности Windows.

Чтобы включить эту функцию, в SQL Server Management Studio (SSMS) перейдите в раздел Свойства сервера и измените режим проверки подлинности Windows на SQL Server и режим проверки подлинности Windows.

Если применяется проверка подлинности Windows, настройте развертывание SQL Server для использования режима проверки подлинности Windows.

Для изменения проверки подлинности сервера потребуется перезапуск экземпляра SQL Server и агент SQL Server. Это можно активировать в SSMS, перейдя к экземпляру SQL Server и выбрав "Перезапустить" в области параметров правой кнопкой мыши.

Создание нового имени входа и пользователя

Если вы хотите создать новое имя входа и пользователя, чтобы иметь возможность сканировать сервер SQL Server, выполните следующие действия:

Учетная запись должна иметь доступ к базе данных master. Это связано с тем, sys.databases что объект находится в базе данных master. Чтобы найти все базы данных SQL на сервере, сканеру Microsoft Purview необходимо выполнить перечисление sys.databases .

Примечание.

Все описанные ниже действия можно выполнить с помощью приведенного здесь кода.

1. Перейдите к SQL Server Management Studio (SSMS), подключитесь к серверу, перейдите к безопасности, выберите и удерживайте (или щелкните правой кнопкой мыши) для входа и создайте новое имя входа. Если применяется проверка подлинности Windows, выберите проверка подлинности Windows. Если применяется проверка подлинности SQL, выберите Проверка подлинности SQL.

   

2. Выберите Роли сервера в области навигации слева и убедитесь, что назначена общедоступная роль.

3. Выберите Сопоставление пользователей в области навигации слева, выберите все базы данных на карте и выберите роль База данных : db_datareader.

   

4. Нажмите кнопку ОК, чтобы сохранить.

5. Если применяется проверка подлинности SQL, снова перейдите к созданному пользователю, выбрав и удерживая (или щелкнув правой кнопкой мыши) и выбрав Свойства. Введите новый пароль и подтвердите его. Выберите "Указать старый пароль" и введите старый пароль. Необходимо изменить пароль, как только вы создадите новое имя входа.

   

Хранение пароля для входа SQL в хранилище ключей и создание учетных данных в Microsoft Purview

1. Перейдите к хранилищу ключей в портал Azure. Выбор секретов > параметров
2. Выберите + Создать и импортировать и введите имя и значение в качестве пароля из имени входа SQL Server.
3. Нажмите кнопку Создать , чтобы завершить
4. Если хранилище ключей еще не подключено к Microsoft Purview, необходимо создать новое подключение к хранилищу ключей.
5. Наконец, создайте новые учетные данные , используя имя пользователя и пароль , чтобы настроить проверку. Убедитесь, что при создании новых учетных данных выбран правильный метод проверки подлинности. Если применяется проверка подлинности SQL, выберите "Проверка подлинности SQL" в качестве метода проверки подлинности. Если применяется проверка подлинности Windows, выберите проверка подлинности Windows.

Настройка локальной среды выполнения интеграции

Если вы еще этого не сделали, необходимо скачать и установить последнюю локальную среду выполнения интеграции. Дополнительные сведения см. в руководстве по созданию и настройке локальной среды выполнения интеграции.

Создание и запуск сканирования

Теперь, когда вы настроили проверку подлинности и локальную интеграцию

1. Откройте портал Microsoft Purview и выберите Карту данных.

2. Выберите Источники данных.

3. Выберите зарегистрированный источник SQL Server.

4. Выберите Создать сканирование.

5. Выберите учетные данные для подключения к источнику данных. Учетные данные группируются и перечислены в различных методах проверки подлинности.

   

6. Вы можете область проверку в определенные таблицы, выбрав соответствующие элементы в списке после ввода имени базы данных.

   

7. Затем выберите набор правил сканирования. Вы можете выбрать системный набор правил по умолчанию, существующие настраиваемые наборы правил или создать новый встроенный набор правил.

   

8. Выберите триггер сканирования. Вы можете настроить расписание или запустить проверку один раз.

   

9. Просмотрите проверку и выберите Сохранить и запустить.

Просмотр проверок и запусков сканирования

Чтобы просмотреть существующие проверки, выполните приведенные далее действия.

1. Перейдите на портал Microsoft Purview. В левой области выберите Карта данных.
2. Выберите источник данных. Список существующих проверок для этого источника данных можно просмотреть в разделе Последние проверки или просмотреть все проверки на вкладке Сканирование .
3. Выберите сканирование с результатами, которые вы хотите просмотреть. На панели отображаются все предыдущие запуски сканирования, а также состояние и метрики для каждого запуска сканирования.
4. Выберите идентификатор запуска, чтобы проверка сведения о выполнении проверки.

Управление проверками

Чтобы изменить, отменить или удалить сканирование:

1. Перейдите на портал Microsoft Purview. В левой области выберите Карта данных.

2. Выберите источник данных. Список существующих проверок для этого источника данных можно просмотреть в разделе Последние проверки или просмотреть все проверки на вкладке Сканирование .

3. Выберите проверку, которой вы хотите управлять. Далее вы можете:

   • Измените сканирование, выбрав Изменить проверку.
   • Отмените выполняемую проверку, выбрав Отмена выполнения проверки.
   • Удалите сканирование, выбрав Удалить сканирование.

Примечание.

• При удалении сканирования ресурсы каталога, созданные на основе предыдущих проверок, не удаляются.

Дальнейшие действия

Теперь, когда вы зарегистрировали источник, следуйте приведенным ниже руководствам, чтобы узнать больше о Microsoft Purview и ваших данных.

• Аналитика ресурсов данных в Microsoft Purview
• Происхождение происхождения в Microsoft Purview
• Поиск в каталоге данных