在 Microsoft Purview 中连接和管理本地 SQL Server 实例
本文概述了如何注册本地 SQL Server 实例,以及如何在 Microsoft Purview 中对本地 SQL Server 实例进行身份验证和交互。 有关 Microsoft Purview 的详细信息,请阅读 介绍性文章。
支持的功能
元数据提取 | 完整扫描 | 增量扫描 | 作用域扫描 | 分类 | 标记 | 访问策略 | 世系沿袭 | 数据共享 | 实时视图 |
---|---|---|---|---|---|---|---|---|---|
是 | 是 | 是 | 是 | 是 | 是 | 否 | 有限** | 否 | 否 |
** 如果在数据工厂中将数据集用作源/接收器,则支持沿袭复制活动
支持的SQL Server版本为 2005 及更高版本。 不支持SQL Server Express LocalDB。
扫描本地 SQL 服务器时,Purview 支持Microsoft:
提取技术元数据,包括:
- 实例
- Databases
- Schemas
- 包含列的表
- 包含列的视图
设置扫描时,可以选择指定数据库名称以扫描一个数据库,并且可以根据需要选择表和视图来进一步限定扫描范围。 如果未提供数据库名称,将扫描整个 SQL Server 实例。
先决条件
使用经典治理门户的 Microsoft Purview 或活动Microsoft Purview 帐户的企业版本。
你需要是数据源管理员和数据读取者,才能在Microsoft Purview 数据映射中注册源。 有关详细信息 ,请参阅我们的 Microsoft Purview 权限页 。
-
为方案设置正确的集成运行时:
- 若要使用自承载集成运行时:请按照文章创建和配置自承载集成运行时。
- 若要使用 kubernetes 支持的自承载集成运行时:请按照文章创建和配置 Kubernetes 支持的集成运行时。 仅 (SQL 身份验证。)
注册
本部分介绍如何使用 Microsoft Purview 门户在 Microsoft Purview 中注册本地 SQL Server 实例。
访问Microsoft Purview 数据映射取决于所使用的门户体验。
- 如果使用 Microsoft Purview 门户,请直接导航到门户 (https://purview.microsoft.com) 并选择 数据映射 解决方案。
- 如果使用经典 Microsoft Purview 治理门户,请直接导航到门户 (https://web.purview.azure.com) ,选择Microsoft Purview 帐户,然后从左侧菜单中选择“ 数据映射 ”。
在 “源管理”下,选择“ 集成运行时”。 确保已设置自承载集成运行时。 如果未设置,请按照 先决条件中所述 的步骤创建自承载集成运行时,以便从有权访问本地网络的本地或 Azure VM 进行扫描。
在左侧导航栏中选择“ 数据源 ”。
选择 “注册”
选择 “SQL Server ”,然后选择“ 继续”
提供一个友好名称,该名称是可用于标识服务器和服务器终结点的短名称。
选择“ 完成 ”以注册数据源。
扫描
按照以下步骤扫描本地 SQL Server 实例,以自动识别资产并对数据进行分类。 有关一般扫描的详细信息,请参阅 扫描和引入简介
用于扫描的身份验证
本地 SQL Server 支持两种身份验证方法:
- SQL 身份验证
- Windows 身份验证 - Kubernetes SHIR 不支持。
如果应用了 SQL 身份验证,请确保SQL Server部署配置为允许SQL Server和 Windows 身份验证。
若要启用此功能,请在 SQL Server Management Studio (SSMS) 中导航到“服务器属性”,并从 Windows 身份验证模式更改为SQL Server和 Windows 身份验证模式。
如果应用了 Windows 身份验证,请将SQL Server部署配置为使用 Windows 身份验证模式。
更改服务器身份验证需要重启SQL Server实例,SQL Server 代理,这可以通过导航到SQL Server实例并在右键单击选项窗格中选择“重启”在 SSMS 中触发。
创建新的登录名和用户
如果要创建新的登录名,并且用户能够扫描 SQL Server,请执行以下步骤:
该帐户必须有权访问 master 数据库。 这是因为 位于 sys.databases
master 数据库中。 Microsoft Purview 扫描程序需要枚举 sys.databases
,以便查找服务器上的所有 SQL 数据库。
注意
可以使用此处提供的代码执行下面的所有步骤
导航到SQL Server Management Studio (SSMS) 、连接到服务器、导航到安全性、选择并按住 (或右键单击登录时) ,然后创建“新建登录名”。 如果应用了 Windows 身份验证,请选择“Windows 身份验证”。 如果应用了 SQL 身份验证,请确保选择 “SQL 身份验证”。
在左侧导航栏中选择“服务器角色”,并确保分配了公共角色。
在左侧导航栏中选择“用户映射”,选择映射中的所有数据库,然后选择“数据库角色: db_datareader”。
选择“确定”进行保存。
如果应用了 SQL 身份验证,请再次导航到所创建的用户,方法是选择并按住 (或右键单击) 并选择“属性”。 输入新密码并确认。 选择“指定旧密码”并输入旧密码。 创建新登录名后,需要立即更改密码。
将 SQL 登录密码存储在密钥保管库中并在 Microsoft Purview 中创建凭据
- 导航到Azure 门户中的密钥保管库。 选择“设置机密”>
- 选择“+ 生成/导入”,然后输入“名称”和“值”作为 SQL Server 登录名的密码
- 选择“ 创建” 以完成
- 如果密钥保管库尚未连接到 Microsoft Purview,则需要 创建新的密钥保管库连接
- 最后,使用用户名和密码创建新凭据以设置扫描。 创建新凭据时,请确保选择了正确的身份验证方法。 如果应用了 SQL 身份验证,请选择“SQL 身份验证”作为身份验证方法。 如果应用了 Windows 身份验证,请选择“Windows 身份验证”。
设置自承载集成运行时
如果尚未下载,则需要下载并安装最新的 自承载集成运行时。 有关详细信息,请参阅 创建和配置自承载集成运行时指南。
创建并运行扫描
现在,你已设置身份验证和自承载集成
打开Microsoft Purview 门户并选择 “数据映射”。
选择“ 数据源”。
选择已注册SQL Server源。
选择 “新建扫描”
选择要连接到数据源的凭据。 凭据分组并列在不同的身份验证方法下。
输入“数据库名称”后,通过在列表中选择相应的项,可以将扫描范围限定为特定的表。
然后选择扫描规则集。 可以在系统默认规则集和现有自定义规则集之间进行选择,也可以内联创建新的规则集。
选择扫描触发器。 可以设置计划或运行扫描一次。
查看扫描并选择“ 保存并运行”。
查看扫描和扫描运行
查看现有扫描:
- 转到 Microsoft Purview 门户。 在左窗格中,选择“ 数据映射”。
- 选择数据源。 可以在“最近扫描”下查看该数据源上的现有 扫描列表,也可以在“扫描”选项卡上查看所有 扫描 。
- 选择要查看的结果的扫描。 窗格显示之前的所有扫描运行,以及每个扫描运行的状态和指标。
- 选择运行 ID 以检查扫描运行详细信息。
管理扫描
若要编辑、取消或删除扫描,请执行以下操作:
转到 Microsoft Purview 门户。 在左窗格中,选择“ 数据映射”。
选择数据源。 可以在“最近扫描”下查看该数据源上的现有 扫描列表,也可以在“扫描”选项卡上查看所有 扫描 。
选择要管理的扫描。 然后,可以:
- 通过选择“编辑扫描 ”来编辑扫描。
- 选择“取消扫描运行”, 取消正在进行的扫描。
- 通过选择“删除扫描” 来删除扫描。
注意
- 删除扫描不会删除从以前的扫描创建的目录资产。
后续步骤
注册源后,请按照以下指南详细了解Microsoft Purview 和数据。