مقالات

کشف و طبقه بندی (Discovery & Classification) داده های SQL

کشف و طبقه بندی داده های SQL

SQL Data Discovery and Classification

Data Discovery & Classification ابزاری جدید را در SQL Server Management Studio (SSMS) برای کشف ، طبقه بندی ، برچسب گذاری و گزارش داده های حساس در پایگاه داده شما ارائه می دهد.

 کشف و طبقه بندی حساس ترین داده های شما (تجارت ، مالی ، بهداشت و درمان و غیره) می تواند نقشی محوری در قد و قامت محافظت از اطلاعات سازمانی شما داشته باشد. این می تواند به عنوان زیرساخت برای:

  • کمک به رعایت استانداردهای حفظ حریم خصوصی داده ها.
  • نظارت بر دسترسی به پایگاه ها / ستون های حاوی داده های بسیار حساس.

نکته :

Discovery & Classification Data برای SQL Server 2012 به بعد پشتیبانی می شود و می تواند با SSMS 17.5 یا بالاتر استفاده شود.

SQL Server چیست؟

بررسی اجمالی

کشف و طبقه بندی داده ها مجموعه ای از خدمات را معرفی می کند ، الگوی جدید حفاظت از اطلاعات SQL با هدف محافظت از داده ها ، نه فقط پایگاه داده ، را تشکیل می دهد:

  • کشف و توصیه ها – موتور طبقه بندی پایگاه داده شما را اسکن می کند و ستون های حاوی داده های بالقوه حساس را شناسایی می کند. سپس راهی آسان برای بررسی و بکارگیری توصیه های طبقه بندی مناسب و همچنین طبقه بندی دستی ستون ها را در اختیار شما قرار می دهد.
  • برچسب گذاری – برچسب های طبقه بندی حساسیت را می توان به طور مداوم بر روی ستون ها برچسب گذاری کرد.
  • قابل مشاهده بودن – وضعیت طبقه بندی پایگاه داده را می توان در یک گزارش دقیق مشاهده کرد که می تواند چاپ / صادر شود تا برای اهداف انطباق و حسابرسی و همچنین سایر نیازها استفاده شود.

کشف ، طبقه بندی و برچسب گذاری ستون های حساس

در بخش زیر مراحل کشف ، طبقه بندی و برچسب گذاری ستون های حاوی داده های حساس در پایگاه داده و همچنین مشاهده وضعیت طبقه بندی فعلی پایگاه داده و صادرات گزارش ها شرح داده شده است.

طبقه بندی شامل دو ویژگی فراداده است:

  • Labels – خصوصیات اصلی طبقه بندی ، که برای تعریف سطح حساسیت داده های ذخیره شده در ستون استفاده می شود.
  • انواع اطلاعات – جزئیات اضافی را در نوع داده های ذخیره شده در ستون ارائه دهید.

برای طبقه بندی پایگاه داده SQL Server خود:

۱- در SQL Server Management Studio (SSMS) به SQL Server متصل شوید.

۲- در SSMS Object Explorer ، بر روی پایگاه داده ای که می خواهید طبقه بندی شود کلیک راست کرده و Tasks> Data Discovery and Classification> Classify Data را انتخاب کنید …

کشف و طبقه بندی داده های SQL

برای دانلود دوره آموزشی پاور بی آی کلیک کنید.

۳- موتور طبقه بندی پایگاه داده شما را برای ستونهایی که دارای داده های بالقوه حساس هستند اسکن می کند و لیستی از طبقه بندی ستون های توصیه شده را ارائه می دهد:

– برای مشاهده لیست طبقه بندی ستون های توصیه شده ، روی جعبه اعلان توصیه ها در بالا یا صفحه توصیه ها در پایین پنجره کلیک کنید

کشف و طبقه بندی داده های SQL

– لیست توصیه ها را مرور کنید:

  • برای پذیرفتن توصیه برای یک ستون خاص ، کادر تأیید را در ستون سمت چپ ردیف مربوطه علامت بزنید. همچنین می توانید با علامت زدن کادر تأیید در عنوان صفحه توصیه ها ، همه توصیه ها را به عنوان پذیرفته شده علامت گذاری کنید
  • همچنین می توانید نوع اطلاعات و برچسب حساسیت توصیه شده را با استفاده از کادرهای کشویی تغییر دهید.

کشف و طبقه بندی داده های SQL

– برای اعمال توصیه های انتخاب شده ، روی دکمه آبی پذیرش توصیه های برگزیده کلیک کنید.

برای دانلود دوره آموزشی پاور بی آی کلیک کنید.

۴- همچنین می توانید ستون ها را به صورت دستی یا به عنوان طبقه بندی مبتنی بر توصیه طبقه بندی کنید:

در فهرست بالای پنجره بر روی Add classification کلیک کنید.

در پنجره زمینه ای که باز می شود ، ستون schema> table> که می خواهید طبقه بندی کنید و نوع اطلاعات و برچسب حساسیت را انتخاب کنید. سپس بر روی دکمه آبی Add طبقه بندی در پایین پنجره زمینه کلیک کنید.

کشف و طبقه بندی داده های SQL

۵- برای تکمیل طبقه بندی خود و ستون پایگاه داده را با متادیتای طبقه بندی جدید برچسب گذاری (برچسب) کنید ، بر روی ذخیره در منوی بالای پنجره کلیک کنید

۶- برای تهیه گزارشی با خلاصه ای از وضعیت طبقه بندی پایگاه داده ، بر روی View Report در منوی بالای پنجره کلیک کنید. (همچنین می توانید با استفاده از SSMS یک گزارش تهیه کنید. بر روی پایگاه داده ای که می خواهید گزارش تهیه کنید کلیک راست کرده و Tasks> Data Discovery and Classification> Generate Report را انتخاب کنید …)

کشف و طبقه بندی داده های SQL

سیاست SSM را محافظت کنید

با استفاده از SSMS 18.4 یا بالاتر می توانید سیاست حفاظت از اطلاعات را مدیریت کنید:

۱- در SQL Server Management Studio (SSMS) به SQL Server متصل شوید.

۲- در SSMS Object Explorer ، روی یکی از پایگاه های داده خود کلیک راست کرده و Tasks> Data Discovery and Classification را انتخاب کنید.

گزینه های زیر به شما امکان می دهد سیاست حفاظت از اطلاعات را مدیریت کنید:

  • تنظیم پرونده سیاست حفاظت از اطلاعات: از سیاست حفاظت از اطلاعات استفاده می کند که در پرونده انتخاب شده JSON تعریف شده است.
  • Export Information Protection Policy: سیاست حفاظت از اطلاعات را به پرونده JSON صادر می کند.
  • بازنشانی سیاست حفاظت از اطلاعات: سیاست حفاظت از اطلاعات را به سیاست پیش فرض محافظت از اطلاعات بازمی گرداند.

نکته :

پرونده سیاست حفاظت از اطلاعات در SQL Server ذخیره نمی شود. SSMS از خط مشی محافظت از اطلاعات پیش فرض استفاده می کند. اگر خط مشی محافظت از اطلاعات سفارشی از کار بیفتد ، SSMS نمی تواند از خط مشی پیش فرض استفاده کند. طبقه بندی داده ها ناموفق است. برای حل ، روی Reset Information Protection Policy کلیک کنید تا از خط مشی پیش فرض استفاده کنید و طبقه بندی داده را دوباره فعال کنید.

دسترسی به فراداده طبقه بندی

SQL Server 2019 نمای کاتالوگ sys.sensitive_classifications را معرفی می کند. این نمای انواع اطلاعات و برچسب های حساسیت را برمی گرداند.

در موارد SQL Server 2019 ، برای بررسی همه ستون های طبقه بندی شده با طبقه بندی مربوطه ، sys.sensitive_classifications را جستجو کنید. مثلا:

کشف و طبقه بندی داده های SQL

قبل از SQL Server 2019 ، فراداده طبقه بندی برای انواع اطلاعات و برچسب های حساسیت در خصوصیات توسعه یافته زیر است:

  • sys_information_type_name
  • sys_senstivity_label_name

برای نمونه های SQL Server 2017 و نسخه های قبلی ، مثال زیر همه ستون های طبقه بندی شده را با طبقه بندی مربوطه برمی گرداند:

کشف و طبقه بندی داده های SQL

مجوزها

در نمونه های SQL Server 2019 ، طبقه بندی مشاهده نیاز به VIEW ANY SENSITIVITY CLASSIFICATION دارد. برای اطلاعات بیشتر ، به پیکربندی قابلیت مشاهده متاداده مراجعه کنید.

قبل از SQL Server 2019 ، با استفاده از مشخصات ویژه کاتالوگ توسعه یافته sys.extended_properties می توان به فراداده دسترسی داشت.

مدیریت طبقه بندی نیاز به اجازه هر طبقه بندی حساسیت دارد. با توجه به اجازه پایگاه داده ALTER یا با سرور کنترل کنترل مجوز ALTER ANY حساسیت طبقه بندی می شود.

طبقه بندی ها را مدیریت کنید

T-SQL

شما می توانید از T-SQL برای اضافه کردن / حذف طبقه بندی ستون و همچنین بازیابی تمام طبقه بندی ها برای کل پایگاه داده استفاده کنید.

  • افزودن / به روزرسانی طبقه بندی یک یا چند ستون: افزودن طبقه بندی حساسیت
  • طبقه بندی را از یک یا چند ستون حذف کنید: طبقه بندی حساسیت رها کنید

PowerShell Cmdlet

شما می توانید از PowerShell Cmdlet برای افزودن / حذف طبقه بندی ستون و همچنین بازیابی همه طبقه بندی ها و دریافت توصیه هایی برای کل پایگاه داده استفاده کنید.

  • طبقه بندی حساسیت-دریافت-Sql
  • توصیه های Get-SqlSensibility
  • Set-SqlSensitiveClassification
  • remove-SqlSensitiveClassification

برای دانلود دوره آموزشی پاور بی آی کلیک کنید.


پیام بگذارید

پشتیبانی 24 ساعته آنلاین