Приложение к конфиденциальности в SQL Server

Применимо к:SQL Server

В этой статье перечислены функции, работающие через Интернет, с помощью которых можно собирать и отправлять в корпорацию Майкрософт анонимные данные по использованию компонентов или данные диагностики. SQL Server может собирать стандартные сведения о компьютере, а также сведения об использовании и производительности. Эти данные могут отправляться в корпорацию Майкрософт и анализироваться в целях улучшения качества, безопасности и надежности продукта. При установке SQL Server на виртуальной машине, контейнере или физическом сервере с помощью соответствующей службы Azure сведения о среде могут быть отправлены в Майкрософт, чтобы корпорация установила необходимое расширение SQL Server и зарегистрировала установленные экземпляры SQL Server в учетной записи Azure.

К применимым службам Azure относятся:

  • Виртуальные машины Azure
  • Решение Azure VMware
  • Служба Azure Kubernetes
  • Серверы с поддержкой Azure Arc
  • VMware vSphere с поддержкой Azure Arc
  • Kubernetes с поддержкой Azure Arc
  • Azure Stack HCI

Дополнительные сведения см. в заявлении о конфиденциальности корпорации Майкрософт.

Классификация данных в этой статье относится только к локальным версиям SQL Server.

Она не поддерживается для следующих компонентов:

Определение разрешенных сценариев использования: В контексте этой статьи "разрешенные сценарии использования" определяются как действия, инициированные корпорацией Майкрософт.

Управление доступом

Связанные с учетными данными сведения, используемые для защиты имен входа, пользователей или учетных записей в установке SQL Server.

Примеры управления доступом

  • Пароли
  • Сертификаты

Разрешенные сценарии использования

Сценарий Ограничения доступа Требования к хранению
Эти учетные данные никогда не передаются с компьютера пользователя при отправке данных по использованию и данных диагностики. - -
Аварийные дампы могут содержать данные управления доступом. - Аварийные дампы: не более 30 дней.
Эти учетные данные никогда не передаются с компьютера пользователя при отправке отзывов, если только клиент не добавит их вручную Только для внутреннего использования в корпорации Майкрософт; доступ третьих лиц запрещен. Отзывы пользователей: не более 1 года.

Данные клиента

Данные клиента определяются как данные, напрямую или косвенно сохраняемые в пользовательских таблицах. Эти данные включают в себя статистику или пользовательские литералы в тексте запросов, которые могут храниться в пользовательских таблицах.

Примеры данных клиента

  • Значения, хранящиеся в строках любой пользовательской таблицы.
  • Объекты статистики, содержащие копии значений в строках любой пользовательской таблицы.
  • Текст запросов, содержащий литеральные значения.

Разрешенные сценарии использования

Сценарий Ограничения доступа Требования к хранению
Эти данные не передаются с компьютера пользователя при отправке данных по использованию и данных диагностики. - -
Аварийные дампы могут включать в себя данные клиента и передаваться в корпорацию Майкрософт. - Аварийные дампы: не более 30 дней.
С согласия клиента в корпорацию Майкрософт могут отправляться отзывы пользователей с данными клиента. Только для внутреннего использования в корпорации Майкрософт; доступ третьих лиц запрещен. Корпорация Майкрософт может предоставлять эти данные исходному клиенту. Отзывы пользователей: не более 1 года.

Персональные данные

Данные, получаемые от пользователя или созданные в результате использования продукта.

  • Могут быть связаны с отдельным пользователем.
  • Эти данные не содержат данные клиента.

Примеры персональных данных

  • Идентификация интерфейса. Полный IP-адрес
  • Имя компьютера
  • Имена для входа и имена пользователей
  • Локальная часть адреса электронной почты (joe@contoso.com)
  • Сведения о расположении
  • Идентификационные данные клиента

Разрешенные сценарии использования

Сценарий Ограничения доступа Требования к хранению
Эти данные не передаются с компьютера пользователя при отправке данных по использованию и данных диагностики. - -
Аварийные дампы могут включать в себя персональные данные и передаваться в корпорацию Майкрософт. - Аварийные дампы: не больше 30 дней
В Майкрософт может передаваться идентификатор клиента, необходимый для предоставления новых гибридных и облачных функций, на которые подписан пользователь. - В настоящее время таких гибридных или облачных функций нет.
С согласия клиента в корпорацию Майкрософт могут отправляться отзывы пользователей с данными клиента. Только для внутреннего использования в корпорации Майкрософт; доступ третьих лиц запрещен. Корпорация Майкрософт может предоставлять эти данные исходному клиенту. Отзывы пользователей: не больше 1 года

Данные веб-служб

Данные, необходимые для предоставления размещенных в Интернете служб, согласно условиям лицензии SQL Server.

Примеры данных размещенных в Интернете служб

  • Сведения о характеристиках компьютеров
  • Название и версия браузера
  • Версия SQL Server
  • Код языка
  • IP-адрес без определенных октетов
  • Данные карт

Разрешенные сценарии использования

Сценарий Ограничения доступа Требования к хранению
Могут использоваться корпорацией Майкрософт для улучшения возможностей и исправления ошибок в текущих компонентах. Только для внутреннего использования в корпорации Майкрософт; доступ третьих лиц запрещен. Корпорация Майкрософт может предоставлять эти данные исходному клиенту. Например, панели мониторинга От 90 дней до 3 лет
С согласия клиента в корпорацию Майкрософт могут отправляться отзывы пользователей с данными клиента. Только для внутреннего использования в корпорации Майкрософт; доступ третьих лиц запрещен. С согласия клиента в корпорацию Майкрософт могут отправляться отзывы пользователей с данными клиента.
Объекты карт Power View и SQL Reporting Services могут отправлять данные для использования Карт Bing. Ограничено данными сеанса -

Примечание

Поддержка Power View больше не доступна после выхода SQL Server 2017.

Данные, не являющиеся персональными

  1. Данные, получаемые от организации или созданные в результате использования продукта. Эти данные связаны с организацией и не содержат данные клиента.

    • Пример

      • Название организации (например: Microsoft Corp.)
    • Разрешенные сценарии использования

      Сценарий Ограничения доступа Требования к хранению
      Корпорация Майкрософт может собирать общие данные об использовании экземпляров SQL Server, на которых запущен SQL Server с применимой службой Azure, чтобы предоставить клиентам дополнительные преимущества при использовании Azure. Майкрософт может предоставлять данные клиентам, использующим SQL Server со службой Azure, например на портале Azure, чтобы помочь им использовать преимущества в Azure.

      Корпорация Майкрософт не использует эти данные для аудита лицензирования без согласия клиента.
      От 90 дней до 3 лет
  2. Данные, которые описывают серверы, базы данных, таблицы и другие ресурсы, созданные или предоставленные клиентами, а также служат для их настройки. Они включают в себя имена таблиц и столбцов баз данных, но не содержимое строк баз данных или другие данные клиента. Клиентам не следует помещать персональные данные в эти поля или создавать приложения, сохраняющие персональные данные в этих полях. В приведенных ниже разрешенных сценариях определение шаблонов использования в целях улучшения продукта выполняется только с помощью хэш-формы.

    • Пример

      • Имена баз данных SQL Server
      • Имена таблиц и столбцов
      • Имена объектов статистики
    • Разрешенные сценарии использования

      Примечание

      Перед сбором все значения метаданных хэшируются.

      Сценарий Ограничения доступа Требования к хранению
      Могут использоваться корпорацией Майкрософт для улучшения возможностей и исправления ошибок в текущих компонентах. Только для внутреннего использования в корпорации Майкрософт; доступ третьих лиц запрещен. От 90 дней до 3 лет
  3. Данные, создаваемые в процессе работы сервера. Эти данные не содержат данные клиента или данные, не являющиеся персональными, как указано в пункте 1 или 2 (выше), данные управления доступом клиентов или персональные данные.

    • Пример
      • GUID базы данных;
      • хэш-код имени компьютера;
      • хэш-код имени экземпляра;
      • имя приложения;
      • данные по поведению и использованию;
      • данные программы улучшения качества программного обеспечения SQL (SQLCEIP);
      • данные конфигурации сервера, например параметры sp_configure;
      • данные конфигурации компонентов;
      • имена событий и коды ошибок.
      • Параметры оборудования и идентификации, например производитель оборудования

    Майкрософт просматривает значения имен приложений, задаваемые другими использующими SQL Server программами (например, SharePoint или сторонние пакеты программ). Эти сведения отправляются в Майкрософт в составе полей метаданных, если включены данные об использовании. Клиентам не следует помещать персональные данные в эти поля метаданных или создавать приложения, сохраняющие персональные данные в этих полях.

    • Разрешенные сценарии использования

      Сценарий Ограничения доступа Требования к хранению
      Могут использоваться корпорацией Майкрософт для улучшения возможностей и исправления ошибок в текущих компонентах. Только для внутреннего использования в корпорации Майкрософт; доступ третьих лиц запрещен. От 90 дней до 3 лет
      Могут использоваться для рекомендаций клиенту. Пример: "Проанализировав использование вами продукта, рекомендуем попробовать компонент X, который будет работать более эффективно". Корпорация Майкрософт может предоставлять эти данные исходному клиенту, например через панели мониторинга. Журналы безопасности данных клиента: от 3 до 6 лет
      Могут использоваться корпорацией Майкрософт для планирования дальнейшего развития продукта. Корпорация Майкрософт может предоставлять эти сведения другим поставщикам оборудования и программного обеспечения, чтобы оптимизировать работу их продуктов с программным обеспечением Майкрософт. От 90 дней до 3 лет
      Могут использоваться корпорацией Майкрософт для предоставления облачных служб на основе переданных данных по использованию и данных диагностики. Пример: панель мониторинга клиента, на которой демонстрируется использование компонентов во всех установках SQL Server в организации. Корпорация Майкрософт может предоставлять эти данные исходному клиенту, например через панели мониторинга. От 90 дней до 3 лет
      С согласия клиента в корпорацию Майкрософт могут отправляться отзывы пользователей с данными клиента. Только для внутреннего использования в корпорации Майкрософт; доступ третьих лиц запрещен. Корпорация Майкрософт может предоставлять эти данные исходному клиенту. Отзывы пользователей: не более 1 года.
      Имена баз данных и приложений могут применяться для их классификации по известным категориям, например, в зависимости от использования в них программного обеспечения Майкрософт или других компаний. Только для внутреннего использования в корпорации Майкрософт; доступ третьих лиц запрещен. От 90 дней до 3 лет

Элементы управления журналами, создаваемыми системой

Инструкции по включению и отключению журналов, создаваемых системой, для продукта см. в статье Настройка сбора данных об использовании и данных диагностики для SQL Server (CEIP).

Получение справки