SQL Server 连接字符串

项目
10/04/2023

提示

如果你不是 E5 客户，请使用为期 90 天的 Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。立即从Microsoft Purview 合规门户试用中心开始。了解有关注册和试用条款的详细信息。

格式

字符串 User Id、 User ID、 uid或 UserId 后跟以下模式中概述的字符和字符串。

模式

字符串 User Id、 User ID、 uid或 UserId
1-200 个小写或大写字母、数字、符号、特殊字符或空格的任意组合
字符串 Password 或 pwd ，其中 pwd 前面没有小写字母
等号 (=)
非美元符号的任何字符 ($) 、百分比符号 (%) 、大于符号 (>) 、符号 (@) 、引号 (“) 、分号 (;) 、左大括号 ([) 或左括号 ({)
7-128 个字符的任意组合，这些字符不是分号 (;) 、正斜杠 (/) 或引号 (“)
分号 (;) 或引号 (“)

校验和

否

关键字突出显示

支持

当敏感信息类型或可训练分类器的上下文摘要中支持关键字 (keyword) 突出显示时，在活动资源管理器的上下文摘要视图中，将突出显示文档中与策略匹配的关键字。

定义

如果 DLP 策略接近 300 个字符，则可以高可信度检测到此类敏感信息：

正则表达式 CEP_Regex_SQLServerConnectionString 查找与模式匹配的内容。
找不到关键字 (keyword) 。CEP_GlobalFilter
正则表达式 CEP_PasswordPlaceHolder 找不到与模式匹配的内容。
正则表达式 CEP_CommonExampleKeywords 找不到与模式匹配的内容。

<!---SQL Server Connection String>
<Entity id="e76b6205-d3cb-46f2-bd63-c90153f2f97d" patternsProximity="300" recommendedConfidence="85">
  <Pattern confidenceLevel="85">
        <IdMatch idRef="CEP_Regex_SQLServerConnectionString" />
        <Any minMatches="0" maxMatches="0">
            <Match idRef="CEP_GlobalFilter" />
            <Match idRef="CEP_PasswordPlaceHolder" />
            <Match idRef="CEP_CommonExampleKeywords" />
        </Any>
    </Pattern>
</Entity>

关键字

CEP_GlobalFilter

some-password
somepassword
secretPassword
样品

CEP_PasswordPlaceHolder

此敏感信息类型使用正则表达式（而不是关键字 (keyword) 列表）来标识这些关键字。

Password 或 pwd 后跟 0-2 个空格、等号 (=) 、0-2 个空格和星号 (*) -OR-
Password 或 pwd 后跟：
- 等号 (=)
- 小于符号 (<)
- 大小写字母、数字、星号 (*) 、连字符 ( ) 、下划线 (_) 或空格字符的 1-200 个字符的任意组合
- 大于符号 (>)

CEP_CommonExampleKeywords