在 Microsoft Purview 中连接到和管理本地 SQL Server 实例
本文概述了如何注册本地 SQL Server 实例,以及如何在 Microsoft Purview 中对本地 SQL Server 实例进行身份验证和交互。 有关 Microsoft Purview 的详细信息,请阅读 介绍性文章。
支持的功能
元数据提取 | 完整扫描 | 增量扫描 | 作用域扫描 | 分类 | 标记 | 访问策略 | 血统 | 数据共享 | 实时视图 |
---|---|---|---|---|---|---|---|---|---|
是 | 是 | 是 | 是 | 是 | 是 | 否 | 有限** | 否 | 否 |
** 如果在数据工厂中将数据集用作源/接收器,则支持沿袭复制活动
支持的SQL Server版本为 2005 及更高版本。 不支持SQL Server Express LocalDB。
扫描本地 SQL 服务器时,Microsoft Purview 支持:
提取技术元数据,包括:
- 实例
- Databases
- Schemas
- 包含列的表
- 包含列的视图
设置扫描时,可以选择指定数据库名称以扫描一个数据库,并且可以根据需要选择表和视图来进一步限定扫描范围。 如果未提供数据库名称,将扫描整个 SQL Server 实例。
先决条件
具有活动订阅的 Azure 帐户。 免费创建帐户。
有效的 Microsoft Purview 帐户。
你需要是数据源管理员和数据读取者,才能在 Microsoft Purview 治理门户中注册和管理源。 有关详细信息,请参阅 Microsoft Purview 权限页 。
设置最新的 自承载集成运行时。 有关详细信息,请参阅 创建和配置自承载集成运行时指南。
注册
本部分介绍如何使用 Microsoft Purview 治理门户在 Microsoft Purview 中注册本地 SQL Server 实例。
用于注册的身份验证
可通过两种方法为本地 SQL Server 设置身份验证:
- SQL 身份验证
- Windows 身份验证
设置 SQL Server 身份验证
如果应用了 SQL 身份验证,请确保SQL Server部署配置为允许SQL Server和 Windows 身份验证。
若要启用此功能,请在 SQL Server Management Studio (SSMS) 中导航到“服务器属性”,并从 Windows 身份验证模式更改为SQL Server和 Windows 身份验证模式。
如果应用了 Windows 身份验证,请将SQL Server部署配置为使用 Windows 身份验证模式。
更改服务器身份验证需要重启SQL Server实例,SQL Server 代理,这可以通过导航到SQL Server实例并在右键单击选项窗格中选择“重启”在 SSMS 中触发。
创建新的登录名和用户
如果要创建新的登录名,并且用户能够扫描 SQL Server,请执行以下步骤:
该帐户必须有权访问 master 数据库。 这是因为 位于 sys.databases
master 数据库中。 Microsoft Purview 扫描程序需要枚举 sys.databases
才能查找服务器上的所有 SQL 数据库。
注意
可以使用此处提供的代码执行下面的所有步骤
导航到SQL Server Management Studio (SSMS) 、连接到服务器、导航到安全性、选择并按住 (或右键单击登录时) ,然后创建“新建登录名”。 如果应用了 Windows 身份验证,请选择“Windows 身份验证”。 如果应用了 SQL 身份验证,请确保选择 “SQL 身份验证”。
在左侧导航栏中选择“服务器角色”,并确保分配了公共角色。
在左侧导航栏中选择“用户映射”,选择映射中的所有数据库,然后选择“数据库角色: db_datareader”。
选择“确定”进行保存。
如果应用了 SQL 身份验证,请再次导航到所创建的用户,方法是选择并按住 (或右键单击) 并选择“属性”。 输入新密码并确认。 选择“指定旧密码”并输入旧密码。 创建新登录名后,需要立即更改密码。
在密钥保管库中存储 SQL 登录密码并在 Microsoft Purview 中创建凭据
- 在 Azure 门户中导航到密钥保管库1。 选择“设置机密”>
- 选择“+ 生成/导入”,然后输入“名称”和“值”作为 SQL Server 登录名的密码
- 选择“ 创建” 以完成
- 如果密钥保管库尚未连接到 Microsoft Purview,则需要 创建新的密钥保管库连接
- 最后,使用用户名和密码创建新凭据以设置扫描。 创建新凭据时,请确保选择了正确的身份验证方法。 如果应用了 SQL 身份验证,请选择“SQL 身份验证”作为身份验证方法。 如果应用了 Windows 身份验证,请选择“Windows 身份验证”。
注册步骤
通过以下方式打开 Microsoft Purview 治理门户:
- 直接浏览并选择 https://web.purview.azure.com Microsoft Purview 帐户。
- 打开Azure 门户,搜索并选择 Microsoft Purview 帐户。 选择 Microsoft Purview 治理门户 按钮。
在左侧导航的“源和扫描”下,选择“ 集成运行时”。 确保已设置自承载集成运行时。 如果未设置,请按照 此处 提到的步骤创建自承载集成运行时,以便在有权访问本地网络的本地或 Azure VM 上进行扫描。
在左侧导航中选择“ 数据映射 ”。
选择 “注册”
选择 “SQL Server ”,然后选择“ 继续”
提供一个友好名称,该名称是可用于标识服务器和服务器终结点的短名称。
选择“ 完成 ”以注册数据源。
扫描
按照以下步骤扫描本地 SQL Server 实例,以自动识别资产并对数据进行分类。 有关一般扫描的详细信息,请参阅 扫描和引入简介
创建并运行扫描
若要创建并运行新的扫描,请执行以下操作:
在 Microsoft Purview 治理门户的左窗格中选择“数据映射”选项卡。
选择已注册SQL Server源。
选择 “新建扫描”
选择要连接到数据源的凭据。 凭据分组并列在不同的身份验证方法下。
输入“数据库名称”后,通过在列表中选择相应的项,可以将扫描范围限定为特定的表。
然后选择扫描规则集。 可以在系统默认规则集和现有自定义规则集之间进行选择,也可以内联创建新的规则集。
选择扫描触发器。 可以设置计划或运行扫描一次。
查看扫描并选择“ 保存并运行”。
查看扫描和扫描运行
查看现有扫描:
- 转到 Microsoft Purview 治理门户。 在左窗格中,选择“ 数据映射”。
- 选择数据源。 可以在“最近扫描”下查看该数据源上的现有 扫描列表,也可以在“扫描”选项卡上查看所有 扫描 。
- 选择要查看的结果的扫描。 窗格显示之前的所有扫描运行,以及每个扫描运行的状态和指标。
- 选择运行 ID 以检查扫描运行详细信息。
管理扫描
若要编辑、取消或删除扫描,请执行以下操作:
转到 Microsoft Purview 治理门户。 在左窗格中,选择“ 数据映射”。
选择数据源。 可以在“最近扫描”下查看该数据源上的现有 扫描列表,也可以在“扫描”选项卡上查看所有 扫描 。
选择要管理的扫描。 然后,可以:
- 通过选择“编辑扫描 ”来编辑扫描。
- 选择“取消扫描运行”, 取消正在进行的扫描。
- 通过选择“删除扫描” 来删除扫描。
注意
- 删除扫描不会删除从以前的扫描创建的目录资产。
- 如果源表已更改,并且你在 Microsoft Purview 的“ 架构 ”选项卡上编辑说明后重新扫描源表,则资产将不再使用架构更改进行更新。
后续步骤
注册源后,请按照以下指南详细了解 Microsoft Purview 和数据。