作者 |?Jordan Sanders

翻譯 | 火火醬。責(zé)編 | 晉兆雨

頭圖 | CSDN付費下載于視覺中國

? ? ? ?為了確保數(shù)據(jù)庫安全性和完整性，數(shù)據(jù)庫管理員日常需要運行多種操作。因此，無論在何種情況下，我們都不能忽視數(shù)據(jù)庫中敏感數(shù)據(jù)的重要性。在本文中，我們將演示SQL Server 2019中更新的添加敏感度分類（ADD SENSITIVITY CLASSIFICATION ）命令，該命令能夠幫助我們在數(shù)據(jù)庫列中添加敏感度分類元數(shù)據(jù)。

數(shù)據(jù)保護為何如此重要？

很多應(yīng)用程序中都存儲著有關(guān)用戶的敏感信息，如信用卡號、密碼、醫(yī)保信息、身份證、SSN等，或存儲著有關(guān)應(yīng)用程序自身的信息，如憑據(jù)數(shù)據(jù)、商業(yè)機密、證書等。

此類信息的泄露或許會導(dǎo)致可怕的后果，企業(yè)也可能要向客戶和金融機構(gòu)支付數(shù)百萬美元的賠償。

根據(jù)個人數(shù)據(jù)法規(guī)（如GDPR或醫(yī)療保健數(shù)據(jù)（HIPAA））的要求，公司需要具備保護數(shù)據(jù)安全的能力。

該命令能提供什么功能？

數(shù)據(jù)庫中最敏感的數(shù)據(jù)主要是指商業(yè)、金融、醫(yī)療保健或個人信息。要想實現(xiàn)高級別數(shù)據(jù)保護，最關(guān)鍵的是要發(fā)現(xiàn)敏感數(shù)據(jù)，并對其進行分類。這便是此新命令的用武之地了。

最重要的是，該命令可以協(xié)助我們滿足數(shù)據(jù)隱私標準和法規(guī)要求。此外，在它的幫助下，我們可以通過多種方案來監(jiān)視（審計）并警報對敏感數(shù)據(jù)的異常訪問。最后，還能夠加強含有高度敏感數(shù)據(jù)的數(shù)據(jù)庫的安全性，并對數(shù)據(jù)訪問進行管理。

綜上所述，合規(guī)性實踐的關(guān)鍵是要能分辨出需要進行安全保護的數(shù)據(jù)、對這些數(shù)據(jù)進行分類、確保只有小部分需要對數(shù)據(jù)進行查看或修改的人才能對其進行訪問、對訪問進行持續(xù)監(jiān)控并了解所有訪問模式。

ADD SENSITIVITY CLASSIFICATION 命令的工作原理

需要提醒初學(xué)者的是，SSMS v17.5也有類似的數(shù)據(jù)發(fā)現(xiàn)和分類功能。與ADD SENSITIVITY CLASSIFICATION命令一樣，SSMS向?qū)б材軐?shù)據(jù)進行分類并使用敏感度標簽對其進行標記。如果想了解這兩者的詳細信息和區(qū)別，可以參閱下方有關(guān)SSMS中的SQL數(shù)據(jù)發(fā)現(xiàn)和分類的文章。

文章鏈接：

http://blog.devart.com/manage-your-sensitive-data-with-sql-data-discovery-and-classification-in-ssms.html?ref=hackernoon.com

現(xiàn)在，讓我們更加深入地了解一下ADD SENSITIVITY CLASSIFICATION命令吧。接下來，我們介紹與發(fā)現(xiàn)、分類和標記數(shù)據(jù)庫中包含敏感數(shù)據(jù)的列相關(guān)的最重要的問題，并查看數(shù)據(jù)庫當前分類狀態(tài)。

在對敏感數(shù)據(jù)進行分類時會用到以下元數(shù)據(jù)屬性：

標簽（Label）是主要的分類屬性。其任務(wù)是對存儲列中存儲數(shù)據(jù)的敏感度級別進行定義。我們可以將數(shù)據(jù)標示為“公開”、“一般”、“機密”、或“高度機密”等等。

信息類型（Information Type）為數(shù)據(jù)庫列中存儲的數(shù)據(jù)類型提供了附加說明。它將標示出敏感數(shù)據(jù)所涉及的領(lǐng)域，如銀行、聯(lián)系信息、證書、金融、或其他領(lǐng)域。

等級（Rank）定義了敏感度等級（范圍從“none”到“critical”），如下所示：

SQL Syntax

可以使用以下方法將敏感度分類添加到數(shù)據(jù)庫對象中：

ADD?SENSITIVITY?CLASSIFICATION?TO?<object_name>?[,?...n?]?WITH?(?<sensitivity_option>?[,?...n?]?)?<object_name>?::=?{?[schema_name.]table_name.column_name?}?<sensitivity_option>?::=?{?LABEL?=?string?|?LABEL_ID?=?guidOrString?|?INFORMATION_TYPE?=?string?|?INFORMATION_TYPE_ID?=?guidOrString?|?RANK?=?NONE?|?LOW?|?MEDIUM?|?HIGH?|?CRITICAL?}

此外，SQL Server 2019還帶來了sys.sensitivity_classifications系統(tǒng)目錄視圖，能夠返回信息類型和敏感度標簽。我們可以借助它來管理數(shù)據(jù)庫分類，并生成報告。但目前僅支持對列進行分類。

查看具有相應(yīng)分類的所有分類列：

SELECT?SCHEMA_NAME(sys.all_objects.schema_id)?as?SchemaName,?sys.all_objects.name?AS?[TableName],?sys.all_columns.name?As?[ColumnName],?[Label],?[Information_Type]?FROM?sys.sensitivity_classifications?left?join?sys.all_objects?on?sys.sensitivity_classifications.major_id?=?sys.all_objects.object_id?left?join?sys.all_columns?on?sys.sensitivity_classifications.major_id?=?sys.all_columns.object_id?and?sys.sensitivity_classifications.minor_id?=?sys.all_columns.column_id

Database Audit 數(shù)據(jù)庫審計

數(shù)據(jù)庫審計包括分析和跟蹤與數(shù)據(jù)庫安全、訪問和使用、數(shù)據(jù)創(chuàng)建、更改或刪除相關(guān)的數(shù)據(jù)庫用戶活動。因為數(shù)據(jù)庫管理員和顧問必須確保只將數(shù)據(jù)訪問權(quán)限授予給有需要的人員，所以審計是維護數(shù)據(jù)庫安全的重要部分。

不可否認，數(shù)據(jù)對于任何機構(gòu)來說都是極為重要的。或許很多用戶都已經(jīng)擁有了數(shù)據(jù)操作權(quán)限，但更重要的是，要禁止未經(jīng)授權(quán)的用戶對機密和受限制數(shù)據(jù)進行編輯。

使用“ADD SENSITIVITY CLASSIFICATION”命令，我們可以快速、輕松地檢測出最易受攻擊的數(shù)據(jù)并對其進行分類。然后，將分類狀態(tài)添加到審計日志中，這將有助于監(jiān)視對敏感數(shù)據(jù)的訪問，以實現(xiàn)合規(guī)性和審計目的。

SQL Complete支持ADD SENSITIVITY CLASSIFICATION 命令

您可以通過查看下方SQL Complete v6.6鏈接來了解SQL Server 2019的最新變化，并找到合適的工具。工具提供了用于SQL數(shù)據(jù)庫開發(fā)、控制和管理的自動完成功能。此外，SQL Complete 6.6還支持ADD SENSITIVITY CLASSIFICATION 命令。

SQL Complete v6.6：

https://blog.devart.com/embrace-data-protection-and-regulatory-requirements-with-sql-complete-suggestions.html?ref=hackernoon.com

在SQL Complete 6.6中，我們可以通過顯示數(shù)據(jù)庫列中數(shù)據(jù)脆弱性的敏感標簽對數(shù)據(jù)庫列進行分類。借助該工具提出的建議，我們可以根據(jù)數(shù)據(jù)敏感性級別快速且方便地對列進行標記。

除了敏感度標簽外，列還有另一個屬性——信息類型，這為數(shù)據(jù)庫列中存儲的數(shù)據(jù)類型提供了額外的顆粒度。同樣，SQL Complete 6.6在這一方面快速且全面的建議也極大地促進了數(shù)據(jù)分類。

在建議窗口中，SQL Complete 6.6會根據(jù)GDPR將包含個人機密信息的列按照信息敏感程度用黑色或紅色圓圈進行標記。

總結(jié)

下面，讓我們來總結(jié)一下新版本提供的主要功能和優(yōu)勢。Add sensitivity classification是SQL Server 2019中引入的一個強大功能，旨在提高數(shù)據(jù)庫安全性和數(shù)據(jù)保護規(guī)則的合規(guī)性。在它的幫助下，我們可以輕松定位包含潛在敏感數(shù)據(jù)的列、創(chuàng)建報告并添加分類元數(shù)據(jù)。同時，還可以借助該命令來幫助數(shù)據(jù)庫進行審計，并控制對敏感數(shù)據(jù)的訪問。

原文鏈接：

https://hackernoon.com/how-to-add-data-sensitivity-classification-command-in-sql-server-2019-g6253ws4

本文由CSDN云計算翻譯，轉(zhuǎn)載請注明出處

更多閱讀推薦

• Harvest遭受閃電貸攻擊，黑客通過Curve盜走2300萬美元

• 阿里云資深技術(shù)專家易立：我對云原生軟件架構(gòu)的觀察與思考

• 荷蘭政府用大數(shù)據(jù)預(yù)測天氣預(yù)防自然災(zāi)害，他們是怎么做的？
  

• 阿里云資深技術(shù)專家易立：我對云原生軟件架構(gòu)的觀察與思考
  

• SQL分頁查詢方案的性能對比
  

• 螞蟻集團兩地上市暫緩，阿里巴巴股價大跌，員工快到手的大 House 飛了！

總結(jié)

以上是生活随笔為你收集整理的如何在SQL Server 2019中添加数据敏感度分类的命令的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。