Сегодня мы обсудим, что происходит внутри и как посмотреть на классификацию позже.
Я работаю в здравоохранении с сентября, и безопасность данных-очень важная тема; поэтому всегда полезно выявить любой потенциальный PHI, который вы, возможно, упустили из виду. Это также хорошая идея-помечать столбцы, чтобы другие могли легко понять, какие столбцы содержат PHI, а какие нет. Именно здесь пригодится функция классификации данных.
Итак, вы запустили отчет, приняли рекомендации и сохранили их. И что теперь? Как вы на них смотрите? Снова запустить отчет? Что делать, если я просто хочу получить подробную информацию о конкретной колонке?
Прежде чем мы доберемся туда, я хотел бы показать, что происходит за сценой. При нажатии кнопки "Сохранить" в отчете о классификации выполняется несколько запросов для каждого принятого столбца. Какие вопросы вы задаете? Давайте посмотрим:
exec sp_addextendedproperty @name=N'sys_information_type_name’,@level0type=N'schema’,
@level0name=N 'Person’,@level1type=N' table’,@level1name=N 'address',
@level2type=N'column’,@level2name=N'City’,@value=N ' Contact Info’
go
exec sp_addextendedproperty @name=N'sys_information_type_id’,@level0type=N'schema’,
@level0name=N 'Person’,@level1type=N' table’,@level1name=N 'address',
@level2type=N'column',@level2name=N'City',@value=N '5C503E21-22C6-81FA-620B-F369B8EC38D1'
go
exec sp_addextendedproperty @name=N'sys_sensitivity_label_name’,@level0type=N'schema’,
@level0name=N 'Person’,@level1type=N' table’,@level1name=N 'address',
@level2type=N'column’,@level2name=N'City’,@value=N ' Confidential-GDPR’
go
exec sp_addextendedproperty @name=N'sys_sensitivity_label_id’,@level0type=N'schema’,
@level0name=N 'Person’,@level1type=N' table’,@level1name=N 'address',
@level2type=N'column’,@level2name=N'City’,@value=N'989ADC05-3F3F-0588-A635-F475B994915B’
go
Вот именно. Он добавляет классификацию к расширенным свойствам, что является хорошей новостью, потому что мы можем запросить их. Вы заметите, что есть 4 добавленных свойства, и в зависимости от того, используете ли вы расширенные свойства уже, возможно, просто добавите больше шума. Если вы запросите SYS.EXTENDED_PROPERTIES, вы обнаружите, что это не слишком полезно.
Итак, как же мне получить данные в легко потребляемом формате? Попробуйте соединить данные с INFORMATION_SCHEMA.Columns.
Вот быстрый запрос, который может оказаться полезным для получения столбцов и их классификации:
Select TABLE_CATALOG в качестве имени базы данных,
TABLE_SCHEMA as SchemaName,
TABLE_NAME as имя таблицы,
COLUMN_NAME as ColumnName,
value as Classification,
Case when DATA_TYPE Like '%char ' Then CONCAT (DATA_TYPE, ‘ ( ‘ , isc.CHARACTER_MAXIMUM_LENGTH,’)') ELSE DATA_TYPE END as DataType
From INFORMATION_SCHEMA.СТОЛБЦЫ ISC
OUTER APPLY :: fn_listextendedproperty('sys_sensitivity_label_name’,' Schema’, isc.TABLE_SCHEMA ‘ ' таблица’, isc.TABLE_NAME, ' Column’, isc.COLUMN_NAME) ex
Теперь, когда мы можем запросить классификации, вы можете рассмотреть возможность их использования для обеспечения безопасности отчетов или для удаления идентификации экспортированных данных.
