本人新书上市,请多多关照:《SQL Server On Linux运维实战 2017版从入门到精通》
2018年5月,欧盟发布了General Data Protection and Regulation,简称GDPR,这一动作对数据分类和数据审核提出了更为清晰的定义和要求。本节简单介绍一下SQL Server在这方面的响应。详细的内容可以下载官方白皮书
数据分类Data Classification
清楚SQL Server存储了什么数据是对数据依据信息类型(information type)和敏感程度(sensitivity level)进行数据分类的前提。信息类型可能有银行账户信息、信用卡、健康信息等。使用SSMS中的分类数据功能(Classify Data functionality)可以实现,详细内容可以参考官方文档SQL 数据发现和分类
官方文档有详细的介绍,这里就不截图了。
漏洞评估
这是本人比较看好的功能,
本机的扫描结果
鼠标单击其中一个失败项,会有很详细的介绍和方法。
详细的用法可以查看官方文档SQL 漏洞评估
审核
审核主要应用于记录谁在什么时候做了什么,这部分功能并不是新功能,所以这里也不打算做介绍
SQL Server 审核(数据库引擎)和创建服务器审核和服务器审核规范