Sqlserver
 sql >> Baza danych >  >> RDS >> Sqlserver

Funkcja bezpieczeństwa Spotlight Cloud — usuń literały

Pamiętaj, że ta funkcja będzie domyślnie włączona na wszystkich kontach Spotlight Cloud od grudnia 2019 r. Użytkownicy mogą w razie potrzeby wyłączyć tę funkcję w lokalnym narzędziu konfiguracyjnym po wdrożeniu .

Spotlight Cloud odpowiada za monitorowanie wydajności. W rezultacie gromadzi mnóstwo danych o kondycji i wydajności monitorowanej bazy danych. Należy zauważyć, że nie uzyskuje on dostępu do danych w bazie danych, ale zamiast tego sprawdza źródła informacji, takie jak DMV, aby ustalić, co się dzieje, jak to się stało i kiedy.

Jedną z najpopularniejszych funkcji jest pokazywanie Top SQL. Spotlight Cloud stale monitoruje instrukcje SQL, które pochłaniają większość Twojego obciążenia. Badając kod SQL, powiązane statystyki oczekiwania i plan użyty do wykonania instrukcji, użytkownik może uzyskać szczegółowy wgląd w to, jak mogą poprawić wydajność kodu.

Dobrze napisany kod w środowisku produkcyjnym z wrażliwymi danymi będzie używał zmiennych powiązań w celu poprawy wydajności i bezpieczeństwa. Zapobiega to osadzaniu „fragmentów danych” w SQL za pomocą zmiennych lub literałów. Jeśli standardy kodowania są słabo egzekwowane lub ktoś wykonuje jakieś zapytanie ad hoc, które używa niemaskowanych literałów lub zmiennych, zostaną one przesłane do Spotlight Cloud (lub dowolnego podobnego narzędzia monitorującego), ponieważ monitoruje ono Top SQL.

Bez wątpienia Spotlight Cloud szyfruje wszystkie dane przesyłane i przechowywane. Twoje dane są bezpieczne. Jednak, jak wszystko inne, problemy mogą się nadal pojawiać, nawet jeśli zostaną podjęte odpowiednie środki. Na przykład w żądaniu klienta dotyczącym RODO „Prawo do bycia zapomnianym” możesz chcieć usunąć wszelkie ślady danych użytkownika z dowolnego ze swoich systemów. Możliwe, że niektóre ślady mogą pozostać w narzędziach do rejestrowania lub monitorowania w wyniku nieostrożnego kodowania lub zapytań ad-hoc.

W Spotlight Cloud dajemy Ci możliwość wyeliminowania tego ryzyka. „Usuń literały” to funkcja, która skanuje dowolny kod SQL w momencie pobrania. Lokalny serwer diagnostyczny skanuje kod, a następnie usuwa literały przed ich przekazaniem. Gwarantuje to, że wrażliwe fragmenty danych nie opuszczą Twojej organizacji.

W przypadku literału ciągów literał zostanie zastąpiony przez „**Usunięte przez Spotlight **”. W przypadku literału liczbowego liczba jest usuwana i zastępowana zastępczymi danymi liczbowymi. Powodem, dla którego traktujemy je inaczej, jest utrzymywanie zapytania w stanie wykonywalnym, aby wspomóc dostrajanie wydajności i diagnostykę.

Jeśli wolisz, aby Twój SQL był całkowicie nienaruszony, możesz wyłączyć dosłowne sprawdzanie w lokalnej aplikacji konfiguracyjnej.

Spotlight Cloud przestrzega najwyższych standardów bezpieczeństwa i zarządzania danymi. Z przyjemnością udostępniamy tę funkcję, która pomaga chronić Twoje dane i eliminować ryzyko niezamierzonych niezgodności.

Obejrzyj szczegółowy film na temat usuwania literałów, tutaj.


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Jak mogę uzyskać sumę wielu wartości daty i godziny?

  2. Jaka jest różnica między varchar a nvarchar?

  3. Jak pobrać rekordy z ostatnich 30 minut w MS SQL?

  4. Zapytanie o listę wszystkich procedur składowanych

  5. Konwertuj „datetime2” na „date” w SQL Server (przykłady T-SQL)