Приложение к конфиденциальности в SQL Server

Применимо к: даSQL Server (все поддерживаемые версии)

В этой статье перечислены функции, работающие через Интернет, с помощью которых можно собирать и отправлять в корпорацию Майкрософт анонимные данные по использованию компонентов или данные диагностики. SQL Server может собирать стандартные сведения о компьютере, а также сведения об использовании и производительности. Эти данные могут отправляться в корпорацию Майкрософт и анализироваться в целях улучшения качества, безопасности и надежности продукта. Если вы установили SQL Server на виртуальной машине в службе Microsoft Azure, в корпорацию Майкрософт могут отправляться сведения о среде, чтобы корпорация Майкрософт могла установить расширение агента IaaS для SQL Server на виртуальной машине и зарегистрировать ваш ресурс виртуальной машины SQL Server в поставщике ресурсов виртуальной машины SQL Server, как описано здесь.

Дополнительные сведения см. в заявлении о конфиденциальности корпорации Майкрософт.

Классификация данных в этой статье относится только к локальным версиям SQL Server.

Она не поддерживается для следующих компонентов:

Определение разрешенных сценариев использования: В контексте этой статьи "разрешенные сценарии использования" определяются как действия, инициированные корпорацией Майкрософт.

Управление доступом

Связанные с учетными данными сведения, используемые для защиты имен входа, пользователей или учетных записей в установке SQL Server.

Примеры управления доступом

  • Пароли
  • Сертификаты

Разрешенные сценарии использования

Сценарий Ограничения доступа Требования к хранению
Эти учетные данные никогда не передаются с компьютера пользователя при отправке данных по использованию и данных диагностики. - -
Аварийные дампы могут содержать данные управления доступом. - Аварийные дампы: не более 30 дней.
Эти учетные данные никогда не передаются с компьютера пользователя при отправке отзывов, если только клиент не добавит их вручную Только для внутреннего использования в корпорации Майкрософт; доступ третьих лиц запрещен. Отзывы пользователей: не более 1 года.
     

Данные клиента

Данные клиента определяются как данные, напрямую или косвенно сохраняемые в пользовательских таблицах. Эти данные включают в себя статистику или пользовательские литералы в тексте запросов, которые могут храниться в пользовательских таблицах.

Примеры данных клиента

  • Значения, хранящиеся в строках любой пользовательской таблицы.
  • Объекты статистики, содержащие копии значений в строках любой пользовательской таблицы.
  • Текст запросов, содержащий литеральные значения.

Разрешенные сценарии использования

Сценарий Ограничения доступа Требования к хранению
Эти данные не передаются с компьютера пользователя при отправке данных по использованию и данных диагностики. - -
Аварийные дампы могут включать в себя данные клиента и передаваться в корпорацию Майкрософт. - Аварийные дампы: не более 30 дней.
С согласия клиента в корпорацию Майкрософт могут отправляться отзывы пользователей с данными клиента. Только для внутреннего использования в корпорации Майкрософт; доступ третьих лиц запрещен. Корпорация Майкрософт может предоставлять эти данные исходному клиенту. Отзывы пользователей: не более 1 года.

Персональные данные

Данные, получаемые от пользователя или созданные в результате использования продукта.

  • Могут быть связаны с отдельным пользователем.
  • Эти данные не содержат данные клиента.

Примеры персональных данных

  • Идентификация интерфейса. Полный IP-адрес
  • Имя компьютера
  • Имена для входа и имена пользователей
  • Локальная часть адреса электронной почты (joe@contoso.com)
  • Сведения о расположении
  • Идентификационные данные клиента

Разрешенные сценарии использования

Сценарий Ограничения доступа Требования к хранению
Эти данные не передаются с компьютера пользователя при отправке данных по использованию и данных диагностики. - -
Аварийные дампы могут включать в себя персональные данные и передаваться в корпорацию Майкрософт. - Аварийные дампы: не больше 30 дней
В Майкрософт может передаваться идентификатор клиента, необходимый для предоставления новых гибридных и облачных функций, на которые подписан пользователь. - В настоящее время таких гибридных или облачных функций нет.
С согласия клиента в корпорацию Майкрософт могут отправляться отзывы пользователей с данными клиента. Только для внутреннего использования в корпорации Майкрософт; доступ третьих лиц запрещен. Корпорация Майкрософт может предоставлять эти данные исходному клиенту. Отзывы пользователей: не больше 1 года

Данные веб-служб

Данные, необходимые для предоставления размещенных в Интернете служб, согласно условиям лицензии SQL Server.

Примеры данных размещенных в Интернете служб

  • Сведения о характеристиках компьютеров
  • Название и версия браузера
  • Версия SQL Server
  • Код языка
  • IP-адрес без определенных октетов
  • Данные карт

Разрешенные сценарии использования

Сценарий Ограничения доступа Требования к хранению
Могут использоваться корпорацией Майкрософт для улучшения возможностей и исправления ошибок в текущих компонентах. Только для внутреннего использования в корпорации Майкрософт; доступ третьих лиц запрещен. Корпорация Майкрософт может предоставлять эти данные исходному клиенту. Например, панели мониторинга От 90 дней до 3 лет
С согласия клиента в корпорацию Майкрософт могут отправляться отзывы пользователей с данными клиента. Только для внутреннего использования в корпорации Майкрософт; доступ третьих лиц запрещен. С согласия клиента в корпорацию Майкрософт могут отправляться отзывы пользователей с данными клиента.
Объекты карт Power View и SQL Reporting Services могут отправлять данные для использования Карт Bing. Ограничено данными сеанса -

Данные, не являющиеся персональными

  1. Данные, получаемые от организации или созданные в результате использования продукта. Эти данные связаны с организацией и не содержат данные клиента.

    • Пример

      • Название организации (например: Microsoft Corp.)
    • Разрешенные сценарии использования

      Сценарий Ограничения доступа Требования к хранению
      Корпорация Майкрософт может собирать общие данные об использовании экземпляров SQL Server, работающих в виртуальных машинах Azure, чтобы предоставить клиентам дополнительные преимущества при использовании SQL Server в виртуальных машинах Azure. Корпорация Майкрософт может предоставлять клиентам, использующим SQL Server в виртуальных машинах Azure, данные, например на портале Azure, чтобы помочь им получить доступ к преимуществам, относящимся к использованию SQL Server в Azure.
      Корпорация Майкрософт не использует эти данные для аудита лицензирования без согласия клиента.
      От 90 дней до 3 лет
  2. Данные, которые описывают серверы, базы данных, таблицы и другие ресурсы, созданные или предоставленные клиентами, а также служат для их настройки. Они включают в себя имена таблиц и столбцов баз данных, но не содержимое строк баз данных или другие данные клиента. Клиентам не следует помещать персональные данные в эти поля или создавать приложения, сохраняющие персональные данные в этих полях. В приведенных ниже разрешенных сценариях определение шаблонов использования в целях улучшения продукта выполняется только с помощью хэш-формы.

    • Пример

      • Имена баз данных SQL Server
      • Имена таблиц и столбцов
      • Имена объектов статистики
    • Разрешенные сценарии использования

      Примечание

      Перед сбором все значения метаданных хэшируются.

      Сценарий Ограничения доступа Требования к хранению
      Могут использоваться корпорацией Майкрософт для улучшения возможностей и исправления ошибок в текущих компонентах. Только для внутреннего использования в корпорации Майкрософт; доступ третьих лиц запрещен. От 90 дней до 3 лет
  3. Данные, создаваемые в процессе работы сервера. Эти данные не содержат данные клиента или данные, не являющиеся персональными, как указано в пункте 1 или 2 (выше), данные управления доступом клиентов или персональные данные.

    • Пример
      • GUID базы данных;
      • хэш-код имени компьютера;
      • хэш-код имени экземпляра;
      • имя приложения;
      • данные по поведению и использованию;
      • данные программы улучшения качества программного обеспечения SQL (SQLCEIP);
      • данные конфигурации сервера, например параметры sp_configure;
      • данные конфигурации компонентов;
      • имена событий и коды ошибок.
      • Параметры оборудования и идентификации, например производитель оборудования

    Майкрософт просматривает значения имен приложений, задаваемые другими использующими SQL Server программами (например, SharePoint или сторонние пакеты программ). Эти сведения отправляются в Майкрософт в составе полей метаданных, если включены данные об использовании. Клиентам не следует помещать персональные данные в эти поля метаданных или создавать приложения, сохраняющие персональные данные в этих полях.

    • Разрешенные сценарии использования

      Сценарий Ограничения доступа Требования к хранению
      Могут использоваться корпорацией Майкрософт для улучшения возможностей и исправления ошибок в текущих компонентах. Только для внутреннего использования в корпорации Майкрософт; доступ третьих лиц запрещен. От 90 дней до 3 лет
      Могут использоваться для рекомендаций клиенту. Пример: "Проанализировав использование вами продукта, рекомендуем попробовать компонент X, который будет работать более эффективно". Корпорация Майкрософт может предоставлять эти данные исходному клиенту, например через панели мониторинга. Журналы безопасности данных клиента: от 3 до 6 лет
      Могут использоваться корпорацией Майкрософт для планирования дальнейшего развития продукта. Корпорация Майкрософт может предоставлять эти сведения другим поставщикам оборудования и программного обеспечения, чтобы оптимизировать работу их продуктов с программным обеспечением Майкрософт. От 90 дней до 3 лет
      Могут использоваться корпорацией Майкрософт для предоставления облачных служб на основе переданных данных по использованию и данных диагностики. Пример: панель мониторинга клиента, на которой демонстрируется использование компонентов во всех установках SQL Server в организации. Корпорация Майкрософт может предоставлять эти данные исходному клиенту, например через панели мониторинга. От 90 дней до 3 лет
      С согласия клиента в корпорацию Майкрософт могут отправляться отзывы пользователей с данными клиента. Только для внутреннего использования в корпорации Майкрософт; доступ третьих лиц запрещен. Корпорация Майкрософт может предоставлять эти данные исходному клиенту. Отзывы пользователей: не более 1 года.
      Имена баз данных и приложений могут применяться для их классификации по известным категориям, например, в зависимости от использования в них программного обеспечения Майкрософт или других компаний. Только для внутреннего использования в корпорации Майкрософт; доступ третьих лиц запрещен. От 90 дней до 3 лет

Элементы управления журналами, создаваемыми системой

Инструкции по включению и отключению журналов, создаваемых системой, для продукта см. в статье Настройка сбора данных об использовании и данных диагностики для SQL Server (CEIP).

Получение справки