在 Microsoft Purview 中连接和管理 Oracle

本文概述了如何注册 Oracle，以及如何在 Microsoft Purview 中对 Oracle 进行身份验证和交互。 有关 Microsoft Purview 的详细信息，请阅读 介绍性文章。

支持的功能

扫描功能

支持的 Oracle 服务器版本为 6i 到 19c。 扫描 Oracle 源时不支持 Oracle 代理服务器。

扫描 Oracle 源时，Microsoft Purview 支持：

• 提取技术元数据，包括：

  • 服务器
  • Schemas
  • 包
  • 表包括列、外键、索引、触发器和唯一约束
  • 包含列和触发器的视图
  • 存储过程，包括参数数据集和结果集
  • 包含参数数据集的函数
  • Sequences
  • 同义词
  • 包括类型属性的类型

• 提取表和视图之间的资产关系的静态世系。

• 存储过程世系。

设置扫描时，可以选择扫描整个 Oracle 服务器，或将扫描范围限定为与一个或多个给定名称或名称模式匹配的架构子集。

其他功能

有关 分类、 敏感度标签、 策略、 数据世系和 实时视图，请参阅 支持的功能列表。

已知限制

• 目前，不会在元数据或层次结构中捕获 Oracle 服务名称。

• 从数据源中删除对象时，当前后续扫描不会自动删除 Microsoft Purview 中的相应资产。

• 不支持直接在架构下或不在包中的存储过程。

先决条件

• 具有活动订阅的Azure帐户。 免费创建帐户。

• 使用经典治理门户的 Microsoft Purview 或活动Microsoft Purview 帐户的企业版本。

• 你需要是数据源管理员和数据读取者，才能在Microsoft Purview 数据映射中注册源。 获取有关 域和集合权限的详细信息。

• 设置最新的 自承载集成运行时。 有关详细信息，请参阅 创建和配置自承载集成运行时指南。

  • 确保在安装了自承载集成运行时的计算机上安装了带有 OJDBC 驱动程序 8 的 OpenJDK 8。 安装 JDK 后重启计算机，使其生效。

    • 确保在自承载集成运行时计算机上安装Visual C++ 可再发行程序包 (版本 Visual Studio 2012 Update 4 或更高版本) 。 如果未安装此更新， 可以在此处下载。

    • 在运行自承载集成运行时的计算机上下载 Oracle JDBC 驱动程序 。 记下用于设置扫描的文件夹路径。

      注意

      自承载集成运行时应可以访问驱动程序。 默认情况下，自承载集成运行时使用本地服务帐户“NT SERVICE\DIAHostService”。 确保它具有驱动程序文件夹的“读取和执行”和“列出文件夹内容”权限。

扫描所需的权限

Microsoft Purview 支持用于扫描 Oracle 的基本身份验证 (用户名和密码) 。 Oracle 用户必须具有对系统表的读取访问权限才能访问高级元数据和分类。

用户应有权创建SELECT_CATALOG_ROLE分配的会话和角色。 或者，用户可以授予此连接器从中查询元数据的每个单独的系统表的 SELECT 权限：

grant create session to [user];
grant select on all_users to [user];
grant select on dba_objects to [user];
grant select on dba_tab_comments to [user];
grant select on dba_external_locations to [user];
grant select on dba_directories to [user];
grant select on dba_mviews to [user];
grant select on dba_clu_columns to [user];
grant select on dba_tab_columns to [user];
grant select on dba_col_comments to [user];
grant select on dba_constraints to [user];
grant select on dba_cons_columns to [user];
grant select on dba_indexes to [user];
grant select on dba_ind_columns to [user];
grant select on dba_procedures to [user];
grant select on dba_synonyms to [user];
grant select on dba_views to [user];
grant select on dba_source to [user];
grant select on dba_triggers to [user];
grant select on dba_arguments to [user];
grant select on dba_sequences to [user];
grant select on dba_dependencies to [user];
grant select on dba_type_attrs to [user];
grant select on V_$INSTANCE to [user];
grant select on v_$database to [user];

对于分类，用户必须具有读者 (SELECT) 相关表的权限。

对于单个表 使用以下 SQL 命令授予对特定表的访问权限：

GRANT SELECT ON [table_name] TO [purview_user];

对于一次性所有表 若要授予数据库中所有表的访问权限，请使用：

GRANT SELECT ANY TABLE TO [purview_user];

注册

本部分介绍如何使用 Microsoft Purview 门户在 Microsoft Purview 中注册 Oracle。

注册步骤

若要在数据映射中注册新的 Oracle 源，请执行以下操作：

1. 访问Microsoft Purview 数据映射取决于所使用的门户体验。

   • 如果使用 Microsoft Purview 门户，请直接导航到门户 (https://purview.microsoft.com) 并选择 数据映射 解决方案。
   • 如果使用经典 Microsoft Purview 治理门户，请直接导航到门户 (https://web.purview.azure.com) ，选择Microsoft Purview 帐户，然后从左侧菜单中选择“ 数据映射 ”。

2. 选择 “数据源”

3. 选择 “注册”

4. 在“注册源”上，选择“ Oracle”。 选择 继续。

   

在 “注册源 (Oracle) ”屏幕上，执行以下操作：

1. 输入数据源将在目录中列出的 名称 。

2. 输入 “主机名” 以连接到 Oracle 源。 这可以是：

   • 用于连接到数据库服务器的主机名。 例如：MyDatabaseServer.com
   • IP 地址。 例如：192.169.1.2

3. 对于 Oracle) ，输入用于连接到数据库服务器的 端口号 (默认为 1521。

4. 输入 Oracle 服务名称 (而不是用于连接到数据库服务器的 Oracle UID) 。

5. 从列表中选择集合。

6. 完成以注册数据源。

   

扫描

按照以下步骤扫描 Oracle 并自动对资产进行分类。 有关一般扫描的详细信息，请参阅 扫描和引入简介。

创建并运行扫描

若要创建并运行新的扫描，请执行以下操作：

1. 在数据映射中的 “源管理 ”下，选择“ 集成运行时”。 确保已设置自承载集成运行时。 如果未设置，请使用 此处 提到的步骤创建自承载集成运行时。

2. 导航到 “源”。

3. 选择已注册的 Oracle 源。

4. 选择“ + 新建扫描”。

5. 提供以下详细信息：

   1. 名称：扫描的名称

   2. 通过集成运行时进行连接：选择配置的自承载集成运行时

   3. 凭据：选择要连接到数据源的凭据。 请确保：

      • 创建凭据时选择“基本身份验证”。
      • 在“用户名”输入字段中提供用于连接到数据库服务器的用户名。
      • 将用于连接到数据库服务器的用户密码存储在密钥中。

   4. 架构：列出要导入的架构子集，以 区分大小写 的方式表示为分号分隔列表。 例如，schema1;schema2。 如果该列表为空，则导入所有用户架构。 所有系统架构 (例如，默认情况下，SysAdmin) 和 对象将被忽略。

      可接受的架构名称模式可以是静态名称，也可以包含通配符 %。 例如：A%;%B;%C%;D

      • 从 A 或 开始
      • 以 B 或 结尾
      • 包含 C 或
      • 等于 D

      不能接受使用 NOT 和特殊字符。

   5. 驱动程序位置：指定计算机中运行自主机集成运行时的 JDBC 驱动程序位置的路径。 例如：D:\Drivers\Oracle。

      1. 对于本地计算机上的自承载集成运行时： D:\Drivers\Oracle。 它是有效 JAR 文件夹位置的路径。 该值必须是有效的绝对文件路径，并且不包含空格。 确保自承载集成运行时可以访问驱动程序;有关详细信息，请参阅 先决条件。

   6. 存储过程详细信息：控制从存储过程导入的详细信息数：

      • 签名：存储过程的名称和参数。
      • 代码、签名：存储过程的名称、参数和代码。
      • 世系、代码、签名：存储过程的名称、参数和代码，以及派生自代码的数据世系。
      • 无：不包括存储过程详细信息。

   7. 最大可用内存：最大内存 (（以 GB 为单位），) 客户 VM 上可供扫描进程使用。 这取决于要扫描的 Oracle 源的大小。

      注意

      作为经验法则，请为每 1000 个表提供 1GB 内存

      

6. 选择“ 测试连接”。

   注意

   使用扫描设置 UI 中的“测试连接”按钮测试连接。 自承载集成运行时配置管理器 UI 中的“测试连接” -> 诊断选项卡不会完全验证连接。

7. 选择 继续。

8. 选择用于分类的 扫描规则集 。 可以在系统默认规则集和现有自定义规则集之间进行选择，也可以内联 创建新的规则集 。

9. 选择 扫描触发器。 可以设置计划或运行扫描一次。

10. 查看扫描并选择“ 保存并运行”。

查看扫描和扫描运行

查看现有扫描：

1. 转到 Microsoft Purview 门户。 在左窗格中，选择“ 数据映射”。
2. 选择数据源。 可以在“最近扫描”下查看该数据源上的现有 扫描列表，也可以在“扫描”选项卡上查看所有 扫描 。
3. 选择要查看的结果的扫描。 窗格显示之前的所有扫描运行，以及每个扫描运行的状态和指标。
4. 选择运行 ID 以检查扫描运行详细信息。

管理扫描

若要编辑、取消或删除扫描，请执行以下操作：

1. 转到 Microsoft Purview 门户。 在左窗格中，选择“ 数据映射”。

2. 选择数据源。 可以在“最近扫描”下查看该数据源上的现有 扫描列表，也可以在“扫描”选项卡上查看所有 扫描 。

3. 选择要管理的扫描。 然后，可以：

   • 通过选择“编辑扫描 ”来编辑扫描。
   • 选择“取消扫描运行”， 取消正在进行的扫描。
   • 通过选择“删除扫描” 来删除扫描。

世系沿袭

扫描 Oracle 源后，可以浏览统一目录或搜索统一目录以查看资产详细信息。

转到“资产 -> 世系”选项卡，可以看到资产关系（如果适用）。 有关支持的 Oracle 世系方案，请参阅支持 的功能 部分。 有关世系的一般信息，请参阅 数据世系 和 世系用户指南。

后续步骤

注册源后，请按照以下指南详细了解Microsoft Purview 和数据。

• Microsoft Purview 中的数据资产见解
• Microsoft Purview 中的世系
• 搜索统一目录