GEVOELIGHEIDSCLASSIFICATIE TOEVOEGEN (Transact-SQL)
Van toepassing op:
SQL Server 2019 (15.x) en latere versies van Azure SQL DatabaseAzure SQL Managed InstanceAzure Synapse Analytics
Voegt metagegevens over de vertrouwelijkheidsclassificatie toe aan een of meer databasekolommen. De classificatie kan een vertrouwelijkheidslabel en een informatietype bevatten.
Het classificeren van gevoelige gegevens in uw databaseomgeving helpt uitgebreide zichtbaarheid en betere beveiliging te bereiken. Zie Data Discovery & Classificationvoor meer informatie.
Syntaxis
ADD SENSITIVITY CLASSIFICATION TO
<object_name> [ , ...n ]
WITH ( <sensitivity_option> [ , ...n ] )
<object_name> ::=
{
[ schema_name. ] table_name.column_name
}
<sensitivity_option> ::=
{
LABEL = string |
LABEL_ID = guidOrString |
INFORMATION_TYPE = string |
INFORMATION_TYPE_ID = guidOrString |
RANK = NONE | LOW | MEDIUM | HIGH | CRITICAL
}
Argumenten
object_name [ schema_name. ] table_name.column_name
De naam van de databasekolom die moet worden geclassificeerd. Momenteel wordt alleen kolomclassificatie ondersteund.
-
schema_name(optioneel) - De naam van het schema waartoe de geclassificeerde kolom behoort. -
table_name- De naam van de tabel waartoe de geclassificeerde kolom behoort. -
column_name- De naam van de kolom die wordt geclassificeerd.
LABEL
De leesbare naam van het vertrouwelijkheidslabel. Vertrouwelijkheidslabels vertegenwoordigen de gevoeligheid van de gegevens die zijn opgeslagen in de databasekolom.
LABEL_ID
Een id die is gekoppeld aan het vertrouwelijkheidslabel. Vaak gebruikt door gecentraliseerde platformen voor gegevensbeveiliging om labels in het systeem uniek te identificeren.
INFORMATION_TYPE
De leesbare naam van het informatietype. Informatietypen worden gebruikt om het type gegevens te beschrijven dat in de databasekolom wordt opgeslagen.
INFORMATION_TYPE_ID
Een id die is gekoppeld aan het informatietype. Vaak gebruikt door gecentraliseerde platformen voor gegevensbeveiliging om informatietypen in het systeem uniek te identificeren.
Rangorde
Een id op basis van een vooraf gedefinieerde set waarden die gevoeligheidsrang definiëren. Wordt gebruikt door andere services zoals Advanced Threat Protection om afwijkingen te detecteren op basis van hun rang.
Opmerkingen
Er kan slechts één classificatie worden toegevoegd aan één object. Als u een classificatie toevoegt aan een object dat al is geclassificeerd, wordt de bestaande classificatie overschreven.
Meerdere objecten kunnen worden geclassificeerd met één ADD SENSITIVITY CLASSIFICATION instructie.
De systeemweergave sys.sensitivity_classifications kan worden gebruikt om de vertrouwelijkheidsclassificatiegegevens voor een database op te halen.
ADD SENSITIVITY CLASSIFICATION werkt als een van de parameters wordt opgegeven. Als u alleen LABEL of INFORMATION_TYPE, zonder bijbehorende id's, de opdracht slaagt. U moet echter een een-op-een-toewijzing tussen LABEL_ID en LABEL naam hebben.
De RANK parameter wordt momenteel niet gebruikt, dus alleen een rangschikkingswaarde voor een kolom zonder een LABEL of INFORMATION_TYPE voegt geen waarde toe en moet worden vermeden. Als u alleen de RANK parameter opgeeft, slaagt de opdracht, maar dit is een bekend probleem.
Machtigingen
Hiervoor is ALTER ANY SENSITIVITY CLASSIFICATION machtiging vereist. De ALTER ANY SENSITIVITY CLASSIFICATION wordt ook geleverd door de databasemachtiging CONTROLof door de servermachtiging CONTROL SERVER.
Voorbeelden
Eén. Twee kolommen classificeren
In het volgende voorbeeld worden de kolommen dbo.sales.price en dbo.sales.discount met het vertrouwelijkheidslabel Zeer vertrouwelijk geclassificeerd, kritiek en het informatietype Financieel geclassificeerd.
ADD SENSITIVITY CLASSIFICATION TO dbo.sales.price,
dbo.sales.discount
WITH (
LABEL = 'Highly Confidential',
INFORMATION_TYPE = 'Financial',
RANK = CRITICAL
);
B. Alleen een label classificeren
Het volgende voorbeeld classificeert de kolom dbo.customer.comments met het label Vertrouwelijk en label-id 643f7acd-776a-438d-890c-79c3f2a520d6. Het informatietype is niet geclassificeerd voor deze kolom.
ADD SENSITIVITY CLASSIFICATION TO dbo.customer.comments
WITH (
LABEL = 'Confidential',
LABEL_ID = '643f7acd-776a-438d-890c-79c3f2a520d6'
);