DODAWANIE KLASYFIKACJI POUFNOŚCI (Transact-SQL)
Dotyczy:
SQL Server 2019 (15.x) i nowsze wersje usługi Azure SQL DatabaseAzure SQL Managed InstanceAzure Synapse Analytics
Dodaje metadane dotyczące klasyfikacji poufności do co najmniej jednej kolumny bazy danych. Klasyfikacja może zawierać etykietę poufności i typ informacji.
Klasyfikowanie poufnych danych w środowisku bazy danych ułatwia uzyskanie rozszerzonej widoczności i lepszej ochrony. Aby uzyskać więcej informacji, zobacz Odnajdywanie danych & Klasyfikacja.
Składnia
ADD SENSITIVITY CLASSIFICATION TO
<object_name> [ , ...n ]
WITH ( <sensitivity_option> [ , ...n ] )
<object_name> ::=
{
[ schema_name. ] table_name.column_name
}
<sensitivity_option> ::=
{
LABEL = string |
LABEL_ID = guidOrString |
INFORMATION_TYPE = string |
INFORMATION_TYPE_ID = guidOrString |
RANK = NONE | LOW | MEDIUM | HIGH | CRITICAL
}
Argumenty (w programowaniu)
object_name [ schema_name. ] table_name.nazwa_kolumny
Nazwa kolumny bazy danych do sklasyfikowania. Obecnie obsługiwana jest tylko klasyfikacja kolumn.
-
schema_name(opcjonalnie) — nazwa schematu, do którego należy sklasyfikowana kolumna. -
table_name- Nazwa tabeli, do której należy sklasyfikowana kolumna. -
column_name- Nazwa sklasyfikowanej kolumny.
ETYKIETA
Czytelna dla człowieka nazwa etykiety poufności. Etykiety poufności reprezentują poufność danych przechowywanych w kolumnie bazy danych.
LABEL_ID
Identyfikator skojarzony z etykietą poufności. Często używane przez scentralizowane platformy ochrony informacji do unikatowego identyfikowania etykiet w systemie.
INFORMATION_TYPE
Czytelna dla człowieka nazwa typu informacji. Typy informacji służą do opisywania typu danych przechowywanych w kolumnie bazy danych.
INFORMATION_TYPE_ID
Identyfikator skojarzony z typem informacji. Często używane przez scentralizowane platformy ochrony informacji do unikatowego identyfikowania typów informacji w systemie.
RANGA
Identyfikator oparty na wstępnie zdefiniowanym zestawie wartości definiujących rangę poufności. Używane przez inne usługi, takie jak Advanced Threat Protection, do wykrywania anomalii na podstawie ich rangi.
Uwagi
Do pojedynczego obiektu można dodać tylko jedną klasyfikację. Dodanie klasyfikacji do obiektu, który został już sklasyfikowany, zastępuje istniejącą klasyfikację.
Wiele obiektów można sklasyfikować przy użyciu jednej ADD SENSITIVITY CLASSIFICATION instrukcji.
Widok systemowy sys.sensitivity_classifications może służyć do pobierania informacji o klasyfikacji poufności dla bazy danych.
ADD SENSITIVITY CLASSIFICATION działa, jeśli podano jeden z parametrów. Jeśli podasz tylko LABEL identyfikatory lub INFORMATION_TYPE, bez odpowiednich identyfikatorów, polecenie powiedzie się. Należy jednak mieć mapowanie jeden-do-jednego między elementami LABEL_ID i LABEL .
Parametr RANK nie jest obecnie używany, więc po prostu posiadanie wartości rangi względem kolumny bez LABEL wartości lub INFORMATION_TYPE nie dodaje żadnej wartości i należy unikać. Jeśli podasz tylko RANK parametr, polecenie powiedzie się, ale jest to znany problem.
Uprawnienia
Wymaga ALTER ANY SENSITIVITY CLASSIFICATION uprawnienia. Element ALTER ANY SENSITIVITY CLASSIFICATION jest również udostępniany przez uprawnienie CONTROLbazy danych lub przez uprawnienie CONTROL SERVERserwera .
Przykłady
Odp. Klasyfikowanie dwóch kolumn
Poniższy przykład klasyfikuje kolumny dbo.sales.price i dbo.sales.discount etykietą poufności Wysoce poufne, klasyfikuje pozycję Krytyczne i Typ informacji Financial.
ADD SENSITIVITY CLASSIFICATION TO dbo.sales.price,
dbo.sales.discount
WITH (
LABEL = 'Highly Confidential',
INFORMATION_TYPE = 'Financial',
RANK = CRITICAL
);
B. Klasyfikowanie tylko etykiety
Poniższy przykład klasyfikuje kolumnę dbo.customer.comments z etykietą Poufne i identyfikator 643f7acd-776a-438d-890c-79c3f2a520d6etykiety . Typ informacji nie jest klasyfikowany dla tej kolumny.
ADD SENSITIVITY CLASSIFICATION TO dbo.customer.comments
WITH (
LABEL = 'Confidential',
LABEL_ID = '643f7acd-776a-438d-890c-79c3f2a520d6'
);