LÄGG TILL KÄNSLIGHETSKLASSIFICERING (Transact-SQL)
Gäller för:
SQL Server 2019 (15.x) och senare versioner Azure SQL DatabaseAzure SQL Managed InstanceAzure Synapse Analytics
Lägger till metadata om känslighetsklassificeringen i en eller flera databaskolumner. Klassificeringen kan innehålla en känslighetsetikett och en informationstyp.
Genom att klassificera känsliga data i databasmiljön får du utökad synlighet och bättre skydd. Mer information finns i Data Discovery & Classification.
Syntax
ADD SENSITIVITY CLASSIFICATION TO
<object_name> [ , ...n ]
WITH ( <sensitivity_option> [ , ...n ] )
<object_name> ::=
{
[ schema_name. ] table_name.column_name
}
<sensitivity_option> ::=
{
LABEL = string |
LABEL_ID = guidOrString |
INFORMATION_TYPE = string |
INFORMATION_TYPE_ID = guidOrString |
RANK = NONE | LOW | MEDIUM | HIGH | CRITICAL
}
Argumentpunkter
object_name [ schema_name. ] table_name.column_name
Namnet på den databaskolumn som ska klassificeras. För närvarande stöds endast kolumnklassificering.
-
schema_name(valfritt) – Namnet på schemat som den klassificerade kolumnen tillhör. -
table_name- Namnet på den tabell som den klassificerade kolumnen tillhör. -
column_name- Namnet på kolumnen som klassificeras.
ETIKETT
Det läsbara namnet på känslighetsetiketten. Känslighetsetiketter representerar känsligheten för data som lagras i databaskolumnen.
LABEL_ID
En identifierare som är associerad med känslighetsetiketten. Används ofta av centraliserade informationsskyddsplattformar för att unikt identifiera etiketter i systemet.
INFORMATION_TYPE
Det läsbara namnet på informationstypen. Informationstyper används för att beskriva vilken typ av data som lagras i databaskolumnen.
INFORMATION_TYPE_ID
En identifierare som är associerad med informationstypen. Används ofta av centraliserade informationsskyddsplattformar för att unikt identifiera informationstyper i systemet.
RANKNING
En identifierare baserad på en fördefinierad uppsättning värden som definierar känslighetsrankning. Används av andra tjänster som Advanced Threat Protection för att identifiera avvikelser baserat på deras rangordning.
Anmärkningar
Endast en klassificering kan läggas till i ett enda objekt. Om du lägger till en klassificering i ett objekt som redan är klassificerat skrivs den befintliga klassificeringen över.
Flera objekt kan klassificeras med en enda ADD SENSITIVITY CLASSIFICATION instruktion.
Systemvyn sys.sensitivity_classifications kan användas för att hämta information om känslighetsklassificering för en databas.
ADD SENSITIVITY CLASSIFICATION fungerar om någon av parametrarna anges. Om du endast LABEL anger eller INFORMATION_TYPE, utan motsvarande ID:er, lyckas kommandot. Du bör dock ha en en-till-en-mappning mellan LABEL_ID och LABEL namn.
Parametern RANK används inte för närvarande, så det är bara att ha ett rangvärde mot en kolumn utan ett LABEL eller INFORMATION_TYPE inte lägger till något värde och bör undvikas. Om du bara anger parametern RANK lyckas kommandot, men det här är ett känt problem.
Behörigheter
Kräver ALTER ANY SENSITIVITY CLASSIFICATION behörighet.
ALTER ANY SENSITIVITY CLASSIFICATION tillhandahålls också av databasbehörigheten CONTROLeller av serverbehörigheten CONTROL SERVER.
Exempel
A. Klassificera två kolumner
I följande exempel klassificeras kolumnerna dbo.sales.price och dbo.sales.discount med känslighetsetiketten Strikt konfidentiellt, rangordna Kritisk och Informationstyp Ekonomisk.
ADD SENSITIVITY CLASSIFICATION TO dbo.sales.price,
dbo.sales.discount
WITH (
LABEL = 'Highly Confidential',
INFORMATION_TYPE = 'Financial',
RANK = CRITICAL
);
B. Klassificera endast en etikett
I följande exempel klassificeras kolumnen dbo.customer.comments med etiketten Konfidentiellt och etikett-ID 643f7acd-776a-438d-890c-79c3f2a520d6. Informationstypen klassificeras inte för den här kolumnen.
ADD SENSITIVITY CLASSIFICATION TO dbo.customer.comments
WITH (
LABEL = 'Confidential',
LABEL_ID = '643f7acd-776a-438d-890c-79c3f2a520d6'
);