ADD SENSITIVITY CLASSIFICATION (Transact-SQL)
适用于:
SQL Server 2019 (15.x) 及更高版本 Azure SQL 数据库Azure SQL 托管实例 Azure Synapse Analytics
将有关敏感度分类的元数据添加到一个或多个数据库列中。 分类可以包括敏感度标签和信息类型。
对你的数据库环境中的敏感数据进行分类可帮助实现更高的可见性和更好的保护。 有关详细信息,请参阅数据发现和分类。
语法
ADD SENSITIVITY CLASSIFICATION TO
<object_name> [ , ...n ]
WITH ( <sensitivity_option> [ , ...n ] )
<object_name> ::=
{
[ schema_name. ] table_name.column_name
}
<sensitivity_option> ::=
{
LABEL = string |
LABEL_ID = guidOrString |
INFORMATION_TYPE = string |
INFORMATION_TYPE_ID = guidOrString |
RANK = NONE | LOW | MEDIUM | HIGH | CRITICAL
}
参数
object_name [ schema_name。 ] table_name.column_name
要分类的数据库列的名称。 目前仅支持列分类。
schema_name(可选) - 分类列所属的架构的名称。table_name- 分类列所属的表的名称。column_name- 要分类的列的名称。
LABEL
敏感度标签的人类可读名称。 敏感度标签表示数据库列中存储的数据的敏感度。
LABEL_ID
与敏感度标签关联的标识符。 集中信息保护平台通常用于唯一标识系统中的标签。
INFORMATION_TYPE
信息类型的人类可读名称。 信息类型用于描述存储在数据库列中数据的类型。
INFORMATION_TYPE_ID
与信息类型关联的标识符。 集中信息保护平台通常用于唯一标识系统中的信息类型。
RANK
基于定义敏感度排名的预定义值集的标识符。 由高级威胁防护等其他服务用于根据其级别来检测异常。
备注
只能向单个对象添加一个分类。 将分类添加到已分类的对象将覆盖现有分类。
可以使用单个 ADD SENSITIVITY CLASSIFICATION 语句对多个对象进行分类。
系统视图 sys.sensitivity_classifications 可用于检索数据库的敏感度分类信息。
ADD SENSITIVITY CLASSIFICATION 如果提供了任何一个参数,则有效。 如果仅LABELINFORMATION_TYPE提供或未提供相应的 ID,则命令会成功。 但是,应该在名称之间LABEL_IDLABEL具有一对一映射。
RANK参数当前未使用,因此只对没有列的LABELINFORMATION_TYPE排名值或不添加任何值,应避免使用。 如果仅 RANK 提供参数,则命令会成功,但这是一个已知问题。
权限
需要 ALTER ANY SENSITIVITY CLASSIFICATION 权限。 数据库 ALTER ANY SENSITIVITY CLASSIFICATION 权限或服务器权限 CONTROL也提供该权限 CONTROL SERVER。
示例
A. 对两列进行分类
以下示例使用敏感度标签“高度机密”、“严重”和“信息类型财务”对列dbo.sales.pricedbo.sales.discount进行分类。
ADD SENSITIVITY CLASSIFICATION TO dbo.sales.price,
dbo.sales.discount
WITH (
LABEL = 'Highly Confidential',
INFORMATION_TYPE = 'Financial',
RANK = CRITICAL
);
B. 仅对标签进行分类
以下示例使用标签“机密”和“标签 ID643f7acd-776a-438d-890c-79c3f2a520d6”对列dbo.customer.comments进行分类。 未对此列进行信息类型分类。
ADD SENSITIVITY CLASSIFICATION TO dbo.customer.comments
WITH (
LABEL = 'Confidential',
LABEL_ID = '643f7acd-776a-438d-890c-79c3f2a520d6'
);