ADD SENSITIVITY CLASSIFICATION (Transact-SQL)
適用於:
SQL Server 2019 (15.x) 和更新版本 Azure SQL Database Azure SQL 受控執行個體 Azure Synapse Analytics
將有關敏感度分類的中繼資料新增至一或多個資料庫資料行。 分類可包含敏感度標籤和資訊類型。
將資料庫環境中的機密資料分類,可協助達到擴充可見度和更佳的防護。 如需詳細資訊,請參閱 數據探索與分類。
語法
ADD SENSITIVITY CLASSIFICATION TO
<object_name> [ , ...n ]
WITH ( <sensitivity_option> [ , ...n ] )
<object_name> ::=
{
[ schema_name. ] table_name.column_name
}
<sensitivity_option> ::=
{
LABEL = string |
LABEL_ID = guidOrString |
INFORMATION_TYPE = string |
INFORMATION_TYPE_ID = guidOrString |
RANK = NONE | LOW | MEDIUM | HIGH | CRITICAL
}
引數
object_name [ schema_name。 ] table_name.column_name
要分類的資料庫數據行名稱。 目前只支援資料行分類。
schema_name(選擇性) - 分類數據行所屬的架構名稱。table_name- 分類數據行所屬的數據表名稱。column_name- 要分類的數據行名稱。
LABEL
敏感度標籤的人類可讀取名稱。 敏感度標籤代表資料庫資料行中所儲存資料的敏感度。
LABEL_ID
與敏感度標籤相關聯的標識碼。 集中式資訊保護平臺通常用來唯一識別系統中的標籤。
INFORMATION_TYPE
資訊類型的人類可讀取名稱。 資訊類型是用來描述資料庫資料行中所儲存的資料類型。
INFORMATION_TYPE_ID
與資訊類型相關聯的標識碼。 集中式資訊保護平臺通常用來唯一識別系統中的資訊類型。
RANK
標識元,根據定義敏感度排名的預先定義值集。 由其他服務 (例如進階威脅防護) 用於根據其等級偵測異常。
備註
單一物件只能新增一個分類。 將分類新增至已經分類的物件會覆寫現有的分類。
多個物件可使用單一 ADD SENSITIVITY CLASSIFICATION 陳述式來分類。
系統檢視 sys.sensitivity_classifications 可用來擷取資料庫的敏感度分類資訊。
ADD SENSITIVITY CLASSIFICATION 如果提供任何一個參數,則適用。 如果您只 LABEL 提供 或 INFORMATION_TYPE,但沒有對應的標識碼,則命令會成功。 不過,您應該在和 LABEL 名稱之間LABEL_ID有一對一對應。
RANK參數目前未使用,因此只要對沒有 LABEL 或 未加入任何值的數據INFORMATION_TYPE行設定排名值,就應該避免。 如果您只 RANK 提供 參數,命令會成功,但這是已知問題。
權限
需要 ALTER ANY SENSITIVITY CLASSIFICATION 權限。 ALTER ANY SENSITIVITY CLASSIFICATION也會由資料庫權限或伺服器權限CONTROLCONTROL SERVER提供 。
範例
A. 分類兩個數據行
下列範例會將數據 dbo.sales.price 行分類,並以 dbo.sales.discount 敏感度標籤 高度機密、排名 「重大 」和「資訊類型 財務」。
ADD SENSITIVITY CLASSIFICATION TO dbo.sales.price,
dbo.sales.discount
WITH (
LABEL = 'Highly Confidential',
INFORMATION_TYPE = 'Financial',
RANK = CRITICAL
);
B. 只分類標籤
下列範例會將資料列分類dbo.customer.comments為 [機密] 標籤和標籤標標碼 643f7acd-776a-438d-890c-79c3f2a520d6。 此資料行的資訊類型並未分類。
ADD SENSITIVITY CLASSIFICATION TO dbo.customer.comments
WITH (
LABEL = 'Confidential',
LABEL_ID = '643f7acd-776a-438d-890c-79c3f2a520d6'
);