Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Platí pro:
SQL Server 2019 (15.x) a novější verze Azure SQL DatabaseAzure SQL Managed InstanceAzure Synapse Analytics
Přidá metadata o klasifikaci citlivosti do jednoho nebo více databázových sloupců. Klasifikace může obsahovat popisek citlivosti a typ informací.
Klasifikace citlivých dat v databázovém prostředí pomáhá dosáhnout rozšířené viditelnosti a lepší ochrany. Další informace naleznete v tématu Zjišťování dat & klasifikace.
Syntaxe
ADD SENSITIVITY CLASSIFICATION TO
<object_name> [ , ...n ]
WITH ( <sensitivity_option> [ , ...n ] )
<object_name> ::=
{
[ schema_name. ] table_name.column_name
}
<sensitivity_option> ::=
{
LABEL = string |
LABEL_ID = guidOrString |
INFORMATION_TYPE = string |
INFORMATION_TYPE_ID = guidOrString |
RANK = NONE | LOW | MEDIUM | HIGH | CRITICAL
}
Argumenty
object_name [ schema_name. ] table_name.column_name
Název databázového sloupce, který se má klasifikovat. Aktuálně je podporována pouze klasifikace sloupců.
-
schema_name(volitelné) – název schématu, do kterého klasifikovaný sloupec patří. -
table_name- Název tabulky, do které patří klasifikovaný sloupec. -
column_name- Název klasifikovaného sloupce.
POPISEK
Název popisku citlivosti čitelný člověkem. Popisky citlivosti představují citlivost dat uložených ve sloupci databáze.
LABEL_ID
Identifikátor přidružený k popisku citlivosti. Často používané centralizovanými platformami ochrany informací k jedinečné identifikaci popisků v systému.
INFORMATION_TYPE
Název typu informace čitelný člověkem. Typy informací slouží k popisu typu dat uložených ve sloupci databáze.
INFORMATION_TYPE_ID
Identifikátor přidružený k informačnímu typu. Často používané centralizovanými platformami ochrany informací k jedinečné identifikaci typů informací v systému.
HODNOST
Identifikátor založený na předdefinované sadě hodnot, které definují pořadí citlivosti. Používá se jinými službami, jako je Advanced Threat Protection, k detekci anomálií na základě jejich pořadí.
Poznámky
Do jednoho objektu lze přidat pouze jednu klasifikaci. Přidání klasifikace do objektu, který je již klasifikovaný, přepíše existující klasifikaci.
Pomocí jednoho ADD SENSITIVITY CLASSIFICATION příkazu lze klasifikovat více objektů.
Systémové zobrazení sys.sensitivity_classifications lze použít k načtení informací o klasifikaci citlivosti pro databázi.
ADD SENSITIVITY CLASSIFICATION funguje, pokud je zadán některý z parametrů. Pokud zadáte pouze LABEL nebo INFORMATION_TYPEbez odpovídajících ID, příkaz bude úspěšný. Měli byste ale mít mapování 1:1 mezi LABEL_ID a LABEL názvem.
Parametr RANK se v současné době nepoužívá, takže stačí mít hodnotu pořadí vůči sloupci bez sloupce nebo LABELINFORMATION_TYPE nepřidá žádnou hodnotu a měla by se vyhnout. Pokud zadáte pouze RANK parametr, příkaz bude úspěšný, ale jedná se o známý problém.
Dovolení
Vyžaduje oprávnění ALTER ANY SENSITIVITY CLASSIFICATION. Poskytuje se ALTER ANY SENSITIVITY CLASSIFICATION také oprávněním CONTROLdatabáze nebo serverem oprávnění CONTROL SERVER.
Příklady
A. Klasifikace dvou sloupců
Následující příklad klasifikuje sloupce dbo.sales.price a dbo.sales.discount s popiskem citlivosti Vysoce důvěrné, hodnocení Kritické a Typ informací Financial.
ADD SENSITIVITY CLASSIFICATION TO dbo.sales.price,
dbo.sales.discount
WITH (
LABEL = 'Highly Confidential',
INFORMATION_TYPE = 'Financial',
RANK = CRITICAL
);
B. Klasifikace pouze popisku
Následující příklad klasifikuje sloupec dbo.customer.comments s popiskem Důvěrné a ID 643f7acd-776a-438d-890c-79c3f2a520d6popisku . Pro tento sloupec není klasifikovaný typ informací.
ADD SENSITIVITY CLASSIFICATION TO dbo.customer.comments
WITH (
LABEL = 'Confidential',
LABEL_ID = '643f7acd-776a-438d-890c-79c3f2a520d6'
);