Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier les répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer de répertoire.
S’applique à :
SQL Server 2019 (15.x) et versions ultérieures Base de données Azure SQLAzure SQL Managed InstanceAzure Synapse Analytics
Ajoute des métadonnées relatives à la classification de sensibilité à une ou plusieurs colonnes de base de données. La classification peut inclure une étiquette de sensibilité et un type d’information.
Classifier des données sensibles dans votre environnement de base de données permet d’étendre la visibilité et d’améliorer la protection. Pour plus d’informations, consultez Découverte et classification des données.
Syntaxe
ADD SENSITIVITY CLASSIFICATION TO
<object_name> [ , ...n ]
WITH ( <sensitivity_option> [ , ...n ] )
<object_name> ::=
{
[ schema_name. ] table_name.column_name
}
<sensitivity_option> ::=
{
LABEL = string |
LABEL_ID = guidOrString |
INFORMATION_TYPE = string |
INFORMATION_TYPE_ID = guidOrString |
RANK = NONE | LOW | MEDIUM | HIGH | CRITICAL
}
Arguments
object_name [ schema_name. ] table_name.column_name
Nom de la colonne de base de données à classer. Actuellement, seule la classification de colonne est prise en charge.
-
schema_name(facultatif) : nom du schéma auquel appartient la colonne classifiée. -
table_name- Nom de la table à laquelle appartient la colonne classifiée. -
column_name- Nom de la colonne en cours de classification.
LABEL
Nom lisible par l’homme de l’étiquette de confidentialité. Les étiquettes de sensibilité représentent la sensibilité des données stockées dans la colonne de base de données.
LABEL_ID
Identificateur associé à l’étiquette de confidentialité. Souvent utilisé par les plateformes de protection des informations centralisées pour identifier de manière unique les étiquettes dans le système.
INFORMATION_TYPE
Nom lisible par l’homme du type d’informations. Les types d’informations sont utilisés pour décrire le type de données stockées dans la colonne de la base de données.
INFORMATION_TYPE_ID
Identificateur associé au type d’informations. Souvent utilisé par les plateformes de protection des informations centralisées pour identifier de manière unique les types d’informations dans le système.
RANK
Identificateur basé sur un ensemble prédéfini de valeurs qui définissent le classement de confidentialité. Il est utilisé par d’autres services tels que le service Advanced Threat Protection pour détecter les anomalies en fonction de leur rang.
Notes
Seule une classification peut être ajoutée à un objet unique. L’ajout d’une classification à un objet déjà classifié remplace la classification existante.
Plusieurs objets peuvent être classifiés avec une seule instruction ADD SENSITIVITY CLASSIFICATION.
L’affichage du système sys.sensitivity_classifications peut être utilisé pour récupérer les informations de classification de sensibilité d’une base de données.
ADD SENSITIVITY CLASSIFICATION fonctionne si l’un des paramètres est fourni. Si vous fournissez uniquement LABEL ou INFORMATION_TYPE, sans ID correspondants, la commande réussit. Toutefois, vous devez disposer d’un mappage un-à-un entre LABEL_ID et LABEL un nom.
Le RANK paramètre n’est pas utilisé actuellement. Par conséquent, il suffit d’avoir une valeur de classement sur une colonne sans LABEL valeur ou INFORMATION_TYPE n’ajoute aucune valeur et doit être évité. Si vous fournissez uniquement le RANK paramètre, la commande réussit, mais il s’agit d’un problème connu.
autorisations
Nécessite l'autorisation ALTER ANY SENSITIVITY CLASSIFICATION. Il ALTER ANY SENSITIVITY CLASSIFICATION est également fourni par l’autorisation CONTROLde base de données ou par l’autorisation CONTROL SERVERdu serveur.
Exemples
R. Classifier deux colonnes
L’exemple suivant classifie les colonnes dbo.sales.price et dbo.sales.discount avec l’étiquette de confidentialité Hautement confidentiel, classement Critique et Information Type Financial.
ADD SENSITIVITY CLASSIFICATION TO dbo.sales.price,
dbo.sales.discount
WITH (
LABEL = 'Highly Confidential',
INFORMATION_TYPE = 'Financial',
RANK = CRITICAL
);
B. Classifier uniquement une étiquette
L’exemple suivant classifie la colonne dbo.customer.comments avec l’étiquette Confidentiel et l’ID d’étiquette 643f7acd-776a-438d-890c-79c3f2a520d6. Le type d’information n’est pas classifié pour cette colonne.
ADD SENSITIVITY CLASSIFICATION TO dbo.customer.comments
WITH (
LABEL = 'Confidential',
LABEL_ID = '643f7acd-776a-438d-890c-79c3f2a520d6'
);