Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
Sql Server 2019 (15.x) és újabb verziók Azure SQL DatabaseAzure SQL Managed InstanceAzure Synapse Analytics
Metaadatokat ad hozzá a bizalmassági besorolásról egy vagy több adatbázisoszlophoz. A besorolás tartalmazhat bizalmassági címkét és információtípust.
A bizalmas adatok besorolása az adatbázis-környezetben segít a nagyobb láthatóságban és a jobb védelemben. További információért lásd: Data Discovery & Besorolás.
Szemantika
ADD SENSITIVITY CLASSIFICATION TO
<object_name> [ , ...n ]
WITH ( <sensitivity_option> [ , ...n ] )
<object_name> ::=
{
[ schema_name. ] table_name.column_name
}
<sensitivity_option> ::=
{
LABEL = string |
LABEL_ID = guidOrString |
INFORMATION_TYPE = string |
INFORMATION_TYPE_ID = guidOrString |
RANK = NONE | LOW | MEDIUM | HIGH | CRITICAL
}
Érvek
object_name [ schema_name. ] table_name.column_name
A besorolandó adatbázisoszlop neve. Jelenleg csak az oszlopbesorolás támogatott.
-
schema_name(nem kötelező) – Annak a sémának a neve, amelyhez a besorolt oszlop tartozik. -
table_name- Annak a táblának a neve, amelyhez a besorolt oszlop tartozik. -
column_name- A besorolandó oszlop neve.
CÍMKE
A bizalmassági címke emberi olvasható neve. A bizalmassági címkék az adatbázis oszlopában tárolt adatok bizalmassági adatait jelölik.
LABEL_ID
A bizalmassági címkéhez társított azonosító. A központosított információvédelmi platformok gyakran használják a címkék egyedi azonosítására a rendszerben.
INFORMATION_TYPE
Az információs típus emberi olvasható neve. Az adattípusok az adatbázis oszlopában tárolt adatok típusának leírására szolgálnak.
INFORMATION_TYPE_ID
Az információtípushoz társított azonosító. A központosított információvédelmi platformok gyakran használják a rendszerben található információtípusok egyedi azonosítására.
RANG
A bizalmassági rangot meghatározó előre definiált értékkészleten alapuló azonosító. Más szolgáltatások, például az Advanced Threat Protection használják az anomáliák észlelésére a rangjuk alapján.
Megjegyzések
Egyetlen objektumhoz csak egy besorolás adható hozzá. Ha besorolást ad egy már besorolt objektumhoz, felülírja a meglévő besorolást.
Több objektum is besorolható egyetlen ADD SENSITIVITY CLASSIFICATION utasítással.
A rendszernézet sys.sensitivity_classifications használható az adatbázis bizalmassági besorolási adatainak lekérésére.
ADD SENSITIVITY CLASSIFICATION akkor működik, ha valamelyik paraméter meg van adva. Ha csak LABEL megfelelő azonosítókat ad meg, vagy INFORMATION_TYPEa parancs sikeres. Azonban egy-az-egyhez leképezéssel kell rendelkeznie a név és a LABEL kettő közöttLABEL_ID.
A RANK paraméter jelenleg nincs használatban, ezért csak olyan oszlophoz LABEL kell rangsorolni, amely nem vagy INFORMATION_TYPE nem ad hozzá értéket, ezért el kell kerülni. Ha csak a paramétert RANK adja meg, a parancs sikeres lesz, de ez egy ismert probléma.
Engedélyek
ALTER ANY SENSITIVITY CLASSIFICATION engedélyre van szükség. Ezt ALTER ANY SENSITIVITY CLASSIFICATION az adatbázis-engedély CONTROLvagy a kiszolgálói engedély CONTROL SERVERis biztosítja.
Példák
Egy. Két oszlop besorolása
Az alábbi példa az oszlopokat dbo.sales.pricedbo.sales.discount és a bizalmassági címkét, a kritikus besorolást és a pénzügyi adattípust sorolja be.
ADD SENSITIVITY CLASSIFICATION TO dbo.sales.price,
dbo.sales.discount
WITH (
LABEL = 'Highly Confidential',
INFORMATION_TYPE = 'Financial',
RANK = CRITICAL
);
B. Csak címke besorolása
Az alábbi példa a bizalmas és a címkeazonosító címkével osztályozza az oszlopot643f7acd-776a-438d-890c-79c3f2a520d6dbo.customer.comments. Az adattípus nincs ebbe az oszlopba besorolva.
ADD SENSITIVITY CLASSIFICATION TO dbo.customer.comments
WITH (
LABEL = 'Confidential',
LABEL_ID = '643f7acd-776a-438d-890c-79c3f2a520d6'
);