MENAMBAHKAN KLASIFIKASI SENSITIVITAS (Transact-SQL)
Berlaku untuk:
SQL Server 2019 (15.x) dan versi yang lebih baru Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics
Menambahkan metadata tentang klasifikasi sensitivitas ke satu atau beberapa kolom database. Klasifikasi dapat mencakup label sensitivitas dan jenis informasi.
Mengklasifikasikan data sensitif di lingkungan database Anda membantu mencapai visibilitas yang diperluas dan perlindungan yang lebih baik. Untuk informasi selengkapnya, lihat Penemuan & Klasifikasi Data.
Sintaks
ADD SENSITIVITY CLASSIFICATION TO
<object_name> [ , ...n ]
WITH ( <sensitivity_option> [ , ...n ] )
<object_name> ::=
{
[ schema_name. ] table_name.column_name
}
<sensitivity_option> ::=
{
LABEL = string |
LABEL_ID = guidOrString |
INFORMATION_TYPE = string |
INFORMATION_TYPE_ID = guidOrString |
RANK = NONE | LOW | MEDIUM | HIGH | CRITICAL
}
Argumen
object_name [ schema_name . ] table_name.column_name
Nama kolom database yang akan diklasifikasikan. Saat ini hanya klasifikasi kolom yang didukung.
schema_name(opsional) - Nama skema tempat kolom diklasifikasikan berada.table_name- Nama tabel tempat kolom terklasifikasi berada.column_name- Nama kolom yang diklasifikasikan.
LABEL
Nama label sensitivitas yang dapat dibaca manusia. Label sensitivitas mewakili sensitivitas data yang disimpan di kolom database.
LABEL_ID
Pengidentifikasi yang terkait dengan label sensitivitas. Sering digunakan oleh platform perlindungan informasi terpusat untuk mengidentifikasi label secara unik dalam sistem.
INFORMATION_TYPE
Nama yang dapat dibaca manusia dari jenis informasi. Jenis informasi digunakan untuk menjelaskan jenis data yang disimpan di kolom database.
INFORMATION_TYPE_ID
Pengidentifikasi yang terkait dengan jenis informasi. Sering digunakan oleh platform perlindungan informasi terpusat untuk mengidentifikasi jenis informasi secara unik dalam sistem.
RANK
Pengidentifikasi berdasarkan serangkaian nilai yang telah ditentukan sebelumnya yang menentukan peringkat sensitivitas. Digunakan oleh layanan lain seperti Perlindungan Ancaman Tingkat Lanjut untuk mendeteksi anomali berdasarkan peringkatnya.
Keterangan
Hanya satu klasifikasi yang dapat ditambahkan ke satu objek. Menambahkan klasifikasi ke objek yang sudah diklasifikasikan menimpa klasifikasi yang ada.
Beberapa objek dapat diklasifikasikan menggunakan satu ADD SENSITIVITY CLASSIFICATION pernyataan.
Tampilan sistem sys.sensitivity_classifications dapat digunakan untuk mengambil informasi klasifikasi sensitivitas untuk database.
ADD SENSITIVITY CLASSIFICATION berfungsi jika salah satu parameter disediakan. Jika Anda hanya LABEL menyediakan atau INFORMATION_TYPE, tanpa ID yang sesuai, perintah berhasil. Namun, Anda harus memiliki pemetaan satu-ke-satu antara LABEL_ID dan LABEL nama.
Parameter RANK saat ini tidak digunakan, jadi hanya memiliki nilai peringkat terhadap kolom tanpa LABEL atau INFORMATION_TYPE tidak menambahkan nilai apa pun dan harus dihindari. Jika Anda hanya RANK menyediakan parameter, perintah berhasil, tetapi ini adalah masalah yang diketahui.
Izin
Memerlukan ALTER ANY SENSITIVITY CLASSIFICATION izin. ALTER ANY SENSITIVITY CLASSIFICATION juga disediakan oleh izin CONTROLdatabase , atau oleh izin CONTROL SERVERserver .
Contoh
J. Mengklasifikasikan dua kolom
Contoh berikut mengklasifikasikan dbo.sales.price kolom dan dbo.sales.discount dengan label sensitivitas Sangat Rahasia, peringkat Kritis , dan Jenis Informasi Keuangan.
ADD SENSITIVITY CLASSIFICATION TO dbo.sales.price,
dbo.sales.discount
WITH (
LABEL = 'Highly Confidential',
INFORMATION_TYPE = 'Financial',
RANK = CRITICAL
);
B. Mengklasifikasikan hanya label
Contoh berikut mengklasifikasikan kolom dbo.customer.comments dengan label Rahasia dan ID 643f7acd-776a-438d-890c-79c3f2a520d6label . Tipe informasi tidak diklasifikasikan untuk kolom ini.
ADD SENSITIVITY CLASSIFICATION TO dbo.customer.comments
WITH (
LABEL = 'Confidential',
LABEL_ID = '643f7acd-776a-438d-890c-79c3f2a520d6'
);