ADD SENSITIVITY CLASSIFICATION (Transact-SQL)
Si applica a: SQL Server 2019 (15.x) e versioni successive Database SQL di Azure Istanza gestita di SQL di Azure Azure Synapse Analytics
Aggiunge i metadati sulla classificazione di riservatezza a una o più colonne di database. La classificazione può includere un'etichetta di riservatezza e un tipo di informazioni.
Classificare i dati sensibili nell'ambiente di database consente di ottenere visibilità estesa e una protezione superiore. Per altre informazioni, vedere Individuazione dati e classificazione.
Sintassi
ADD SENSITIVITY CLASSIFICATION TO
<object_name> [ , ...n ]
WITH ( <sensitivity_option> [ , ...n ] )
<object_name> ::=
{
[ schema_name. ] table_name.column_name
}
<sensitivity_option> ::=
{
LABEL = string |
LABEL_ID = guidOrString |
INFORMATION_TYPE = string |
INFORMATION_TYPE_ID = guidOrString |
RANK = NONE | LOW | MEDIUM | HIGH | CRITICAL
}
Argomenti
object_name [ schema_name. ] table_name.column_name
Nome della colonna di database da classificare. Attualmente è supportata solo la classificazione delle colonne.
schema_name
(facoltativo) - Nome dello schema a cui appartiene la colonna classificata.table_name
: nome della tabella a cui appartiene la colonna classificata.column_name
- Nome della colonna classificata.
LABEL
Nome leggibile dell'etichetta di riservatezza. Le etichette di riservatezza rappresentano il livello di riservatezza dei dati archiviati nella colonna di database.
LABEL_ID
Identificatore associato all'etichetta di riservatezza. Spesso usato dalle piattaforme centralizzate di protezione delle informazioni per identificare in modo univoco le etichette nel sistema.
INFORMATION_TYPE
Nome leggibile del tipo di informazioni. I tipi di informazioni vengono usati per descrivere il tipo di dati da archiviare nella colonna di database.
INFORMATION_TYPE_ID
Identificatore associato al tipo di informazioni. Spesso usato dalle piattaforme centralizzate di protezione delle informazioni per identificare in modo univoco i tipi di informazioni nel sistema.
RANK
Identificatore basato su un set predefinito di valori che definiscono la classificazione di riservatezza. Usato da altri servizi, ad esempio Advanced Threat Protection, per rilevare le anomalie in base alla classificazione.
Osservazioni:
A un singolo oggetto è possibile aggiungere una sola classificazione. L'aggiunta di una classificazione a un oggetto già classificato sovrascrive la classificazione esistente.
È possibile classificare più oggetti usando un singola istruzione ADD SENSITIVITY CLASSIFICATION
.
La vista di sistema sys.sensitivity_classifications può essere usata per recuperare le informazioni sulla classificazione di riservatezza per un database.
ADD SENSITIVITY CLASSIFICATION
funziona se viene specificato uno dei parametri. Se si specifica solo LABEL
o INFORMATION_TYPE
, senza ID corrispondenti, il comando ha esito positivo. Tuttavia, è necessario disporre di un mapping uno-a-uno tra LABEL_ID
e LABEL
nome.
Il RANK
parametro non viene attualmente usato, quindi è sufficiente avere un valore di rango su una colonna senza o LABEL
INFORMATION_TYPE
non aggiunge alcun valore e deve essere evitato. Se si specifica solo il RANK
parametro , il comando ha esito positivo, ma si tratta di un problema noto.
Autorizzazioni
È richiesta l'autorizzazione ALTER ANY SENSITIVITY CLASSIFICATION
. l'oggetto ALTER ANY SENSITIVITY CLASSIFICATION
viene fornito anche dall'autorizzazione CONTROL
del database o dall'autorizzazione CONTROL SERVER
del server .
Esempi
R. Classificare due colonne
L'esempio seguente classifica le colonne dbo.sales.price
e dbo.sales.discount
con l'etichetta di riservatezza Estremamente riservato, classifica Critical e Information Type Financial.
ADD SENSITIVITY CLASSIFICATION TO dbo.sales.price,
dbo.sales.discount
WITH (
LABEL = 'Highly Confidential',
INFORMATION_TYPE = 'Financial',
RANK = CRITICAL
);
B. Classificare solo un'etichetta
L'esempio seguente classifica la colonna dbo.customer.comments
con l'etichetta Confidential e l'ID 643f7acd-776a-438d-890c-79c3f2a520d6
etichetta . Il tipo di informazioni non è classificato per questa colonna.
ADD SENSITIVITY CLASSIFICATION TO dbo.customer.comments
WITH (
LABEL = 'Confidential',
LABEL_ID = '643f7acd-776a-438d-890c-79c3f2a520d6'
);