ADD SENSITIVITY CLASSIFICATION (Transact-SQL)

適用対象:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse Analytics

1 つ以上のデータベース列に秘密度の分類に関するメタデータを追加します。 分類には、機密ラベルと情報の種類を含めることができます。

SQL Server では、これは SQL Server 2019 で導入されました。

データベース環境で機密データを分類すると、可視性の拡張と保護の強化が実現します。 詳しくは、SQL Information Protection の概要に関する記事をご覧ください。

構文

    ADD SENSITIVITY CLASSIFICATION TO
    <object_name> [, ...n ]
    WITH ( <sensitivity_option> [, ...n ] )

<object_name> ::=
{
    [schema_name.]table_name.column_name
}

<sensitivity_option> ::=  
{
    LABEL = string |
    LABEL_ID = guidOrString |
    INFORMATION_TYPE = string |
    INFORMATION_TYPE_ID = guidOrString |
    RANK = NONE | LOW | MEDIUM | HIGH | CRITICAL
}

Note

SQL Server 2014 以前の Transact-SQL 構文を確認するには、以前のバージョンのドキュメントを参照してください。

引数

object_name ([schema_name.]table_name.column_name)

分類するデータベース列の名前です。 現在サポートされているのは列の分類のみです。 - schema_name (省略可能) - 分類済みの列が属するスキーマの名前です。 - table_name - 分類済みの列が属するテーブルの名前です。 - column_name - 分類されている列の名前です。

LABEL

人間が判読できる機密ラベルの名前です。 機密ラベルは、データベース列に格納されているデータの秘密度を表します。

LABEL_ID

機密ラベルに関連付けられている識別子です。 多くの場合、システムにおいてラベルを一意に識別するために、一元的な情報保護プラットフォームで使用されます。

INFORMATION_TYPE

人間が判読できる情報の種類の名前です。 情報の種類は、データベース列に格納されているデータの種類を記述するために使用されます。

INFORMATION_TYPE_ID

情報の種類に関連付けられている識別子です。 多くの場合、システムにおいて情報の種類を一意に識別するために、一元的な情報保護プラットフォームで使用されます。

RANK

感度の順位を定義する事前定義された値セットに基づく識別子です。 Advanced Threat Protection などの他のサービスによって使用され、順位に基づいて異常を検出します。

解説

• 1 つのオブジェクトには分類を 1 つだけ追加できます。 分類済みのオブジェクトに分類を追加すると、既存の分類が上書きされます。
• 1 つの ADD SENSITIVITY CLASSIFICATION ステートメントを使用して複数のオブジェクトを分類できます。
• システム ビュー sys.sensitivity_classifications を使用すると、データベースの秘密度の分類に関する情報を取得できます。

アクセス許可

ALTER ANY SENSITIVITY CLASSIFICATION 権限が必要です。 ALTER ANY SENSITIVITY CLASSIFICATION は、データベース権限 CONTROL またはサーバー権限 CONTROL SERVER によって示されます。

例

A. 2 つの列の分類

次の例では、機密ラベル Highly Confidential、順位 Critical、情報の種類 Financial を使用して、dbo.sales.price 列と dbo.sales.discount 列を分類します。

ADD SENSITIVITY CLASSIFICATION TO
    dbo.sales.price, dbo.sales.discount
    WITH ( LABEL='Highly Confidential', INFORMATION_TYPE='Financial', RANK=CRITICAL )

B. ラベルのみの分類

次の例では、ラベル Confidential およびラベル ID 643f7acd-776a-438d-890c-79c3f2a520d6 を使用して、dbo.customer.comments 列を分類します。 この列では情報の種類は分類されません。

ADD SENSITIVITY CLASSIFICATION TO
    dbo.customer.comments
    WITH ( LABEL='Confidential', LABEL_ID='643f7acd-776a-438d-890c-79c3f2a520d6' )

参照

• DROP SENSITIVITY CLASSIFICATION (Transact-SQL)
• sys.sensitivity_classifications (Transact-SQL)
• 権限 (データベース エンジン)
• SQL Information Protection の概要