ADD SENSITIVITY CLASSIFICATION(Transact-SQL)

적용 대상: SQL Server 2019(15.x) 이상 버전 Azure SQL DatabaseAzure SQL Managed InstanceAzure Synapse Analytics

민감도 분류에 대한 메타데이터를 하나 이상의 데이터베이스 열에 추가합니다. 분류에는 민감도 레이블과 정보 유형이 포함될 수 있습니다.

데이터베이스 환경에서 중요한 데이터를 분류하면 확장된 가시성과 향상된 보호를 달성할 수 있습니다. 자세한 내용은 데이터 검색 및 분류를 참조하세요.

Syntax

    ADD SENSITIVITY CLASSIFICATION TO
    <object_name> [ , ...n ]
    WITH ( <sensitivity_option> [ , ...n ] )

<object_name> ::=
{
    [ schema_name. ] table_name.column_name
}

<sensitivity_option> ::=
{
    LABEL = string |
    LABEL_ID = guidOrString |
    INFORMATION_TYPE = string |
    INFORMATION_TYPE_ID = guidOrString |
    RANK = NONE | LOW | MEDIUM | HIGH | CRITICAL
}

참고 항목

SQL Server 2014(12.x) 및 이전 버전에 대한 Transact-SQL 구문을 보려면 이전 버전 설명서를 참조 하세요.

인수

object_name [ schema_name. ] table_name.column_name

분류할 데이터베이스 열의 이름입니다. 현재 열 분류만 지원됩니다.

• schema_name(선택 사항) - 분류된 열이 속한 스키마의 이름입니다.
• table_name - 분류된 열이 속한 테이블의 이름입니다.
• column_name - 분류할 열의 이름입니다.

LABEL

민감도 레이블의 사람이 읽을 수 있는 이름입니다. 민감도 레이블은 데이터베이스 열에 저장된 데이터의 민감도를 나타냅니다.

LABEL_ID

민감도 레이블과 연결된 식별자입니다. 중앙 집중식 정보 보호 플랫폼에서 시스템에서 레이블을 고유하게 식별하는 데 자주 사용됩니다.

INFORMATION_TYPE

정보 유형의 사람이 읽을 수 있는 이름입니다. 정보 유형은 데이터베이스 열에 저장되는 데이터 형식을 설명하는 데 사용됩니다.

INFORMATION_TYPE_ID

정보 유형과 연결된 식별자입니다. 중앙 집중식 정보 보호 플랫폼에서 시스템에서 정보 유형을 고유하게 식별하는 데 자주 사용됩니다.

RANK

민감도 순위를 정의하는 미리 정의된 값 집합을 기반으로 하는 식별자입니다. Advanced Threat Protection과 같은 다른 서비스에서 순위에 따라 변칙을 검색하는 데 사용됩니다.

설명

단일 개체에 하나의 분류만 추가할 수 있습니다. 이미 분류된 개체에 분류를 추가하면 기존 분류가 덮어씁니다.

단일 ADD SENSITIVITY CLASSIFICATION 문을 사용하여 여러 개체를 분류할 수 있습니다.

시스템 뷰 sys.sensitivity_classifications 사용하여 데이터베이스에 대한 민감도 분류 정보를 검색할 수 있습니다.

ADD CLASSIFICATION 는 매개 변수 중 하나가 제공된 경우 작동합니다. 해당 ID만 LABEL 제공하거나 INFORMATION_TYPE해당 ID 없이 제공하는 경우 명령이 성공합니다. 그러나 이름과 일대일 매핑 LABEL_IDLABEL 이 있어야 합니다.

매개 변수는 RANK 현재 사용되지 않으므로 값을 추가하지 INFORMATION_TYPE 않거나 LABEL 추가하지 않는 열에 대한 순위 값만 있으면 안 됩니다. 매개 변수만 RANK 제공하면 명령이 성공하지만 알려진 문제입니다.

사용 권한

ALTER ANY SENSITIVITY CLASSIFICATION 권한이 필요합니다. ALTER ANY SENSITIVITY CLASSIFICATION 또한 데이터베이스 사용 권한 또는 서버 사용 권한CONTROLCONTROL SERVER으로 제공됩니다.

예제

A. 두 열 분류

다음 예제에서는 열을 dbo.sales.price 분류하고 dbo.sales.discount 민감도 레이블을 극비, 중요 순위 및 정보 유형 재무로 분류합니다.

ADD SENSITIVITY CLASSIFICATION TO dbo.sales.price,
    dbo.sales.discount
WITH (
    LABEL = 'Highly Confidential',
    INFORMATION_TYPE = 'Financial',
    RANK = CRITICAL
);

B. 레이블만 분류

다음 예제에서는 레이블 기밀 및 레이블 ID643f7acd-776a-438d-890c-79c3f2a520d6로 열을 dbo.customer.comments 분류합니다. 이 열에 대한 정보 유형은 분류되지 않습니다.

ADD SENSITIVITY CLASSIFICATION TO dbo.customer.comments
WITH (
    LABEL = 'Confidential',
    LABEL_ID = '643f7acd-776a-438d-890c-79c3f2a520d6'
);

관련 콘텐츠

• DROP SENSITIVITY CLASSIFICATION(Transact-SQL)
• sys.sensitivity_classifications(Transact-SQL)
• 사용 권한(데이터베이스 엔진)
• SQL Information Protection 시작