ADICIONAR CLASSIFICAÇÃO DE CONFIDENCIALIDADE (Transact-SQL)

Aplica-se a: SQL Server 2019 (15.x) e versões posteriores Banco de DadosSQL do Azure Instânciagerenciada SQL do Azure Análise do Azure Synapse

Adiciona metadados sobre a classificação de confidencialidade a uma ou mais colunas do banco de dados. A classificação pode incluir um rótulo de confidencialidade e um tipo de informação.

A classificação de dados confidenciais em seu ambiente de banco de dados ajuda a obter visibilidade estendida e melhor proteção. Para obter mais informações, consulte Descoberta e Classificação de Dados.

Sintaxe

    ADD SENSITIVITY CLASSIFICATION TO
    <object_name> [ , ...n ]
    WITH ( <sensitivity_option> [ , ...n ] )

<object_name> ::=
{
    [ schema_name. ] table_name.column_name
}

<sensitivity_option> ::=
{
    LABEL = string |
    LABEL_ID = guidOrString |
    INFORMATION_TYPE = string |
    INFORMATION_TYPE_ID = guidOrString |
    RANK = NONE | LOW | MEDIUM | HIGH | CRITICAL
}

Observação

Para exibir a sintaxe do Transact-SQL para o SQL Server 2014 (12.x) e versões anteriores, confira a Documentação das versões anteriores.

Argumentos

object_name [ schema_name. ] table_name.nome_da_coluna

O nome da coluna do banco de dados a ser classificada. Atualmente, há suporte apenas para a classificação da coluna.

• schema_name(opcional) - O nome do esquema ao qual pertence a coluna classificada.
• table_name - O nome da tabela a que pertence a coluna classificada.
• column_name - O nome da coluna que está sendo classificada.

LABEL

O nome legível humano do rótulo de sensibilidade. Rótulos de confidencialidade representam a confidencialidade dos dados armazenados na coluna de banco de dados.

LABEL_ID

Um identificador associado ao rótulo de sensibilidade. Frequentemente usado por plataformas centralizadas de proteção de informações para identificar exclusivamente etiquetas no sistema.

INFORMATION_TYPE

O nome legível humano do tipo de informação. Os tipos de informações são usados ​​para descrever o tipo de dados que estão sendo armazenados na coluna do banco de dados.

INFORMATION_TYPE_ID

Um identificador associado ao tipo de informação. Frequentemente usado por plataformas centralizadas de proteção de informações para identificar exclusivamente tipos de informações no sistema.

RANK

Um identificador baseado em um conjunto predefinido de valores que definem a classificação de sensibilidade. Usado por outros serviços como a Proteção Avançada contra Ameaças para detectar anomalias com base em sua classificação.

Comentários

Apenas uma classificação pode ser adicionada a um único objeto. Adicionar uma classificação a um objeto que já está classificado substitui a classificação existente.

Vários objetos podem ser classificados usando uma única instrução ADD SENSITIVITY CLASSIFICATION.

A visualização do sistema sys.sensitivity_classifications pode ser usada para recuperar as informações de classificação de confidencialidade de um banco de dados.

ADD CLASSIFICATION funciona se qualquer um dos parâmetros for fornecido. Se você fornecer somente LABEL ou INFORMATION_TYPE, sem IDs correspondentes, o comando será bem-sucedido. No entanto, você deve ter um mapeamento um-para-um entre LABEL_ID e LABEL nome.

O RANK parâmetro não é usado no momento, então apenas ter um valor de classificação em relação a uma coluna sem um LABEL ou INFORMATION_TYPE não adiciona nenhum valor e deve ser evitado. Se você fornecer apenas o parâmetro, o RANK comando será bem-sucedido, mas esse é um problema conhecido.

Permissões

Requer a permissão ALTER ANY SENSITIVITY CLASSIFICATION. O ALTER ANY SENSITIVITY CLASSIFICATION também é fornecido pela permissão do banco de dados ou pela permissão CONTROLCONTROL SERVERdo servidor.

Exemplos

R. Classificar duas colunas

O exemplo a seguir classifica as colunas dbo.sales.price e com o rótulo de sensibilidade Altamente Confidencial, classifica Crítico e dbo.sales.discount o Tipo de Informação Financeiro.

ADD SENSITIVITY CLASSIFICATION TO dbo.sales.price,
    dbo.sales.discount
WITH (
    LABEL = 'Highly Confidential',
    INFORMATION_TYPE = 'Financial',
    RANK = CRITICAL
);

B. Classificar apenas um rótulo

O exemplo a seguir classifica a coluna dbo.customer.comments com o rótulo Confidencial e ID do rótulo 643f7acd-776a-438d-890c-79c3f2a520d6. O tipo de informação não foi classificado para esta coluna.

ADD SENSITIVITY CLASSIFICATION TO dbo.customer.comments
WITH (
    LABEL = 'Confidential',
    LABEL_ID = '643f7acd-776a-438d-890c-79c3f2a520d6'
);

Conteúdo relacionado

• DROP SENSITIVITY CLASSIFICATION (Transact-SQL)
• sys.sensitivity_classifications (Transact-SQL)
• Permissões (Mecanismo de Banco de Dados)
• Introdução à Proteção de Informações do SQL