ADICIONAR CLASSIFICAÇÃO DE CONFIDENCIALIDADE (Transact-SQL)
Aplica-se a: SQL Server 2019 (15.x) e versões posteriores Banco de DadosSQL do Azure Instânciagerenciada SQL do Azure Análise do Azure Synapse
Adiciona metadados sobre a classificação de confidencialidade a uma ou mais colunas do banco de dados. A classificação pode incluir um rótulo de confidencialidade e um tipo de informação.
A classificação de dados confidenciais em seu ambiente de banco de dados ajuda a obter visibilidade estendida e melhor proteção. Para obter mais informações, consulte Descoberta e Classificação de Dados.
Sintaxe
ADD SENSITIVITY CLASSIFICATION TO
<object_name> [ , ...n ]
WITH ( <sensitivity_option> [ , ...n ] )
<object_name> ::=
{
[ schema_name. ] table_name.column_name
}
<sensitivity_option> ::=
{
LABEL = string |
LABEL_ID = guidOrString |
INFORMATION_TYPE = string |
INFORMATION_TYPE_ID = guidOrString |
RANK = NONE | LOW | MEDIUM | HIGH | CRITICAL
}
Observação
Para exibir a sintaxe do Transact-SQL para o SQL Server 2014 (12.x) e versões anteriores, confira a Documentação das versões anteriores.
Argumentos
object_name [ schema_name. ] table_name.nome_da_coluna
O nome da coluna do banco de dados a ser classificada. Atualmente, há suporte apenas para a classificação da coluna.
schema_name
(opcional) - O nome do esquema ao qual pertence a coluna classificada.table_name
- O nome da tabela a que pertence a coluna classificada.column_name
- O nome da coluna que está sendo classificada.
LABEL
O nome legível humano do rótulo de sensibilidade. Rótulos de confidencialidade representam a confidencialidade dos dados armazenados na coluna de banco de dados.
LABEL_ID
Um identificador associado ao rótulo de sensibilidade. Frequentemente usado por plataformas centralizadas de proteção de informações para identificar exclusivamente etiquetas no sistema.
INFORMATION_TYPE
O nome legível humano do tipo de informação. Os tipos de informações são usados para descrever o tipo de dados que estão sendo armazenados na coluna do banco de dados.
INFORMATION_TYPE_ID
Um identificador associado ao tipo de informação. Frequentemente usado por plataformas centralizadas de proteção de informações para identificar exclusivamente tipos de informações no sistema.
RANK
Um identificador baseado em um conjunto predefinido de valores que definem a classificação de sensibilidade. Usado por outros serviços como a Proteção Avançada contra Ameaças para detectar anomalias com base em sua classificação.
Comentários
Apenas uma classificação pode ser adicionada a um único objeto. Adicionar uma classificação a um objeto que já está classificado substitui a classificação existente.
Vários objetos podem ser classificados usando uma única instrução ADD SENSITIVITY CLASSIFICATION
.
A visualização do sistema sys.sensitivity_classifications pode ser usada para recuperar as informações de classificação de confidencialidade de um banco de dados.
ADD CLASSIFICATION
funciona se qualquer um dos parâmetros for fornecido. Se você fornecer somente LABEL
ou INFORMATION_TYPE
, sem IDs correspondentes, o comando será bem-sucedido. No entanto, você deve ter um mapeamento um-para-um entre LABEL_ID
e LABEL
nome.
O RANK
parâmetro não é usado no momento, então apenas ter um valor de classificação em relação a uma coluna sem um LABEL
ou INFORMATION_TYPE
não adiciona nenhum valor e deve ser evitado. Se você fornecer apenas o parâmetro, o RANK
comando será bem-sucedido, mas esse é um problema conhecido.
Permissões
Requer a permissão ALTER ANY SENSITIVITY CLASSIFICATION
. O ALTER ANY SENSITIVITY CLASSIFICATION
também é fornecido pela permissão do banco de dados ou pela permissão CONTROL
CONTROL SERVER
do servidor.
Exemplos
R. Classificar duas colunas
O exemplo a seguir classifica as colunas dbo.sales.price
e com o rótulo de sensibilidade Altamente Confidencial, classifica Crítico e dbo.sales.discount
o Tipo de Informação Financeiro.
ADD SENSITIVITY CLASSIFICATION TO dbo.sales.price,
dbo.sales.discount
WITH (
LABEL = 'Highly Confidential',
INFORMATION_TYPE = 'Financial',
RANK = CRITICAL
);
B. Classificar apenas um rótulo
O exemplo a seguir classifica a coluna dbo.customer.comments
com o rótulo Confidencial e ID do rótulo 643f7acd-776a-438d-890c-79c3f2a520d6
. O tipo de informação não foi classificado para esta coluna.
ADD SENSITIVITY CLASSIFICATION TO dbo.customer.comments
WITH (
LABEL = 'Confidential',
LABEL_ID = '643f7acd-776a-438d-890c-79c3f2a520d6'
);
Conteúdo relacionado
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de