ADICIONAR CLASSIFICAÇÃO DE CONFIDENCIALIDADE (Transact-SQL)
Aplica-se a:
SQL ServerBanco de Dados SQL do AzureInstância Gerenciada de SQL do AzureAzure Synapse Analytics
Adiciona metadados sobre a classificação de confidencialidade a uma ou mais colunas do banco de dados. A classificação pode incluir um rótulo de confidencialidade e um tipo de informação.
Para o SQL Server, isso foi introduzido no SQL Server 2019.
A classificação de dados confidenciais em seu ambiente de banco de dados ajuda a obter visibilidade estendida e melhor proteção. Informações adicionais podem ser encontradas em Introdução à Proteção de Informações do SQL
Sintaxe
ADD SENSITIVITY CLASSIFICATION TO
<object_name> [, ...n ]
WITH ( <sensitivity_option> [, ...n ] )
<object_name> ::=
{
[schema_name.]table_name.column_name
}
<sensitivity_option> ::=
{
LABEL = string |
LABEL_ID = guidOrString |
INFORMATION_TYPE = string |
INFORMATION_TYPE_ID = guidOrString |
RANK = NONE | LOW | MEDIUM | HIGH | CRITICAL
}
Observação
Para ver a sintaxe do Transact-SQL para o SQL Server 2014 e versões anteriores, confira a Documentação das versões anteriores.
Argumentos
object_name ([schema_name.]table_name.column_name)
É o nome da coluna do banco de dados a ser classificada. Atualmente, há suporte apenas para a classificação da coluna. - schema_name (opcional) – é o nome do esquema ao qual a coluna classificada pertence. - table_name – é o nome da tabela à qual a coluna classificada pertence. - column_name – é o nome da coluna que está sendo classificada.
LABEL
É o nome legível do rótulo de confidencialidade. Rótulos de confidencialidade representam a confidencialidade dos dados armazenados na coluna de banco de dados.
LABEL_ID
É um identificador associado ao rótulo de confidencialidade. Frequentemente usado por plataformas centralizadas de proteção de informações para identificar de maneira exclusiva os rótulos no sistema.
INFORMATION_TYPE
É o nome legível humano do tipo de informação. Os tipos de informações são usados para descrever o tipo de dados que estão sendo armazenados na coluna do banco de dados.
INFORMATION_TYPE_ID
É um identificador associado ao tipo de informação. Frequentemente usado por plataformas centralizadas de proteção de informações para identificar de maneira exclusiva os tipos de informações no sistema.
RANK
É um identificador baseado em um conjunto de valores predefinidos que definem a classificação de sensibilidade. Usado por outros serviços como a Proteção Avançada contra Ameaças para detectar anomalias com base em sua classificação.
Comentários
- Apenas uma classificação pode ser adicionada a um único objeto. Adicionar uma classificação a um objeto que já foi classificado sobrescreverá a classificação existente.
- Vários objetos podem ser classificados usando uma única instrução
ADD SENSITIVITY CLASSIFICATION. - A visualização do sistema sys.sensitivity_classifications pode ser usada para recuperar as informações de classificação de confidencialidade de um banco de dados.
Permissões
Requer a permissão ALTERAR QUALQUER CLASSIFICAÇÃO DE CONFIDENCIALIDADE. A ALTER ANY SENSITIVITY CLASSIFICATION está implícita na permissão de banco de dados CONTROL ou pelo servidor de permissão CONTROL SERVER.
Exemplos
a. Classificação de duas colunas
O exemplo a seguir classifica as colunas dbo.sales.price e dbo.sales.discount com o rótulo de confidencialidade Altamente Confidencial, a classificação Crítico e o Tipo de Informações Financeiro.
ADD SENSITIVITY CLASSIFICATION TO
dbo.sales.price, dbo.sales.discount
WITH ( LABEL='Highly Confidential', INFORMATION_TYPE='Financial', RANK=CRITICAL )
B. Classificação com apenas um rótulo
O exemplo a seguir classifica a coluna dbo.customer.comments com o rótulo Confidencial e a ID do rótulo 643f7acd-776a-438d-890c-79c3f2a520d6. O tipo de informação não foi classificado para esta coluna.
ADD SENSITIVITY CLASSIFICATION TO
dbo.customer.comments
WITH ( LABEL='Confidential', LABEL_ID='643f7acd-776a-438d-890c-79c3f2a520d6' )