ADICIONAR CLASSIFICAÇÃO DE CONFIDENCIALIDADE (Transact-SQL)

Aplica-se a:SQL ServerBanco de Dados SQL do AzureInstância Gerenciada de SQL do AzureAzure Synapse Analytics

Adiciona metadados sobre a classificação de confidencialidade a uma ou mais colunas do banco de dados. A classificação pode incluir um rótulo de confidencialidade e um tipo de informação.

Para o SQL Server, isso foi introduzido no SQL Server 2019.

A classificação de dados confidenciais em seu ambiente de banco de dados ajuda a obter visibilidade estendida e melhor proteção. Informações adicionais podem ser encontradas em Introdução à Proteção de Informações do SQL

Sintaxe

    ADD SENSITIVITY CLASSIFICATION TO
    <object_name> [, ...n ]
    WITH ( <sensitivity_option> [, ...n ] )

<object_name> ::=
{
    [schema_name.]table_name.column_name
}

<sensitivity_option> ::=  
{
    LABEL = string |
    LABEL_ID = guidOrString |
    INFORMATION_TYPE = string |
    INFORMATION_TYPE_ID = guidOrString |
    RANK = NONE | LOW | MEDIUM | HIGH | CRITICAL
}

Observação

Para ver a sintaxe do Transact-SQL para o SQL Server 2014 e versões anteriores, confira a Documentação das versões anteriores.

Argumentos

object_name ([schema_name.]table_name.column_name)

É o nome da coluna do banco de dados a ser classificada. Atualmente, há suporte apenas para a classificação da coluna. - schema_name (opcional) – é o nome do esquema ao qual a coluna classificada pertence. - table_name – é o nome da tabela à qual a coluna classificada pertence. - column_name – é o nome da coluna que está sendo classificada.

LABEL

É o nome legível do rótulo de confidencialidade. Rótulos de confidencialidade representam a confidencialidade dos dados armazenados na coluna de banco de dados.

LABEL_ID

É um identificador associado ao rótulo de confidencialidade. Frequentemente usado por plataformas centralizadas de proteção de informações para identificar de maneira exclusiva os rótulos no sistema.

INFORMATION_TYPE

É o nome legível humano do tipo de informação. Os tipos de informações são usados ​​para descrever o tipo de dados que estão sendo armazenados na coluna do banco de dados.

INFORMATION_TYPE_ID

É um identificador associado ao tipo de informação. Frequentemente usado por plataformas centralizadas de proteção de informações para identificar de maneira exclusiva os tipos de informações no sistema.

RANK

É um identificador baseado em um conjunto de valores predefinidos que definem a classificação de sensibilidade. Usado por outros serviços como a Proteção Avançada contra Ameaças para detectar anomalias com base em sua classificação.

Comentários

  • Apenas uma classificação pode ser adicionada a um único objeto. Adicionar uma classificação a um objeto que já foi classificado sobrescreverá a classificação existente.
  • Vários objetos podem ser classificados usando uma única instrução ADD SENSITIVITY CLASSIFICATION.
  • A visualização do sistema sys.sensitivity_classifications pode ser usada para recuperar as informações de classificação de confidencialidade de um banco de dados.

Permissões

Requer a permissão ALTERAR QUALQUER CLASSIFICAÇÃO DE CONFIDENCIALIDADE. A ALTER ANY SENSITIVITY CLASSIFICATION está implícita na permissão de banco de dados CONTROL ou pelo servidor de permissão CONTROL SERVER.

Exemplos

a. Classificação de duas colunas

O exemplo a seguir classifica as colunas dbo.sales.price e dbo.sales.discount com o rótulo de confidencialidade Altamente Confidencial, a classificação Crítico e o Tipo de Informações Financeiro.

ADD SENSITIVITY CLASSIFICATION TO
    dbo.sales.price, dbo.sales.discount
    WITH ( LABEL='Highly Confidential', INFORMATION_TYPE='Financial', RANK=CRITICAL )

B. Classificação com apenas um rótulo

O exemplo a seguir classifica a coluna dbo.customer.comments com o rótulo Confidencial e a ID do rótulo 643f7acd-776a-438d-890c-79c3f2a520d6. O tipo de informação não foi classificado para esta coluna.

ADD SENSITIVITY CLASSIFICATION TO
    dbo.customer.comments
    WITH ( LABEL='Confidential', LABEL_ID='643f7acd-776a-438d-890c-79c3f2a520d6' )

Consulte Também