ADICIONAR CLASSIFICAÇÃO DE SENSIBILIDADE (Transact-SQL)

Aplica-se a: SQL Server 2019 (15.x) e versões posteriores Banco de Dados SQLdo Azure Azure SQL Managed InstanceAzure Synapse Analytics

Adiciona metadados sobre a classificação de sensibilidade a uma ou mais colunas de banco de dados. A classificação pode incluir um rótulo de sensibilidade e um tipo de informação.

A classificação de dados confidenciais em seu ambiente de banco de dados ajuda a obter maior visibilidade e melhor proteção. Para obter mais informações, consulte Data Discovery & Classification.

Sintaxe

    ADD SENSITIVITY CLASSIFICATION TO
    <object_name> [ , ...n ]
    WITH ( <sensitivity_option> [ , ...n ] )

<object_name> ::=
{
    [ schema_name. ] table_name.column_name
}

<sensitivity_option> ::=
{
    LABEL = string |
    LABEL_ID = guidOrString |
    INFORMATION_TYPE = string |
    INFORMATION_TYPE_ID = guidOrString |
    RANK = NONE | LOW | MEDIUM | HIGH | CRITICAL
}

Argumentos

object_name [ schema_name. ] table_name.nome_da_coluna

O nome da coluna do banco de dados a ser classificada. Atualmente, apenas a classificação de coluna é suportada.

• schema_name (opcional) - O nome do esquema ao qual pertence a coluna classificada.
• table_name - O nome do quadro a que pertence a coluna classificada.
• column_name - O nome da coluna que está sendo classificada.

ETIQUETA

O nome legível por humanos do rótulo de sensibilidade. Os rótulos de sensibilidade representam a sensibilidade dos dados armazenados na coluna do banco de dados.

LABEL_ID

Um identificador associado ao rótulo de sensibilidade. Muitas vezes usado por plataformas centralizadas de proteção de informações para identificar exclusivamente rótulos no sistema.

INFORMATION_TYPE

O nome legível por humanos do tipo de informação. Os tipos de informação são usados para descrever o tipo de dados que estão sendo armazenados na coluna do banco de dados.

INFORMATION_TYPE_ID

Um identificador associado ao tipo de informação. Muitas vezes usado por plataformas centralizadas de proteção de informações para identificar exclusivamente tipos de informações no sistema.

CLASSIFICAÇÃO

Um identificador baseado em um conjunto predefinido de valores que definem a classificação de sensibilidade. Usado por outros serviços, como Proteção Avançada contra Ameaças, para detetar anomalias com base em sua classificação.

Observações

Apenas uma classificação pode ser adicionada a um único objeto. Adicionar uma classificação a um objeto que já está classificado substitui a classificação existente.

Vários objetos podem ser classificados usando uma única ADD SENSITIVITY CLASSIFICATION instrução.

A sys.sensitivity_classifications de visualização do sistema pode ser usada para recuperar as informações de classificação de sensibilidade de um banco de dados.

ADD SENSITIVITY CLASSIFICATION funciona se qualquer um dos parâmetros for fornecido. Se você fornecer apenas LABEL ou INFORMATION_TYPE, sem IDs correspondentes, o comando será bem-sucedido. No entanto, você deve ter um mapeamento um-para-um entre LABEL_ID e LABEL nome.

O RANK parâmetro não é usado atualmente, então apenas ter um valor de classificação em relação a uma coluna sem um LABEL ou INFORMATION_TYPE não agrega nenhum valor e deve ser evitado. Se você fornecer apenas o RANK parâmetro, o comando será bem-sucedido, mas esse é um problema conhecido.

Permissões

Requer permissão ALTER ANY SENSITIVITY CLASSIFICATION. O ALTER ANY SENSITIVITY CLASSIFICATION também é fornecido pela permissão CONTROLde banco de dados , ou pela permissão CONTROL SERVERde servidor .

Exemplos

Um. Classificar duas colunas

O exemplo a seguir classifica as colunas dbo.sales.price e dbo.sales.discount com o rótulo de sensibilidade Altamente Confidencial, classifica Crítico e o Tipo de Informação Financeira.

ADD SENSITIVITY CLASSIFICATION TO dbo.sales.price,
    dbo.sales.discount
WITH (
    LABEL = 'Highly Confidential',
    INFORMATION_TYPE = 'Financial',
    RANK = CRITICAL
);

B. Classificar apenas um rótulo

O exemplo a seguir classifica a coluna dbo.customer.comments com o rótulo Confidencial e ID 643f7acd-776a-438d-890c-79c3f2a520d6do rótulo . O tipo de informação não está classificado para esta coluna.

ADD SENSITIVITY CLASSIFICATION TO dbo.customer.comments
WITH (
    LABEL = 'Confidential',
    LABEL_ID = '643f7acd-776a-438d-890c-79c3f2a520d6'
);

Conteúdo relacionado

• CLASSIFICAÇÃO DA SENSIBILIDADE À QUEDA (Transact-SQL)
• sys.sensitivity_classifications (Transact-SQL)
• Permissões (Motor de Base de Dados)
• Introdução à Proteção de Informações SQL