ADD SENSITIVITY CLASSIFICATION (Transact-SQL)
Область применения: 
SQL Server 2019 (15.x) и более поздних версий База данных SQL Azure Управляемый экземпляр SQL Azure Azure Synapse Analytics
Добавляет метаданные о классификации по уровням конфиденциальности в один или несколько столбцов базы данных. Эта классификация может включать метки конфиденциальности и тип данных.
Классификация конфиденциальных данных в среде базы данных позволяет повысить видимость и уровень защиты данных. Дополнительные сведения см. в разделе "Обнаружение и классификация данных".
Синтаксис
ADD SENSITIVITY CLASSIFICATION TO
<object_name> [ , ...n ]
WITH ( <sensitivity_option> [ , ...n ] )
<object_name> ::=
{
[ schema_name. ] table_name.column_name
}
<sensitivity_option> ::=
{
LABEL = string |
LABEL_ID = guidOrString |
INFORMATION_TYPE = string |
INFORMATION_TYPE_ID = guidOrString |
RANK = NONE | LOW | MEDIUM | HIGH | CRITICAL
}
Аргументы
object_name [ schema_name. ] table_name.column_name
Имя столбца базы данных, который необходимо классифицировать. Сейчас поддерживается только классификация по столбцам.
schema_name(необязательно) — имя схемы, к которой принадлежит классифицированный столбец.table_name— имя таблицы, к которой принадлежит классифицированный столбец.column_name— имя столбца, классифицируемого.
МЕТКА
Понятное имя метки конфиденциальности. Метки конфиденциальности описывают уровень конфиденциальности данных, хранящихся в определенном столбце базы данных.
LABEL_ID
Идентификатор, связанный с меткой конфиденциальности. Часто используется централизованных платформ защиты информации для уникальной идентификации меток в системе.
INFORMATION_TYPE
Понятное имя типа информации. Типы информации используются для описания типов данных, хранящихся в столбцах базы данных.
INFORMATION_TYPE_ID
Идентификатор, связанный с типом информации. Часто используется централизованным платформами защиты информации для уникального определения типов информации в системе.
RANK
Идентификатор на основе предопределенного набора значений, определяющих ранг конфиденциальности. Используется другими службами, например, службой "Расширенная защита от угроз" для обнаружения аномалий в зависимости от их ранга.
Замечания
К одному объекту можно добавить только одну классификацию. Добавление классификации в объект, который уже классифицирован, перезаписывает существующую классификацию.
Вы можете классифицировать сразу несколько объектов с помощью одной инструкции ADD SENSITIVITY CLASSIFICATION.
Системное представление sys.sensitivity_classifications позволяет получать информацию о классификации конфиденциальности для базы данных.
ADD SENSITIVITY CLASSIFICATION работает, если указан один из параметров. Если вы предоставляете только LABEL или INFORMATION_TYPEбез соответствующих идентификаторов, команда завершается успешно. Однако должно быть сопоставление "один к одному" между LABEL_ID именем и LABEL именем.
В RANK настоящее время параметр не используется, поэтому только наличие рангового значения для столбца без LABEL INFORMATION_TYPE или не добавляет никакого значения и следует избегать. Если указать только RANK параметр, команда завершается успешно, но это известная проблема.
Разрешения
Требуется разрешение ALTER ANY SENSITIVITY CLASSIFICATION. Он ALTER ANY SENSITIVITY CLASSIFICATION также предоставляется разрешением CONTROLбазы данных или разрешением CONTROL SERVERсервера.
Примеры
А. Классификация двух столбцов
В следующем примере классифицируются столбцы dbo.sales.price и dbo.sales.discount метка конфиденциальности с высокой конфиденциальностью, ранг критическим и финансовым типом информации.
ADD SENSITIVITY CLASSIFICATION TO dbo.sales.price,
dbo.sales.discount
WITH (
LABEL = 'Highly Confidential',
INFORMATION_TYPE = 'Financial',
RANK = CRITICAL
);
B. Классификация только метки
В следующем примере столбец dbo.customer.comments классифицируется с помощью идентификатора 643f7acd-776a-438d-890c-79c3f2a520d6конфиденциальности метки и метки. Для этого столбца тип информации не классифицируется.
ADD SENSITIVITY CLASSIFICATION TO dbo.customer.comments
WITH (
LABEL = 'Confidential',
LABEL_ID = '643f7acd-776a-438d-890c-79c3f2a520d6'
);