ADD SENSITIVITY CLASSIFICATION (Transact-SQL)

Se aplica a: SQL Server 2019 (15.x) y versiones posteriores Base de datos de Azure SQL Azure SQL Managed Instance Azure Synapse Analytics

Agrega metadatos sobre la clasificación de confidencialidad a una o varias columnas de base de datos. La clasificación puede incluir una etiqueta de confidencialidad y un tipo de información.

La clasificación de datos confidenciales en su entorno de base de datos le ayuda a lograr mayor visibilidad y una mejor protección. Para más información, vea Clasificación y detección de datos.

Sintaxis

    ADD SENSITIVITY CLASSIFICATION TO
    <object_name> [ , ...n ]
    WITH ( <sensitivity_option> [ , ...n ] )

<object_name> ::=
{
    [ schema_name. ] table_name.column_name
}

<sensitivity_option> ::=
{
    LABEL = string |
    LABEL_ID = guidOrString |
    INFORMATION_TYPE = string |
    INFORMATION_TYPE_ID = guidOrString |
    RANK = NONE | LOW | MEDIUM | HIGH | CRITICAL
}

Argumentos

object_name [ schema_name. ] table_name.column_name

Nombre de la columna de base de datos que se va a clasificar. Actualmente solo se admite la clasificación de columnas.

  • schema_name(opcional): el nombre del esquema al que pertenece la columna clasificada.
  • table_name : el nombre de la tabla a la que pertenece la columna clasificada.
  • column_name : el nombre de la columna que se va a clasificar.

LABEL

Nombre legible de la etiqueta de confidencialidad. Las etiquetas de confidencialidad representan la confidencialidad de los datos almacenados en la columna de base de datos.

LABEL_ID

Identificador asociado a la etiqueta de confidencialidad. A menudo se usa en plataformas centralizadas de protección de la información para identificar de forma única etiquetas en el sistema.

INFORMATION_TYPE

Nombre legible del tipo de información. Los tipos de información se utilizan para describir el tipo de datos que se almacenan en la columna de base de datos.

INFORMATION_TYPE_ID

Identificador asociado al tipo de información. A menudo se usa en plataformas centralizadas de protección de la información para identificar de forma única los tipos de información en el sistema.

RANK

Identificador basado en un conjunto predefinido de valores que definen la clasificación de confidencialidad. Lo usan otros servicios como Advanced Threat Protection para detectar anomalías en función de su rango.

Observaciones

Solo se puede agregar una clasificación a un único objeto. Agregar una clasificación a un objeto que ya está clasificado sobrescribe la clasificación existente.

Se pueden clasificar varios objetos con una sola instrucción ADD SENSITIVITY CLASSIFICATION.

La vista del sistema sys.sensitivity_classifications puede usarse para recuperar la información de clasificación de confidencialidad para una base de datos.

ADD SENSITIVITY CLASSIFICATION funciona si se proporciona alguno de los parámetros. Si solo LABEL proporciona o INFORMATION_TYPE, sin los identificadores correspondientes, el comando se realiza correctamente. Sin embargo, debe tener una asignación uno a uno entre LABEL_ID y LABEL el nombre.

El RANK parámetro no se usa actualmente, por lo que solo hay que tener un valor de clasificación en una columna sin o LABEL INFORMATION_TYPE no agrega ningún valor y debe evitarse. Si proporciona solo el RANK parámetro , el comando se realiza correctamente, pero se trata de un problema conocido.

Permisos

Requiere el permiso ALTER ANY SENSITIVITY CLASSIFICATION. ALTER ANY SENSITIVITY CLASSIFICATION También proporciona el permiso CONTROLde base de datos o el permiso CONTROL SERVERde servidor .

Ejemplos

A Clasificación de dos columnas

En el ejemplo siguiente se clasifican las columnas dbo.sales.price y dbo.sales.discount con la etiqueta de confidencialidad Extremadamente confidencial, clasificación crítica y tipo de información financiera.

ADD SENSITIVITY CLASSIFICATION TO dbo.sales.price,
    dbo.sales.discount
WITH (
    LABEL = 'Highly Confidential',
    INFORMATION_TYPE = 'Financial',
    RANK = CRITICAL
);

B. Clasificar solo una etiqueta

En el ejemplo siguiente se clasifica la columna dbo.customer.comments con la etiqueta Confidencial y el identificador de 643f7acd-776a-438d-890c-79c3f2a520d6etiqueta . El tipo de información no está clasificado en esta columna.

ADD SENSITIVITY CLASSIFICATION TO dbo.customer.comments
WITH (
    LABEL = 'Confidential',
    LABEL_ID = '643f7acd-776a-438d-890c-79c3f2a520d6'
);