AJOUTER UNE CLASSIFICATION DE SENSIBILITÉ (Transact-SQL)

S’applique à : SQL Server 2019 (15.x) et versions ultérieures Base de données Azure SQL Azure SQL Managed Instance Azure Synapse Analytics

Ajoute des métadonnées relatives à la classification de sensibilité à une ou plusieurs colonnes de base de données. La classification peut inclure une étiquette de sensibilité et un type d’information.

Classifier des données sensibles dans votre environnement de base de données permet d’étendre la visibilité et d’améliorer la protection. Pour plus d’informations, consultez Découverte et classification des données.

Syntaxe

    ADD SENSITIVITY CLASSIFICATION TO
    <object_name> [ , ...n ]
    WITH ( <sensitivity_option> [ , ...n ] )

<object_name> ::=
{
    [ schema_name. ] table_name.column_name
}

<sensitivity_option> ::=
{
    LABEL = string |
    LABEL_ID = guidOrString |
    INFORMATION_TYPE = string |
    INFORMATION_TYPE_ID = guidOrString |
    RANK = NONE | LOW | MEDIUM | HIGH | CRITICAL
}

Arguments

object_name [ schema_name. ] table_name.column_name

Nom de la colonne de base de données à classer. Actuellement, seule la classification de colonne est prise en charge.

  • schema_name(facultatif) : nom du schéma auquel appartient la colonne classifiée.
  • table_name - Nom de la table à laquelle appartient la colonne classifiée.
  • column_name - Nom de la colonne en cours de classification.

LABEL

Nom lisible par l’homme de l’étiquette de confidentialité. Les étiquettes de sensibilité représentent la sensibilité des données stockées dans la colonne de base de données.

LABEL_ID

Identificateur associé à l’étiquette de confidentialité. Souvent utilisé par les plateformes de protection des informations centralisées pour identifier de manière unique les étiquettes dans le système.

INFORMATION_TYPE

Nom lisible par l’homme du type d’informations. Les types d’informations sont utilisés pour décrire le type de données stockées dans la colonne de la base de données.

INFORMATION_TYPE_ID

Identificateur associé au type d’informations. Souvent utilisé par les plateformes de protection des informations centralisées pour identifier de manière unique les types d’informations dans le système.

RANK

Identificateur basé sur un ensemble prédéfini de valeurs qui définissent le classement de confidentialité. Il est utilisé par d’autres services tels que le service Advanced Threat Protection pour détecter les anomalies en fonction de leur rang.

Notes

Seule une classification peut être ajoutée à un objet unique. L’ajout d’une classification à un objet déjà classifié remplace la classification existante.

Plusieurs objets peuvent être classifiés avec une seule instruction ADD SENSITIVITY CLASSIFICATION.

L’affichage du système sys.sensitivity_classifications peut être utilisé pour récupérer les informations de classification de sensibilité d’une base de données.

ADD SENSITIVITY CLASSIFICATION fonctionne si l’un des paramètres est fourni. Si vous fournissez uniquement LABEL ou INFORMATION_TYPE, sans ID correspondants, la commande réussit. Toutefois, vous devez disposer d’un mappage un-à-un entre LABEL_ID et LABEL un nom.

Le RANK paramètre n’est pas utilisé actuellement. Par conséquent, il suffit d’avoir une valeur de classement sur une colonne sans LABEL valeur ou INFORMATION_TYPE n’ajoute aucune valeur et doit être évité. Si vous fournissez uniquement le RANK paramètre, la commande réussit, mais il s’agit d’un problème connu.

autorisations

Nécessite l'autorisation ALTER ANY SENSITIVITY CLASSIFICATION. Il ALTER ANY SENSITIVITY CLASSIFICATION est également fourni par l’autorisation CONTROLde base de données ou par l’autorisation CONTROL SERVERdu serveur.

Exemples

R. Classifier deux colonnes

L’exemple suivant classifie les colonnes dbo.sales.price et dbo.sales.discount avec l’étiquette de confidentialité Hautement confidentiel, classement Critique et Information Type Financial.

ADD SENSITIVITY CLASSIFICATION TO dbo.sales.price,
    dbo.sales.discount
WITH (
    LABEL = 'Highly Confidential',
    INFORMATION_TYPE = 'Financial',
    RANK = CRITICAL
);

B. Classifier uniquement une étiquette

L’exemple suivant classifie la colonne dbo.customer.comments avec l’étiquette Confidentiel et l’ID d’étiquette 643f7acd-776a-438d-890c-79c3f2a520d6. Le type d’information n’est pas classifié pour cette colonne.

ADD SENSITIVITY CLASSIFICATION TO dbo.customer.comments
WITH (
    LABEL = 'Confidential',
    LABEL_ID = '643f7acd-776a-438d-890c-79c3f2a520d6'
);