ADD SENSITIVITY CLASSIFICATION (Transact-SQL)

Si applica a: SQL Server 2019 (15.x) e versioni successive Database SQL di Azure Istanza gestita di SQL di Azure Azure Synapse Analytics

Aggiunge i metadati sulla classificazione di riservatezza a una o più colonne di database. La classificazione può includere un'etichetta di riservatezza e un tipo di informazioni.

Classificare i dati sensibili nell'ambiente di database consente di ottenere visibilità estesa e una protezione superiore. Per altre informazioni, vedere Individuazione dati e classificazione.

Sintassi

    ADD SENSITIVITY CLASSIFICATION TO
    <object_name> [ , ...n ]
    WITH ( <sensitivity_option> [ , ...n ] )

<object_name> ::=
{
    [ schema_name. ] table_name.column_name
}

<sensitivity_option> ::=
{
    LABEL = string |
    LABEL_ID = guidOrString |
    INFORMATION_TYPE = string |
    INFORMATION_TYPE_ID = guidOrString |
    RANK = NONE | LOW | MEDIUM | HIGH | CRITICAL
}

Argomenti

object_name [ schema_name. ] table_name.column_name

Nome della colonna di database da classificare. Attualmente è supportata solo la classificazione delle colonne.

  • schema_name(facoltativo) - Nome dello schema a cui appartiene la colonna classificata.
  • table_name : nome della tabella a cui appartiene la colonna classificata.
  • column_name - Nome della colonna classificata.

LABEL

Nome leggibile dell'etichetta di riservatezza. Le etichette di riservatezza rappresentano il livello di riservatezza dei dati archiviati nella colonna di database.

LABEL_ID

Identificatore associato all'etichetta di riservatezza. Spesso usato dalle piattaforme centralizzate di protezione delle informazioni per identificare in modo univoco le etichette nel sistema.

INFORMATION_TYPE

Nome leggibile del tipo di informazioni. I tipi di informazioni vengono usati per descrivere il tipo di dati da archiviare nella colonna di database.

INFORMATION_TYPE_ID

Identificatore associato al tipo di informazioni. Spesso usato dalle piattaforme centralizzate di protezione delle informazioni per identificare in modo univoco i tipi di informazioni nel sistema.

RANK

Identificatore basato su un set predefinito di valori che definiscono la classificazione di riservatezza. Usato da altri servizi, ad esempio Advanced Threat Protection, per rilevare le anomalie in base alla classificazione.

Osservazioni:

A un singolo oggetto è possibile aggiungere una sola classificazione. L'aggiunta di una classificazione a un oggetto già classificato sovrascrive la classificazione esistente.

È possibile classificare più oggetti usando un singola istruzione ADD SENSITIVITY CLASSIFICATION.

La vista di sistema sys.sensitivity_classifications può essere usata per recuperare le informazioni sulla classificazione di riservatezza per un database.

ADD SENSITIVITY CLASSIFICATION funziona se viene specificato uno dei parametri. Se si specifica solo LABEL o INFORMATION_TYPE, senza ID corrispondenti, il comando ha esito positivo. Tuttavia, è necessario disporre di un mapping uno-a-uno tra LABEL_ID e LABEL nome.

Il RANK parametro non viene attualmente usato, quindi è sufficiente avere un valore di rango su una colonna senza o LABEL INFORMATION_TYPE non aggiunge alcun valore e deve essere evitato. Se si specifica solo il RANK parametro , il comando ha esito positivo, ma si tratta di un problema noto.

Autorizzazioni

È richiesta l'autorizzazione ALTER ANY SENSITIVITY CLASSIFICATION. l'oggetto ALTER ANY SENSITIVITY CLASSIFICATION viene fornito anche dall'autorizzazione CONTROLdel database o dall'autorizzazione CONTROL SERVERdel server .

Esempi

R. Classificare due colonne

L'esempio seguente classifica le colonne dbo.sales.price e dbo.sales.discount con l'etichetta di riservatezza Estremamente riservato, classifica Critical e Information Type Financial.

ADD SENSITIVITY CLASSIFICATION TO dbo.sales.price,
    dbo.sales.discount
WITH (
    LABEL = 'Highly Confidential',
    INFORMATION_TYPE = 'Financial',
    RANK = CRITICAL
);

B. Classificare solo un'etichetta

L'esempio seguente classifica la colonna dbo.customer.comments con l'etichetta Confidential e l'ID 643f7acd-776a-438d-890c-79c3f2a520d6etichetta . Il tipo di informazioni non è classificato per questa colonna.

ADD SENSITIVITY CLASSIFICATION TO dbo.customer.comments
WITH (
    LABEL = 'Confidential',
    LABEL_ID = '643f7acd-776a-438d-890c-79c3f2a520d6'
);