ADD SENSITIVITY CLASSIFICATION (Transact-SQL)ADD SENSITIVITY CLASSIFICATION (Transact-SQL)

GILT FÜR: JaSQL Server JaAzure SQL-Datenbank JaAzure Synapse Analytics (SQL DW) NeinParallel Data Warehouse APPLIES TO: YesSQL Server YesAzure SQL Database YesAzure Synapse Analytics (SQL DW) NoParallel Data Warehouse

Diese Anweisung fügt einer oder mehreren Datenbankspalten Metadaten zur Vertraulichkeitsklassifizierung hinzu.Adds metadata about the sensitivity classification to one or more database columns. Die Klassifizierung kann eine Vertraulichkeitsbezeichnung und einen Informationstyp umfassen.The classification can include a sensitivity label and an information type.

Für SQL Server wurde dies in SQL Server 2019 eingeführt.For SQL Server, this was introduced in SQL Server 2019.

Die Klassifizierung sensibler Daten in Ihrer Datenbankumgebung ermöglicht größere Transparenz und besseren Schutz.Classifying sensitive data in your database environment helps achieve extended visibility and better protection. Weitere Informationen finden Sie unter Azure SQL-Datenbank – Datenermittlung und -klassifizierung.Additional information can be found in Getting started with SQL Information Protection

SyntaxSyntax

    ADD SENSITIVITY CLASSIFICATION TO
    <object_name> [, ...n ]
    WITH ( <sensitivity_option> [, ...n ] )

<object_name> ::=
{
    [schema_name.]table_name.column_name
}

<sensitivity_option> ::=  
{
    LABEL = string |
    LABEL_ID = guidOrString |
    INFORMATION_TYPE = string |
    INFORMATION_TYPE_ID = guidOrString |
    RANK = NONE | LOW | MEDIUM | HIGH | CRITICAL
}

Hinweis

Informationen zum Anzeigen der Transact-SQL-Syntax für SQL Server 2014 oder früher finden Sie unter Dokumentation zu früheren Versionen.To view Transact-SQL syntax for SQL Server 2014 and earlier, see Previous versions documentation.

ArgumenteArguments

object_name ([schema_name.]table_name.column_name)object_name ([schema_name.]table_name.column_name)

Der Name der Datenbankspalte, die klassifiziert werden soll.Is the name of the database column to be classified. Derzeit wird ausschließlich die Spaltenklassifizierung unterstützt.Currently only column classification is supported. - schema_name (optional): Der Name des Schemas, zu dem die klassifizierte Spalte gehört.schema_name (optional) - Is the name of the schema to which the classified column belongs to. - table_name (optional): Der Name der Tabelle, zu der die klassifizierte Spalte gehört.table_name - Is the name of the table to which the classified column belongs to. - column_name: Der Name der Spalte, die klassifiziert wird.column_name - Is the name of the column being classified.

LABELLABEL

Der lesbare Name der Vertraulichkeitsbezeichnung.Is the human readable name of the sensitivity label. Vertraulichkeitsbezeichnungen stellen die Vertraulichkeit der in der Datenbankspalte gespeicherten Daten dar.Sensitivity labels represent the sensitivity of the data stored in the database column.

LABEL_IDLABEL_ID

Ein Bezeichner, dem die Vertraulichkeitsbezeichnung zugeordnet ist.Is an identifier associated with the sensitivity label. Dieser wird häufig von zentralen Plattformen zum Schutz von Informationen verwendet, um Bezeichnungen im System eindeutig zu identifizieren.This is often used by centralized information protection platforms to uniquely identify labels in the system.

INFORMATION_TYPEINFORMATION_TYPE

Der lesbare Name des Informationstyps.Is the human readable name of the information type. Informationstypen werden verwendet, um den Typ der in der Datenbankspalte gespeicherten Daten zu beschreiben.Information types are used to describe the type of data being stored in the database column.

INFORMATION_TYPE_IDINFORMATION_TYPE_ID

Ein Bezeichner, dem der Informationstyp zugeordnet ist.Is an identifier associated with the information type. Dieser wird häufig von zentralen Plattformen zum Schutz von Informationen verwendet, um Informationstypen im System eindeutig zu identifizieren.This is often used by centralized information protection platforms to uniquely identify information types in the system.

RANKRANK

Bezeichner, der auf vordefinierte Werte basiert, die die Vertraulichkeitsbewertung definierenIs an identifier based on a predefined set of values which define sensitivity rank. Wird von anderen Diensten wie Advanced Threat Protection verwendet, um Anomalien basierend auf ihrer Bewertung zu erkennen.Used by other services like Advanced Threat Protection to detect anomalies based on their rank.

BemerkungenRemarks

  • Einem einzelnen Objekt kann nur eine Klassifizierung hinzugefügt werden.Only one classification can be added to a single object. Wird einem bereits klassifizierten Objekt eine Klassifizierung hinzugefügt, überschreibt diese die vorhandene Klassifizierung.Adding a classification to an object that is already classified will overwrite the existing classification.
  • Mehrere Objekte können mit einer einzigen ADD SENSITIVITY CLASSIFICATION-Anweisung klassifiziert werden.Multiple objects can be classified using a single ADD SENSITIVITY CLASSIFICATION statement.
  • Über die Systemsicht sys.sensitivity_classifications können Informationen zur Vertraulichkeitsklassifizierung für eine Datenbank abgerufen werden.The system view sys.sensitivity_classifications can be used to retrieve the sensitivity classification information for a database.

BerechtigungenPermissions

Erfordert die Berechtigung ALTER ANY SENSITIVITY CLASSIFICATION.Requires ALTER ANY SENSITIVITY CLASSIFICATION permission. Die Berechtigung ALTER ANY SENSITIVITY CLASSIFICATION wird von der Datenbankberechtigung ALTER oder der Serverberechtigung CONTROL SERVER impliziert.The ALTER ANY SENSITIVITY CLASSIFICATION is implied by the database permission ALTER, or by the server permission CONTROL SERVER.

BeispieleExamples

A.A. Klassifizieren von zwei SpaltenClassifying two columns

Im folgenden Beispiel werden die Spalten dbo.sales.price und dbo.sales.discount mit der Vertraulichkeitsbezeichnung Streng vertraulich, dem Rang Kritisch und dem Informationstyp Finanzen klassifiziert.The following example classifies the columns dbo.sales.price and dbo.sales.discount with the sensitivity label Highly Confidential, rank Critical and the Information Type Financial.

ADD SENSITIVITY CLASSIFICATION TO
    dbo.sales.price, dbo.sales.discount
    WITH ( LABEL='Highly Confidential', INFORMATION_TYPE='Financial', RANK='CRITICAL' )

B.B. Klassifizieren von nur einer BezeichnungClassifying only a label

Im folgenden Beispiel wird die Spalte dbo.customer.comments mit der Bezeichnung Vertraulich und der Bezeichnungs-ID 643f7acd-776a-438d-890c-79c3f2a520d6 klassifiziert.The following example classifies the column dbo.customer.comments with the label Confidential and label ID 643f7acd-776a-438d-890c-79c3f2a520d6. Der Informationstyp wird für diese Spalte nicht klassifiziert.Information type isn't classified for this column.

ADD SENSITIVITY CLASSIFICATION TO
    dbo.customer.comments
    WITH ( LABEL='Confidential', LABEL_ID='643f7acd-776a-438d-890c-79c3f2a520d6' )

Weitere InformationenSee Also