ADD SENSITIVITY CLASSIFICATION (Transact-SQL)

Anwendungsbereich: JaSQL Server (alle unterstützten Versionen) JaAzure SQL-Datenbank JaVerwaltete Azure SQL-Instanz JaAzure Synapse Analytics

Diese Anweisung fügt einer oder mehreren Datenbankspalten Metadaten zur Vertraulichkeitsklassifizierung hinzu. Die Klassifizierung kann eine Vertraulichkeitsbezeichnung und einen Informationstyp umfassen.

Für SQL Server wurde dies in SQL Server 2019 eingeführt.

Die Klassifizierung sensibler Daten in Ihrer Datenbankumgebung ermöglicht größere Transparenz und besseren Schutz. Weitere Informationen finden Sie unter Azure SQL-Datenbank – Datenermittlung und -klassifizierung.

Syntax

    ADD SENSITIVITY CLASSIFICATION TO
    <object_name> [, ...n ]
    WITH ( <sensitivity_option> [, ...n ] )

<object_name> ::=
{
    [schema_name.]table_name.column_name
}

<sensitivity_option> ::=  
{
    LABEL = string |
    LABEL_ID = guidOrString |
    INFORMATION_TYPE = string |
    INFORMATION_TYPE_ID = guidOrString |
    RANK = NONE | LOW | MEDIUM | HIGH | CRITICAL
}

Hinweis

Informationen zum Anzeigen der Transact-SQL-Syntax für SQL Server 2014 oder früher finden Sie unter Dokumentation zu früheren Versionen.

Argumente

object_name ([schema_name.]table_name.column_name)

Der Name der Datenbankspalte, die klassifiziert werden soll. Derzeit wird ausschließlich die Spaltenklassifizierung unterstützt. - schema_name (optional): Der Name des Schemas, zu dem die klassifizierte Spalte gehört. - table_name (optional): Der Name der Tabelle, zu der die klassifizierte Spalte gehört. - column_name: Der Name der Spalte, die klassifiziert wird.

LABEL

Der lesbare Name der Vertraulichkeitsbezeichnung. Vertraulichkeitsbezeichnungen stellen die Vertraulichkeit der in der Datenbankspalte gespeicherten Daten dar.

LABEL_ID

Ein Bezeichner, dem die Vertraulichkeitsbezeichnung zugeordnet ist. Dieser wird häufig von zentralen Plattformen zum Schutz von Informationen verwendet, um Bezeichnungen im System eindeutig zu identifizieren.

INFORMATION_TYPE

Der lesbare Name des Informationstyps. Informationstypen werden verwendet, um den Typ der in der Datenbankspalte gespeicherten Daten zu beschreiben.

INFORMATION_TYPE_ID

Ein Bezeichner, dem der Informationstyp zugeordnet ist. Dieser wird häufig von zentralen Plattformen zum Schutz von Informationen verwendet, um Informationstypen im System eindeutig zu identifizieren.

RANK

Bezeichner, der auf vordefinierte Werte basiert, die die Vertraulichkeitsbewertung definieren Wird von anderen Diensten wie Advanced Threat Protection verwendet, um Anomalien basierend auf ihrer Bewertung zu erkennen.

Bemerkungen

  • Einem einzelnen Objekt kann nur eine Klassifizierung hinzugefügt werden. Wird einem bereits klassifizierten Objekt eine Klassifizierung hinzugefügt, überschreibt diese die vorhandene Klassifizierung.
  • Mehrere Objekte können mit einer einzigen ADD SENSITIVITY CLASSIFICATION-Anweisung klassifiziert werden.
  • Über die Systemsicht sys.sensitivity_classifications können Informationen zur Vertraulichkeitsklassifizierung für eine Datenbank abgerufen werden.

Berechtigungen

Erfordert die Berechtigung ALTER ANY SENSITIVITY CLASSIFICATION. Die Berechtigung ALTER ANY SENSITIVITY CLASSIFICATION wird von der Datenbankberechtigung ALTER oder der Serverberechtigung CONTROL SERVER impliziert.

Beispiele

A. Klassifizieren von zwei Spalten

Im folgenden Beispiel werden die Spalten dbo.sales.price und dbo.sales.discount mit der Vertraulichkeitsbezeichnung Streng vertraulich, dem Rang Kritisch und dem Informationstyp Finanzen klassifiziert.

ADD SENSITIVITY CLASSIFICATION TO
    dbo.sales.price, dbo.sales.discount
    WITH ( LABEL='Highly Confidential', INFORMATION_TYPE='Financial', RANK=CRITICAL )

B. Klassifizieren von nur einer Bezeichnung

Im folgenden Beispiel wird die Spalte dbo.customer.comments mit der Bezeichnung Vertraulich und der Bezeichnungs-ID 643f7acd-776a-438d-890c-79c3f2a520d6 klassifiziert. Der Informationstyp wird für diese Spalte nicht klassifiziert.

ADD SENSITIVITY CLASSIFICATION TO
    dbo.customer.comments
    WITH ( LABEL='Confidential', LABEL_ID='643f7acd-776a-438d-890c-79c3f2a520d6' )

Weitere Informationen