ADD SENSITIVITY CLASSIFICATION (Transact-SQL)
Se aplica a: 
SQL Server (todas las versiones admitidas) Azure SQL Database Instancia administrada de Azure SQL Azure Synapse Analytics
Agrega metadatos sobre la clasificación de confidencialidad a una o varias columnas de base de datos. La clasificación puede incluir una etiqueta de confidencialidad y un tipo de información.
Para SQL Server, se incluyó por primera vez en SQL Server 2019.
La clasificación de datos confidenciales en su entorno de base de datos le ayuda a lograr mayor visibilidad y una mejor protección. Puede encontrar información adicional en Clasificación y detección de datos de Azure SQL Database.
Sintaxis
ADD SENSITIVITY CLASSIFICATION TO
<object_name> [, ...n ]
WITH ( <sensitivity_option> [, ...n ] )
<object_name> ::=
{
[schema_name.]table_name.column_name
}
<sensitivity_option> ::=
{
LABEL = string |
LABEL_ID = guidOrString |
INFORMATION_TYPE = string |
INFORMATION_TYPE_ID = guidOrString |
RANK = NONE | LOW | MEDIUM | HIGH | CRITICAL
}
Nota
Para ver la sintaxis de Transact-SQL para SQL Server 2014 y versiones anteriores, consulte Versiones anteriores de la documentación.
Argumentos
object_name ([schema_name.]table_name.column_name)
Es el nombre de la columna de base de datos que se va a clasificar. Actualmente solo se admite la clasificación de columnas. - schema_name (opcional): es el nombre del esquema al que pertenece la columna clasificada. - table_name: es el nombre de la tabla a la que pertenece la columna clasificada. - column_name: es el nombre de la columna que se va a clasificar.
LABEL
Es el nombre legible de la etiqueta de confidencialidad. Las etiquetas de confidencialidad representan la confidencialidad de los datos almacenados en la columna de base de datos.
LABEL_ID
Es un identificador asociado a la etiqueta de confidencialidad. A menudo se usa con plataformas de protección de información centralizadas para identificar etiquetas de forma única en el sistema.
INFORMATION_TYPE
Es el nombre legible del tipo de información. Los tipos de información se utilizan para describir el tipo de datos que se almacenan en la columna de base de datos.
INFORMATION_TYPE_ID
Es un identificador asociado con el tipo de información. A menudo se usa con plataformas de protección de información centralizadas para identificar tipos de información de forma única en el sistema.
RANK
Es un identificador basado en un conjunto de valores predefinidos que definen el rango de sensibilidad. Lo usan otros servicios como Advanced Threat Protection para detectar anomalías en función de su rango.
Observaciones
- Solo se puede agregar una clasificación a un único objeto. La adición de una clasificación a un objeto que ya está clasificado sobrescribirá la clasificación existente.
- Se pueden clasificar varios objetos con una sola instrucción
ADD SENSITIVITY CLASSIFICATION. - La vista del sistema sys.sensitivity_classifications puede usarse para recuperar la información de clasificación de confidencialidad para una base de datos.
Permisos
Requiere el permiso ALTER ANY SENSITIVITY CLASSIFICATION. ALTER ANY SENSITIVITY CLASSIFICATION está implícito en el permiso de base de datos ALTER, o en el permiso de servidor CONTROL SERVER.
Ejemplos
A. Clasificación de dos columnas
En el ejemplo siguiente se clasifican las columnas dbo.sales.price y dbo.sales.discount con la etiqueta de confidencialidad Highly Confidential, la clasificación Critical y el tipo de información Financial.
ADD SENSITIVITY CLASSIFICATION TO
dbo.sales.price, dbo.sales.discount
WITH ( LABEL='Highly Confidential', INFORMATION_TYPE='Financial', RANK=CRITICAL )
B. Clasificación de solo una etiqueta
En el ejemplo siguiente se clasifica la columna dbo.customer.comments con la etiqueta Confidential y el identificador de etiqueta 643f7acd-776a-438d-890c-79c3f2a520d6. El tipo de información no está clasificado en esta columna.
ADD SENSITIVITY CLASSIFICATION TO
dbo.customer.comments
WITH ( LABEL='Confidential', LABEL_ID='643f7acd-776a-438d-890c-79c3f2a520d6' )