AJOUTER UNE CLASSIFICATION DE SENSIBILITÉ (Transact-SQL)

S’applique à : ouiSQL Server (toutes les versions prises en charge) OuiAzure SQL Database OuiAzure SQL Managed Instance ouiAzure Synapse Analytics

Ajoute des métadonnées relatives à la classification de sensibilité à une ou plusieurs colonnes de base de données. La classification peut inclure une étiquette de sensibilité et un type d’information.

Pour SQL Server, cela a été introduit dans SQL Server 2019.

Classifier des données sensibles dans votre environnement de base de données permet d’étendre la visibilité et d’améliorer la protection. Vous trouverez des informations supplémentaires dans Mise en route avec SQL Information Protection

Syntaxe

    ADD SENSITIVITY CLASSIFICATION TO
    <object_name> [, ...n ]
    WITH ( <sensitivity_option> [, ...n ] )

<object_name> ::=
{
    [schema_name.]table_name.column_name
}

<sensitivity_option> ::=  
{
    LABEL = string |
    LABEL_ID = guidOrString |
    INFORMATION_TYPE = string |
    INFORMATION_TYPE_ID = guidOrString |
    RANK = NONE | LOW | MEDIUM | HIGH | CRITICAL
}

Notes

Pour afficher la syntaxe Transact-SQL pour SQL Server 2014 et versions antérieures, consultez Versions antérieures de la documentation.

Arguments

object_name ([schema_name.]table_name.column_name)

Est le nom de la colonne de base de données à classifier. Actuellement, seule la classification de colonne est prise en charge. - schema_name (facultatif) : nom du schéma auquel appartient la colonne classifiée. - table_name : nom du schéma auquel appartient la table classifiée. - column_name : nom de la colonne classifiée.

LABEL

Nom explicite de l’étiquette de sensibilité. Les étiquettes de sensibilité représentent la sensibilité des données stockées dans la colonne de base de données.

LABEL_ID

Identificateur associé à l’étiquette de sensibilité. Il est souvent utilisé par les plateformes de protection des informations centralisées pour identifier les étiquettes dans le système.

INFORMATION_TYPE

Nom explicite du type d’information. Les types d’informations sont utilisés pour décrire le type de données stockées dans la colonne de la base de données.

INFORMATION_TYPE_ID

Il s’agit d’un identificateur associé au type d’information. Il est souvent utilisé par les plateformes de protection des informations centralisées pour identifier les types d’informations dans le système.

RANK

Identificateur basé sur un ensemble prédéfini de valeurs qui définissent le rang de confidentialité. Il est utilisé par d’autres services tels que le service Advanced Threat Protection pour détecter les anomalies en fonction de leur rang.

Notes

  • Seule une classification peut être ajoutée à un objet unique. L’ajout d’une classification à un objet déjà classifié remplacera la classification existante.
  • Plusieurs objets peuvent être classifiés avec une seule instruction ADD SENSITIVITY CLASSIFICATION.
  • L’affichage du système sys.sensitivity_classifications peut être utilisé pour récupérer les informations de classification de sensibilité d’une base de données.

Autorisations

Requiert une autorisation ALTER ANY SENSITIVITY CLASSIFICATION. La classification ALTER ANY SENSITIVITY CLASSIFICATION est impliquée par l’autorisation de base de données ALTER, ou par l’autorisation de serveur CONTROL SERVER.

Exemples

R. Classification de deux colonnes

L’exemple suivant classifie les colonnes dbo.sales.price et dbo.sales.discount avec l’étiquette de confidentialité Hautement confidentiel, le rang Critique et le type d’informations Financier.

ADD SENSITIVITY CLASSIFICATION TO
    dbo.sales.price, dbo.sales.discount
    WITH ( LABEL='Highly Confidential', INFORMATION_TYPE='Financial', RANK=CRITICAL )

B. Classification d’une seule étiquette

L’exemple suivant classifie la colonne dbo.customer.comments portant l’étiquette Confidentiel et ID d’étiquette 643f7acd-776a-438d-890c-79c3f2a520d6. Le type d’information n’est pas classifié pour cette colonne.

ADD SENSITIVITY CLASSIFICATION TO
    dbo.customer.comments
    WITH ( LABEL='Confidential', LABEL_ID='643f7acd-776a-438d-890c-79c3f2a520d6' )

Voir aussi