MENAMBAHKAN KLASIFIKASI SENSITIVITAS (SQL Tranact)
Berlaku untuk:
SQL Server (semua versi yang didukung) Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics
Menambahkan metadata tentang klasifikasi sensitivitas ke satu atau beberapa kolom database. Klasifikasi dapat mencakup label sensitivitas dan jenis informasi.
Untuk SQL Server, ini diperkenalkan pada SQL Server 2019.
Mengklasifikasikan data sensitif di lingkungan database Anda membantu mencapai visibilitas yang diperluas dan perlindungan yang lebih baik. Informasi tambahan dapat ditemukan di Memulai Perlindungan Informasi SQL
Sintaks
ADD SENSITIVITY CLASSIFICATION TO
<object_name> [, ...n ]
WITH ( <sensitivity_option> [, ...n ] )
<object_name> ::=
{
[schema_name.]table_name.column_name
}
<sensitivity_option> ::=
{
LABEL = string |
LABEL_ID = guidOrString |
INFORMATION_TYPE = string |
INFORMATION_TYPE_ID = guidOrString |
RANK = NONE | LOW | MEDIUM | HIGH | CRITICAL
}
Catatan
Untuk melihat sintaks transact-SQL untuk SQL Server 2014 dan yang lebih lama, lihat Dokumentasi versi sebelumnya.
Argumen
object_name ([schema_name.] table_name.column_name)
Adalah nama kolom database yang akan diklasifikasikan. Saat ini hanya klasifikasi kolom yang didukung. - schema_name (opsional) - Apakah nama skema tempat kolom diklasifikasikan berada. - table_name - Apakah nama tabel tempat kolom terklasifikasi berada. - column_name - Apakah nama kolom diklasifikasikan.
LABEL
Adalah nama yang dapat dibaca manusia dari label sensitivitas. Label sensitivitas mewakili sensitivitas data yang disimpan di kolom database.
LABEL_ID
Adalah pengidentifikasi yang terkait dengan label sensitivitas. Ini sering digunakan oleh platform perlindungan informasi terpusat untuk mengidentifikasi label secara unik dalam sistem.
INFORMATION_TYPE
Adalah nama yang dapat dibaca manusia dari jenis informasi. Jenis informasi digunakan untuk menjelaskan jenis data yang disimpan di kolom database.
INFORMATION_TYPE_ID
Adalah pengidentifikasi yang terkait dengan jenis informasi. Ini sering digunakan oleh platform perlindungan informasi terpusat untuk mengidentifikasi jenis informasi secara unik dalam sistem.
RANK
Adalah pengidentifikasi berdasarkan serangkaian nilai yang telah ditentukan sebelumnya yang menentukan peringkat sensitivitas. Digunakan oleh layanan lain seperti Perlindungan Ancaman Tingkat Lanjut untuk mendeteksi anomali berdasarkan peringkatnya.
Keterangan
- Hanya satu klasifikasi yang dapat ditambahkan ke satu objek. Menambahkan klasifikasi ke objek yang sudah diklasifikasikan akan menimpa klasifikasi yang ada.
- Beberapa objek dapat diklasifikasikan menggunakan satu
ADD SENSITIVITY CLASSIFICATIONpernyataan. - Tampilan sistem sys.sensitivity_classifications dapat digunakan untuk mengambil informasi klasifikasi sensitivitas untuk database.
Izin
Memerlukan izin UBAH KLASIFIKASI SENSITIVITAS APA PUN. KLASIFIKASI ALTER ANY SENSITIVITY disiratkan oleh KONTROL izin database, atau oleh SERVER KONTROL izin server.
Contoh
A. Mengklasifikasikan dua kolom
Contoh berikut mengklasifikasikan kolom dbo.sales.price dan dbo.sales.discount dengan label sensitivitas Sangat Rahasia, peringkat Kritis , dan Jenis Informasi Keuangan.
ADD SENSITIVITY CLASSIFICATION TO
dbo.sales.price, dbo.sales.discount
WITH ( LABEL='Highly Confidential', INFORMATION_TYPE='Financial', RANK=CRITICAL )
B. Mengklasifikasikan hanya label
Contoh berikut mengklasifikasikan kolom dbo.customer.comments dengan label Rahasia dan ID label 643f7acd-776a-438d-890c-79c3f2a520d6. Tipe informasi tidak diklasifikasikan untuk kolom ini.
ADD SENSITIVITY CLASSIFICATION TO
dbo.customer.comments
WITH ( LABEL='Confidential', LABEL_ID='643f7acd-776a-438d-890c-79c3f2a520d6' )