ADD SENSITIVITY CLASSIFICATION (Transact-SQL)

適用於:SQL Server 2019 (15.x) 和更新版本 Azure SQL 資料庫 Azure SQL 受控執行個體 Azure Synapse Analytics

將有關敏感度分類的中繼資料新增至一或多個資料庫資料行。 分類可包含敏感度標籤和資訊類型。

將資料庫環境中的機密資料分類,可協助達到擴充可見度和更佳的防護。 如需詳細資訊,請參閱 數據探索與分類

Syntax

    ADD SENSITIVITY CLASSIFICATION TO
    <object_name> [ , ...n ]
    WITH ( <sensitivity_option> [ , ...n ] )

<object_name> ::=
{
    [ schema_name. ] table_name.column_name
}

<sensitivity_option> ::=
{
    LABEL = string |
    LABEL_ID = guidOrString |
    INFORMATION_TYPE = string |
    INFORMATION_TYPE_ID = guidOrString |
    RANK = NONE | LOW | MEDIUM | HIGH | CRITICAL
}

注意

若要檢視 SQL Server 2014 (12.x) 和舊版的 Transact-SQL 語法,請參閱 舊版檔

引數

object_name [ schema_name。 ] table_name.column_name

要分類的資料庫數據行名稱。 目前只支援資料行分類。

  • schema_name(選擇性) - 分類數據行所屬的架構名稱。
  • table_name - 分類數據行所屬的數據表名稱。
  • column_name - 要分類的數據行名稱。

LABEL

敏感度標籤的人類可讀取名稱。 敏感度標籤代表資料庫資料行中所儲存資料的敏感度。

LABEL_ID

與敏感度標籤相關聯的標識碼。 集中式資訊保護平臺通常用來唯一識別系統中的標籤。

INFORMATION_TYPE

資訊類型的人類可讀取名稱。 資訊類型是用來描述資料庫資料行中所儲存的資料類型。

INFORMATION_TYPE_ID

與資訊類型相關聯的標識碼。 集中式資訊保護平臺通常用來唯一識別系統中的資訊類型。

RANK

標識元,根據定義敏感度排名的預先定義值集。 由其他服務 (例如進階威脅防護) 用於根據其等級偵測異常。

備註

單一物件只能新增一個分類。 將分類新增至已經分類的物件會覆寫現有的分類。

多個物件可使用單一 ADD SENSITIVITY CLASSIFICATION 陳述式來分類。

系統檢視 sys.sensitivity_classifications 可用來擷取資料庫的敏感度分類資訊。

ADD CLASSIFICATION 如果提供任何一個參數,則適用。 如果您只 LABEL 提供 或 INFORMATION_TYPE,但沒有對應的標識碼,則命令會成功。 不過,您應該在和 LABEL 名稱之間LABEL_ID有一對一對應。

RANK參數目前未使用,因此只要對沒有 LABEL 或 未加入任何值的數據INFORMATION_TYPE行設定排名值,就應該避免。 如果您只 RANK 提供 參數,命令會成功,但這是已知問題。

權限

需要 ALTER ANY SENSITIVITY CLASSIFICATION 權限。 ALTER ANY SENSITIVITY CLASSIFICATION也會由資料庫權限或伺服器權限CONTROLCONTROL SERVER提供 。

範例

A. 分類兩個數據行

下列範例會將數據 dbo.sales.price 行分類,並以 dbo.sales.discount 敏感度標籤 高度機密、排名 「重大 」和「資訊類型 財務」。

ADD SENSITIVITY CLASSIFICATION TO dbo.sales.price,
    dbo.sales.discount
WITH (
    LABEL = 'Highly Confidential',
    INFORMATION_TYPE = 'Financial',
    RANK = CRITICAL
);

B. 只分類標籤

下列範例會將資料列分類dbo.customer.comments為 [機密] 標籤和標籤標標碼 643f7acd-776a-438d-890c-79c3f2a520d6。 此資料行的資訊類型並未分類。

ADD SENSITIVITY CLASSIFICATION TO dbo.customer.comments
WITH (
    LABEL = 'Confidential',
    LABEL_ID = '643f7acd-776a-438d-890c-79c3f2a520d6'
);