CREATE CLASSIFICATION_PROFILE

Vollqualifizierter Name: SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE

Erzeugt eine neue Instanz der Klasse CLASSIFICATION_PROFILE oder ersetzt eine vorhandene Instanz der Klasse CLASSIFICATION_PROFILE im aktuellen oder angegebenen Schema.

Wichtig

Wenn Sie einen Befehl des Typs CREATE OR REPLACE ausführen, wird das Klassifizierung aus allen Datenbanken und Schemas entfernt, wodurch die automatische Klassifizierung deaktiviert wird.

Syntax

CREATE [ OR REPLACE ] SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE
  [ IF NOT EXISTS ] <classification_profile_name> (  <config_object> )
Copy

Parameter

classification_profile_name

Gibt den Bezeichner (Name) für die Instanz der CLASSIFICATION_PROFILE-Klasse an. Der Name muss für das Schema, in dem das Objekt erstellt wird, eindeutig sein.

Darüber hinaus muss der Bezeichner mit einem Buchstaben beginnen und darf keine Leer- oder Sonderzeichen enthalten, es sei denn, die gesamte Bezeichnerzeichenfolge wird in doppelte Anführungszeichen gesetzt (z. B. "My object"). Bei Bezeichnern, die in doppelte Anführungszeichen eingeschlossen sind, ist auch die Groß-/Kleinschreibung zu beachten.

Weitere Informationen dazu finden Sie unter Anforderungen an Bezeichner.

Konstruktorargumente

config_object

Eine OBJECT mit Schlüssel-Wert-Paaren, die zur Konfiguration der automatischen Klassifizierung sensibler Daten verwendet werden.

Schlüssel

Typ

Standard

Beschreibung

minimum_object_age_for_ classification_days

INTEGER

Erforderlich: Gibt die Mindestanzahl von Tagen an, die ein Objekt existieren muss, um klassifiziert zu werden.

Um Objekte sofort zu klassifizieren, geben Sie 0 an.

maximum_classification_ validity_days

INTEGER

Optional: Gibt die Anzahl der Tage seit dem letzten Klassifizierungsereignis an, bevor eine Tabelle erneut mit der automatischen Klassifizierung klassifiziert wird.

Geben Sie diesen Wert an, um sicherzustellen, dass die Tabellen erneut klassifiziert werden. Wenn Sie diesen Schlüssel weglassen, werden die Objekte nie neu klassifiziert.

Der Wert muss größer oder gleich 1 sein.

auto_tag

BOOLEAN

TRUE

Optional: Wenn Sie TRUE wählen, werden die empfohlenen Klassifizierungssystem-Tags für die Spalten des angegebenen Objekts festgelegt, wenn der Klassifizierungsprozess abgeschlossen ist.

Wenn Sie FALSE wählen, findet keine automatisches Tagging statt.

tag_map

OBJECT

Optional: Zuordnung eines oder mehrerer benutzerdefinierter Tags zum System-Tag SEMANTIC_CATEGORY.

Siehe Tag-Zuordnung.

custom_classifiers

OBJECT

Optional: Gibt benutzerdefinierte Klassifikatoren an, die bei der automatischen Klassifizierung von Daten verwendet werden.

Jeder Schlüssel des Objekts gibt den Namen einer Instanz der CUSTOM_CLASSIFIER-Klasse an.

Der Wert jedes Schlüssels gibt die custom_classifier !LIST-Methode der benutzerdefinierten Klassifizierungsinstanz an.

enable_tag_based_sensitive_data_exclusion

BOOLEAN

FALSE

Optional: Wenn TRUE festgelegt ist, werden Objekte, die mit dem System-Tag SNOWFLAKE.CORE.SKIP_SENSITIVE_DATA_CLASSIFICATION getaggt sind, von der automatischen Klassifizierung ausgeschlossen.

Bei FALSE ist der Tag-basierte Ausschluss sensibler Daten deaktiviert, und alle Objekte werden unabhängig von System-Tags klassifiziert.

Weitere Informationen dazu finden Sie unter Ausschließen von Daten von der automatischen Klassifizierung sensibler Daten.

classify_views

BOOLEAN

FALSE

Optional: Wenn FALSE festgelegt ist, sind Ansichten von der Klassifizierung sensibler Daten ausgeschlossen. Bei TRUE werden Ansichten automatisch zusammen mit Tabellen klassifiziert.

Tag-Zuordnung

Ein OBJECT, das eine oder mehrere benutzerdefinierte Tags dem System-Tag SEMANTIC_CATEGORY zuordnet.

'column_tag_map': [ ... ]

Ein Array von Objekten, die die folgenden Schlüssel-Wert-Paare enthalten:

'tag_name': 'string'

Der vollqualifizierte Name des Tags.

Weitere Informationen dazu finden Sie unter Anforderungen an Bezeichner.

'tag_value':'string'

Der Zeichenfolgenwert des Tags.

Optional: Wenn nicht angegeben, müssen Sie auch den Schlüssel semantic_categories weglassen. Wenn Sie diese Option weglassen, wird das Tag tag_name auf jede Spalte angewendet, auf die das System-Tag SEMANTIC_CATEGORY angewendet wird, und der Wert des benutzerdefinierten Tags entspricht dem Wert des Tags SEMANTIC_CATEGORY.

'semantic_categories': [ 'category' [ , 'category' ... ] ]

Eine durch Kommas getrennte Liste von Kategorien für das System-Tag SEMANTIC_CATEGORY.

Das benutzerdefinierte Tag tag_name wird den Instanzen zugeordnet, bei denen der Wert des Tags SEMANTIC_CATEGORY eine der angegebenen Kategorien ist.

Optional: Wenn nicht angegeben, müssen Sie auch den Schlüssel tag_value weglassen. Wenn Sie diese Option weglassen, wird das Tag tag_name auf jede Spalte angewendet, auf die das System-Tag SEMANTIC_CATEGORY angewendet wird, und der Wert des benutzerdefinierten Tags entspricht dem Wert des Tags SEMANTIC_CATEGORY.

Anforderungen an die Zugriffssteuerung

Eine Rolle, die zur Ausführung dieser Operation verwendet wird, muss mindestens die folgenden Berechtigungen haben:

Berechtigung/Rolle

Objekt

CLASSIFICATION_ADMIN-Datenbankrollen

k.A.

CREATE SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE-Berechtigung

Schema

USAGE-Berechtigung für die übergeordnete Datenbank und das Schema ist erforderlich, um Operationen an einem beliebigen Objekt in einem Schema durchzuführen. Beachten Sie, dass eine Rolle, die eine beliebige Berechtigung für ein Schema erhalten hat, es dieser Rolle erlaubt, das Schema aufzulösen. Zum Beispiel kann eine Rolle, der die CREATE-Berechtigung für ein Schema gewährt wurde, Objekte in diesem Schema erstellen, ohne auch USAGE für dieses Schema gewährt bekommen zu haben.

Eine Anleitung zum Erstellen einer kundenspezifischen Rolle mit einer bestimmten Gruppe von Berechtigungen finden Sie unter Erstellen von kundenspezifischen Rollen.

Allgemeine Informationen zu Rollen und Berechtigungen zur Durchführung von SQL-Aktionen auf sicherungsfähigen Objekten finden Sie unter Übersicht zur Zugriffssteuerung.

Methoden

Sie können die folgenden Methoden für die Instanz der Klasse CLASSIFICATION_PROFILE aufrufen, die Sie erstellen:

Nutzungshinweise

  • Wenn Sie einen Befehl des Typs CREATE OR REPLACE ausführen, wird das Klassifizierung aus allen Datenbanken und Schemas entfernt, wodurch die automatische Klassifizierung deaktiviert wird.

  • Um auf diese Klasse über deren nicht qualifizierten Namen zu verweisen, fügen Sie die Datenbank und das Schema der Klasse in Ihren Suchpfad ein.

  • Wenn dasselbe Tag und dieselbe semantische Kategorie zwei verschiedenen Werten zugeordnet sind, bestimmt die Reihenfolge der Objekte in column_tag_map den Tag- und Zeichenfolgenwert, der für eine Spalte festgelegt wird. Ordnen Sie die column_tag_map Arrays von der höchsten Präferenz zur niedrigsten Präferenz.

Beispiele

Erstellen Sie eine Instanz und geben Sie grundlegende Kriterien für die automatische Klassifizierung von Tabellen in einer Datenbank an:

CREATE OR REPLACE SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE
  my_classification_profile(
    {
      'minimum_object_age_for_classification_days': 0,
      'maximum_classification_validity_days': 30,
      'auto_tag': true,
      'classify_views': true
    });
Copy

Erstellen Sie eine Instanz und geben Sie die Tag-Zuordnung zu einem einzelnen Tag an:

CREATE SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE my_classification_profile(
  {
    'minimum_object_age_for_classification_days':0,
    'auto_tag':true,
    'tag_map':{
      'column_tag_map':[
        {
          'tag_name':'tag_db.sch.pii'
        }
      ]
    }
  }
);
Copy

Erstellen Sie eine Instanz und geben Sie die Tag-Zuordnung zu verschiedenen Tag-Werten an:

CREATE OR REPLACE SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE
  my_classification_profile(
    {
      'minimum_object_age_for_classification_days':0,
      'auto_tag':true,
      'tag_map': {
        'column_tag_map':[
          {
            'tag_name':'test_ac_db.test_ac_schema.pii',
            'tag_value':'important',
            'semantic_categories':['NAME']
          },
          {
            'tag_name':'test_ac_db.test_ac_schema.pii',
            'tag_value':'pii',
            'semantic_categories':['EMAIL','NATIONAL_IDENTIFIER']
          }
        ]
      }
    }
  );
Copy

Erstellen Sie eine Instanz und geben Sie benutzerdefinierte Klassifikatoren für die automatische Klassifizierung an:

CREATE SNOWFLAKE.DATA_PRIVACY.CLASSIFICATION_PROFILE my_classification_profile(
  {
    'minimum_object_age_for_classification_days':0,
    'auto_tag':true,
    'custom_classifiers': {
      'medical_codes': medical_codes!list(),
      'finance_codes': finance_codes!list()
    }
  }
);
Copy
Sprache: Deutsch