Sdílet prostřednictvím

Správa serverů pomocí správy na základě zásad

  • Článek

platí pro:SQL Server

Správa založená na zásadách je systém založený na zásadách pro správu jedné nebo více instancí SQL Serveru. Slouží k vytvoření podmínek, které obsahují výrazy podmínky. Pak vytvořte zásady, které použijí podmínky pro cílové objekty databáze.

Jako správce databáze můžete například chtít zajistit, aby některé servery neměly povolenou databázovou poštu, takže vytvoříte podmínku a zásadu, která nastaví tuto možnost serveru.

Důležitý

Zásady můžou ovlivnit fungování některých funkcí. Například zachytávání změn dat a transakční replikace používají tabulku systranschemas, která nemá index. Pokud povolíte zásadu, která musí mít všechny tabulky index, vynucení dodržování předpisů zásad způsobí selhání těchto funkcí.

Pomocí aplikace SQL Server Management Studio můžete vytvářet a spravovat zásady, abyste mohli:

  1. Vyberte aspekt správy založený na zásadách, obsahující vlastnosti k konfiguraci.

  2. Definujte podmínku, která specifikuje stav aspektu řízení.

  3. Definujte zásadu obsahující podmínku, další podmínky, které filtruje cílové sady, a režim vyhodnocení.

  4. Zkontrolujte, jestli je instance SQL Serveru v souladu se zásadami.

U neúspěšných zásad Průzkumník objektů označuje kritické upozornění na stav jako červenou ikonu vedle cíle a uzlů, které jsou ve stromu Průzkumníka objektů vyšší.

Poznámka

Když systém vypočítá objekt nastavený pro zásadu, ve výchozím nastavení jsou systémové objekty vyloučeny. Pokud například objektová sada zásad odkazuje na všechny tabulky, zásada se nepoužije na systémové tabulky. Pokud uživatelé chtějí vyhodnotit zásadu proti systémovým objektům, mohou explicitně přidat systémové objekty do sady objektů. Ačkoliv jsou všechny zásady podporovány pro kontrolu podle plánu v režimu vyhodnocení, kvůli výkonu nejsou všechny zásady s libovolnými sadami objektů podporovány pro kontrolu při změně v režimu vyhodnocení. Další informace najdete v tématu režimy vyhodnocení zásad

Tři komponenty správy založené na zásadách

Správa založená na zásadách má tři komponenty:

  • Správa zásad Správci zásad vytvářejí zásady.

  • Explicitní správa Správci vyberou jeden nebo více spravovaných cílů a explicitně zkontrolují, jestli jsou cíle v souladu s konkrétní zásadou, nebo cíle explicitně vyhoví zásadám.

  • Režimy vyhodnocení. Existují čtyři režimy hodnocení; Tři můžou být automatizované:

    • na vyžádání. Tento režim vyhodnocuje politiku, když je přímo zadána uživatelem.

    • Při změně: zabránit. Tento automatizovaný režim používá triggery DDL k zabránění porušení zásad.

      Důležitý

      Pokud je možnost konfigurace vnořených triggerů serveru zakázaná, Při změně: zabránit nebude fungovat správně. Správa založená na zásadách spoléhá na triggery DDL k detekci a vrácení operací DDL zpět, které nevyhovují zásadám, které používají tento režim vyhodnocení. Odstranění DDL triggerů na bázi zásad nebo deaktivace vnořených triggerů způsobí, že tento režim vyhodnocení buď selže, nebo se bude chovat nečekaně.

    • Při změně: zaznamenat pouze. Tento automatizovaný režim používá oznámení událostí k vyhodnocení zásad při provedení relevantní změny.

    • Podle plánu. Tento automatizovaný režim používá úlohu agenta SQL Serveru k pravidelnému vyhodnocení zásad.

    Pokud nejsou povolené automatizované zásady, nebude mít správa založená na zásadách vliv na výkon systému.

Podmínky

Cíl spravovaný Správou založenou na zásadách Entity spravované Správou založenou na zásadách, jako je instance databázového stroje SQL Serveru, databáze, tabulka nebo index. Všechny cíle v instanci serveru tvoří cílovou hierarchii. Cílová sada je sada cílů, které mají za následek použití sady cílových filtrů na cílovou hierarchii, například všechny tabulky v databázi vlastněné schématem HumanResources.

Faceta správy založené na zásadách Sada logických vlastností, které modelují chování nebo charakteristiky pro určité typy cílů řízených správou. Počet a charakteristiky parametrů jsou integrovány do fasety a mohou být přidány nebo odebrány pouze tvůrcem fasety. Cílový typ může implementovat jeden nebo více správních aspektů a správní aspekt může být implementován jedním nebo více cílovými typy. Některé vlastnosti aspektu se můžou vztahovat pouze na konkrétní verzi.

podmínky správy založené na zásadách
Logický výraz, který určuje sadu povolených stavů cíle spravovaného správou na základě správy založené na zásadách s ohledem na správní aspekt. SQL Server se snaží zohlednit kolace při vyhodnocování podmínky. Pokud kolace SQL Serveru přesně neodpovídají kolaci Windows, otestujte podmínku a zjistěte, jak algoritmus řeší konflikty.

zásad správy na základě zásad
Podmínka správy založená na zásadách a očekávané chování, například režim vyhodnocení, cílové filtry a plán. Zásada může obsahovat pouze jednu podmínku. Zásady je možné povolit nebo zakázat. Zásady se ukládají do databáze msdb.

kategorie zásad řízená zásadami pro správu
Uživatelsky definovaná kategorie, která pomáhá spravovat zásady. Uživatelé můžou klasifikovat zásady do různých kategorií zásad. Zásada patří do jedné a pouze jedné kategorie zásad. Kategorie zásad se vztahují na databáze a servery. Na úrovni databáze platí následující podmínky:

  • Vlastníci databází můžou přihlásit k odběru databáze sadu kategorií zásad.

  • Databázi můžou řídit jenom zásady z předplacených kategorií.

  • Všechny databáze se implicitně přihlašují k odběru výchozí kategorie zásad.

Na úrovni serveru je možné použít kategorie zásad pro všechny databáze.

efektivní politika
Efektivní zásady cíle jsou ty zásady, které tento cíl řídí. Zásada je účinná s ohledem na cíl pouze v případě, že jsou splněny všechny následující podmínky:

  • Zásada je povolená.

  • Cíl patří do cílové sady zásad.

  • Cíl nebo jeden z jeho nadřazených cílů je zahrnut ve skupině zásad, která obsahuje danou zásadu.

Viz také