Amministrazione di server tramite la gestione basata su criteri
La gestione basata su criteri è un sistema per la gestione di una o più istanze di SQL Server. Quando SQL Server amministratori dei criteri usano la gestione basata su criteri, usano SQL Server Management Studio per creare criteri per gestire le entità nel server, ad esempio l'istanza di SQL Server, database o altri oggetti SQL Server.
Vantaggi della gestione basata su criteri
La gestione basata su criteri è utile per risolvere i problemi che si presentano negli scenari seguenti:
I criteri di una società impediscono l'abilitazione di Posta elettronica database o di SQL Mail. Vengono creati i criteri per controllare lo stato del server di queste due funzionalità. Un amministratore confronta lo stato del server con i criteri. Se lo stato del server non è conforme, l'amministratore sceglie la modalità di configurazione e la conformità dello stato del server viene ripristinata dai criteri.
Il database AdventureWorks2012 ha una convenzione di denominazione che richiede che tutte le stored procedure inizino con le lettere AW_. A tale scopo, vengono creati criteri. Un amministratore testa i criteri e riceve un elenco di stored procedure che non sono conformi. Se stored procedure successive non saranno conformi a questa convenzione di denominazione, le istruzioni di creazione per le stored procedure avranno esito negativo.
Nota
Tenere presente che i criteri possono influire sul funzionamento di alcune funzionalità SQL Server. La funzionalità Change Data Capture e la replica transazionale, ad esempio, utilizzano entrambe la tabella systranschemas, che non dispone di un indice. Se si abilitano criteri in base ai quali tutte le tabelle devono includere un indice, l'applicazione della conformità ai criteri comporterà il mancato funzionamento di tali funzionalità.
I criteri vengono creati e gestiti tramite Management Studio. Il processo include i passaggi seguenti:
Selezionare un facet della gestione basata su criteri che contiene le proprietà da configurare.
Definire una condizione che specifica lo stato di un facet di gestione.
Definire i criteri contenenti la condizione, condizioni aggiuntive per filtrare i set di destinazioni e la modalità di valutazione.
Controllare se un'istanza di SQL Server è conforme ai criteri.
Per i criteri con errori, in Esplora oggetti viene restituito un avviso di integrità critica come icona rossa accanto alla destinazione e ai nodi di livello superiore nell'albero.
Nota
Durante il calcolo del set di oggetti per i criteri, per impostazione predefinita gli oggetti di sistema sono esclusi. Ad esempio, se il set di oggetti dei criteri si riferisce a tutte le tabelle, i criteri non verranno applicati alle tabelle di sistema. Se gli utenti desiderano valutare i criteri negli oggetti di sistema, possono aggiungere in modo esplicito questi oggetti al set di oggetti. Tuttavia, sebbene tutti i criteri siano supportati per la modalità di valutazione Controllo su pianificazione , per motivi di prestazioni, non tutti i criteri con i set di oggetti arbitrari sono supportati per la modalità di valutazione Controllo su modifiche . Per altre informazioni, vedere https://blogs.msdn.com/b/sqlpbm/archive/2009/04/13/policy-evaluation-modes.aspx.
Concetti relativi alla gestione basata su criteri
Nella gestione basata su criteri sono inclusi tre componenti:
Gestione dei criteri
Gli amministratori dei criteri creano i criteri.
Amministrazione esplicita
Gli amministratori selezionano una o più destinazioni gestite e verificano in modo esplicito che tali destinazioni siano conformi a criteri specifici oppure operano in modo esplicito per rendere le destinazioni conformi ai criteri.
Modalità di valutazione
Sono disponibili quattro modalità di valutazione, tre delle quali possono essere automatizzate:
Su richiesta. Questa modalità consente di valutare i criteri quando questi vengono specificati direttamente dall'utente.
Su modifica: impedisci esecuzione. Questa modalità automatica utilizza trigger DDL per impedire violazioni dei criteri.
Importante
Se l'opzione della configurazione del server relativa ai trigger nidificati è disabilitata, la modalità Su modifica: impedisci esecuzione non funzionerà correttamente. La gestione basata su criteri si basa su trigger DDL per rilevare ed eseguire il rollback di operazioni DDL non conformi ai criteri che utilizzano questa modalità di valutazione. La rimozione dei trigger DDL della gestione basata su criteri o la disabilitazione dei trigger nidificati provocherà un comportamento imprevisto o la mancata esecuzione di questa modalità di valutazione.
Su modifica: solo log. Questa modalità automatica utilizza la notifica degli eventi per valutare i criteri quando viene apportata una modifica importante.
Su pianificazione. Questa modalità automatica usa un processo SQL Server Agent per valutare periodicamente un criterio.
Quando i criteri automatici non sono abilitati, la gestione basata su criteri non influisce sulle prestazioni del sistema.
Terminologia relativa alla gestione basata su criteri
Destinazione gestita della gestione basata su criteri
Entità gestite dalla gestione basata su criteri, ad esempio un'istanza del motore di database SQL Server, un database, una tabella o un indice. Tutte le destinazioni in un'istanza del server formano una gerarchia di destinazioni. Un set di destinazioni è il set risultante dall'applicazione di un set di filtri di destinazione alla gerarchia di destinazioni, ad esempio tutte le tabelle del database di proprietà dello schema HumanResources.
Facet della gestione basata su criteri
Set di proprietà logiche che definiscono il comportamento o le caratteristiche di certi tipi di destinazioni gestite. Il numero e le caratteristiche delle proprietà vengono incorporati nel facet e possono essere aggiunti o rimossi solo dal creatore del facet. Un tipo di destinazione può implementare uno o più facet di gestione e un facet di gestione può essere implementato da uno o più tipi di destinazione. Alcune proprietà di un facet possono essere valide solo per una versione specifica.
Condizione della gestione basata su criteri
Espressione booleana che specifica un set di stati consentiti per una destinazione gestita tramite la gestione basata su criteri in relazione a un facet di gestione. SQL Server tenta di osservare le regole di confronto durante la valutazione di una condizione. Quando SQL Server regole di confronto non corrispondono esattamente alle regole di confronto di Windows, testare la condizione per determinare come l'algoritmo risolve i conflitti.
Criteri di gestione basata su criteri
Condizione della gestione basata su criteri e comportamento previsto, ad esempio la modalità di valutazione, i filtri di destinazione e la pianificazione. I criteri possono contenere solo una condizione. I criteri possono essere abilitati o disabilitati. I criteri vengono archiviati nel database msdb.
Categoria di criteri della gestione basata su criteri
Categoria definita dall'utente per semplificare la gestione dei criteri. Gli utenti possono classificare i criteri in diverse categorie. I criteri appartengono esclusivamente a un'unica categoria di criteri. Le categorie di criteri si applicano a database e server. Applicare le condizioni seguenti a livello di database:
I proprietari del database possono sottoscrivere un set di categorie di criteri per un database.
Solo i criteri delle categorie sottoscritte possono controllare un database.
Tutti i database sottoscrivono implicitamente la categoria di criteri predefinita.
A livello di server, le categorie di criteri possono essere applicate a tutti i database.
Criteri validi
Vengono considerati validi per una destinazione i criteri che la controllano. I criteri sono validi in relazione a una destinazione solo se si verificano tutte le condizioni seguenti:
I criteri sono abilitati.
La destinazione appartiene al set di destinazioni dei criteri.
La destinazione o uno dei predecessori delle destinazioni sottoscrive il gruppo di criteri che contiene i criteri.
Attività di gestione basata su criteri
La gestione basata su criteri è un sistema basato su criteri per la gestione di una o più istanze di SQL Server. Utilizzare la gestione basata su criteri per creare condizioni contenenti espressioni. Creare quindi i criteri per l'applicazione delle condizioni a oggetti di destinazione del database.
Descrizione dell'attività | Argomento |
---|---|
Viene descritta la modalità di archiviazione dei criteri della gestione basata su criteri. | Archiviazione di gestione basata su criteri |
Viene descritto come configurare gli avvisi per notificare errori dei criteri agli amministratori. | Configurare avvisi per notificare agli amministratori eventuali errori dei criteri |
Viene descritto come creare, visualizzare, modificare ed eliminare una condizione di gestione basata su criteri. | Creare una nuova condizione della gestione basata su criteri Eliminare una condizione della gestione basata su criteri Visualizzare o modificare le proprietà di una condizione della gestione basata su criteri |
Viene descritto come creare, visualizzare, modificare ed eliminare criteri di gestione basata su criteri | Creare i criteri della gestione basata su criteri Eliminare i criteri della gestione basata su criteri Visualizzare o modificare le proprietà dei criteri della gestione basata su criteri |
Viene descritto come esportare e importare criteri di gestione basata su criteri. | Esportare i criteri della gestione basata su criteri Importare i criteri della gestione basata su criteri |
Viene descritto come verificare che un'istanza server, un database, un oggetto server o un oggetto di database sia conforme ai criteri. | Valutare i criteri della gestione basata su criteri da un oggetto Valutare i criteri della gestione basata su criteri da quei criteri Valutare i criteri della gestione basata su criteri in una pianificazione |
Viene descritto come visualizzare e copiare uno stato facet di gestione basata su criteri in un file. | Utilizzo della copia di facet della gestione basata su criteri |
È disponibile un set di file di criteri che è possibile importare per le procedure consigliate e viene descritto come valutare i criteri rispetto a un set di destinazione con istanze, oggetti di istanza, database e oggetti di database. | Monitorare e applicare le procedure consigliate tramite la gestione basata su criteri |
Fornisce gli argomenti della Guida sensibile al contesto per il nodo PolicyManagement di Esplora oggetti in SQL Server Management Studio. | Nodo Gestione criteri (Esplora oggetti) |