Delen via

Best practices bewaken en afdwingen met behulp van beleidsgestuurd beheer

  • Artikel

van toepassing op:SQL Server-

Met op beleid gebaseerd beheer kunt u best practices voor de SQL Server Database Engine bewaken. Evalueer beleidsregels handmatig, stel beleidsregels in om een doelset te evalueren volgens een planning of stel beleidsregels in om een doelset te evalueren op basis van een gebeurtenis. Zie Servers beheren met behulp van beheer op basis van beleidvoor meer informatie over beheer op basis van beleid. Er is een set voorbeeldbeleidsbestanden beschikbaar die u kunt importeren als voorbeelden van best practice-beleid en het beleid vervolgens evalueert ten opzichte van een doelset die exemplaren, exemplaarobjecten, databases of databaseobjecten bevat.

Beleid en regels voor database-engine

De volgende tabel bevat de beleidsregels die zijn opgenomen in de set voorbeeldbeleid en informatie over de best practices die elk beleid evalueert. Het beleid wordt opgeslagen als XML-bestanden en moet worden geïmporteerd in SQL Server. Zie Een op beleidsbeheer gebaseerd beleid importerenvoor meer informatie over het importeren van een beleidsregel.

Beleidsnaam Best practice-regel
Asymmetrisch sleutelversleutelingsalgoritme versleutelingssterkte voor asymmetrische sleutels
Locatie van back-up en gegevensbestand back-upbestanden moeten zich op afzonderlijke apparaten bevinden van de databasebestanden
Locatie van gegevens- en logboekbestand Gegevens- en logbestanden op afzonderlijke stations plaatsen
Database automatisch sluiten De database-optie AUTO_CLOSE instellen op UIT
Database automatisch verkleinen Stel de database-optie AUTO_SHRINK in op UIT
Databasecollatie De sortering van door de gebruiker gedefinieerde databases instellen op die van de hoofddatabase en modeldatabases
Verificatie van databasepagina's de optie PAGE_VERIFY database instellen op CHECKSUM-
Status van databasepagina De integriteit van de database controleren met verdachte pagina's
Gastmachtigingen gastmachtigingen voor gebruikersdatabases
Laatste geslaagde back-updatum verouderde reservekopie
Openbare niet-verleende servermachtigingen Server Openbare Machtigingen
Overlapping van SQL Server 64-bit affiniteitsmasker Juiste affiniteitsmasker en affiniteitsinvoer- en uitvoermasker overlappen
SQL Server-affiniteitsmasker de standaardwaarde voor het affiniteitsmasker behouden
Drempelwaarde voor geblokkeerd SQL Server-proces drempelwaarde voor geblokkeerd proces verhogen of uitschakelen
Standaardtracering van SQL Server Standaardlogboekbestanden voor tracering uitgeschakeld
Dynamische vergrendelingen van SQL Server de standaardwaarde voor de configuratieoptie Vergrendelingen behouden
SQL Server lichte pooling Lichtgewicht pooling uitschakelen
Aanmeldingsmodus van SQL Server Een verificatiemodus kiezen
Maximale mate van parallelle uitvoering van SQL Server de optie Maximale mate van parallelle uitvoering instellen voor optimale prestaties
SQL Server Max Worker Threads voor 32-bit SQL Server 2000 Max Worker Threads-instelling controleren
SQL Server Max Worker Threads voor 64-bits SQL Server 2000 Max Worker Threads-instelling controleren
SQL Server Max Worker Threads voor SQL Server 2005 en hoger Max Worker Threads-instelling controleren
Grootte van SQL Server-netwerkpakket netwerkpakketgrootte mag niet groter zijn dan 8060 bytes
Verlooptijd van SQL Server-wachtwoord Wachtwoordverloop voor SQL Server-aanmelding
Wachtwoordbeleid voor SQL Server Wachtwoordsterkte voor SQL Server-aanmelding
Symmetrische sleutelversleuteling voor gebruikersdatabases symmetrische sleutels voor gebruikersdatabases
Symmetrische sleutel voor hoofddatabase symmetrische sleutels in systeemdatabases
Symmetrische sleutel voor systeemdatabases symmetrische sleutels in systeemdatabases
Betrouwbare database Betrouwbare Bit
Fout bij schijfresourcebeschadiging van Windows gebeurtenislogboekcluster problemen met de SCSI-hostadapter detecteren
Controlefout van Windows-apparaatstuurprogramma's voor gebeurtenislogboek Fout bij apparaatstuurprogrammabeheer
Fout Windows-gebeurtenislogboekapparaat niet gereed fout Apparaat niet gereed
Windows-gebeurtenislogboek is mislukt I_O-aanvraagfout mislukte invoer- en uitvoeraanvragen detecteren
Waarschuwing voor I/O-vertraging in het Windows-gebeurtenislogboek schijfinvoer- en uitvoersubsysteem controleren op problemen met IO-vertraging
Windows-gebeurtenislogboek I_O fout tijdens fout met harde pagina Invoer- en uitvoerfout tijdens harde paginafout
Fout bij opnieuw proberen lezen van Windows-gebeurtenislogboek Controleer het schijfsubsysteem Input-Output op problemen met hernieuwde leespogingen
Windows Event Log Storage System I_O Time-outfout Storage System Input-Output Time-out
Fout in windows-gebeurtenislogboeksysteem onverwachte systeemfouten

Zie ook

Werken met beleid-gebaseerd beheerfacetten