Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:
programu SQL Server
Zarządzanie oparte na zasadach to system oparty na zasadach do zarządzania co najmniej jednym wystąpieniem programu SQL Server. Służy do tworzenia warunków zawierających wyrażenia warunku. Następnie utwórz zasady, które stosują warunki do obiektów docelowych bazy danych.
Na przykład jako administrator bazy danych możesz upewnić się, że niektóre serwery nie mają włączonej poczty bazy danych, dlatego należy utworzyć warunek i zasady, które ustawiają tę opcję serwera.
Ważny
Zasady mogą mieć wpływ na sposób działania niektórych funkcji. Na przykład przechwytywanie zmian danych i replikacja transakcyjna używają tabeli systranschemas, która nie ma indeksu. Jeśli włączysz zasady, dla których wszystkie tabele muszą mieć indeks, wymuszanie zgodności zasad spowoduje niepowodzenie tych funkcji.
Użyj programu SQL Server Management Studio, aby utworzyć zasady i zarządzać nimi, aby:
Wybierz aspekt zarządzania opartego na zasadach, który zawiera właściwości do skonfigurowania.
Zdefiniuj warunek określający stan aspektu zarządzania.
Zdefiniuj zasady, które zawierają warunek, dodatkowe warunki filtrujące zestawy docelowe i tryb oceny.
Sprawdź, czy wystąpienie programu SQL Server jest zgodne z polityką.
W przypadku zasad, które się nie powiodły, Eksplorator obiektów wskazuje ostrzeżenie o krytycznym stanie jako czerwoną ikonę obok obiektu docelowego i węzłów, które są wyższe w drzewie Eksploratora obiektów.
Notatka
Gdy system oblicza obiekt ustawiony dla zasad, domyślnie obiekty systemowe są wykluczone. Jeśli na przykład zestaw obiektów zasad odnosi się do wszystkich tabel, zasady nie będą stosowane do tabel systemowych. Jeśli użytkownicy chcą ocenić zasady względem obiektów systemowych, mogą jawnie dodać obiekty systemowe do zestawu obiektów. Jednakże, chociaż wszystkie zasady są obsługiwane dla sprawdzania zgodnie z harmonogramem w trybie oceny, ze względu na wydajność, nie wszystkie zasady z dowolnymi zestawami obiektów są obsługiwane dla sprawdzania na zmianę w trybie oceny. Aby uzyskać więcej informacji, zobacz tryby oceny zasad
Trzy składniki zarządzania oparte na zasadach
Zarządzanie oparte na zasadach ma trzy składniki:
Zarządzanie zasadami. Administratorzy zasad tworzą zasady.
Jawna administracja. Administratorzy wybierają co najmniej jeden zarządzany cel i jawnie sprawdzają, czy cele są zgodne z określoną polityką, lub jawnie dostosowują cele do polityki.
Tryby oceny. Istnieją cztery tryby oceny; trzy można zautomatyzować:
na żądanie. Ten tryb ocenia zasady bezpośrednio określone przez użytkownika.
Przy zmianie: zapobiegaj. Ten tryb automatyczny używa wyzwalaczy DDL, aby zapobiec naruszeniom zasad.
Ważny
Jeśli opcja konfiguracji zagnieżdżonych wyzwalaczy na serwerze jest wyłączona, On change: prevent nie będzie działać poprawnie. Zarządzanie oparte na zasadach opiera się na wyzwalaczach DDL do wykrywania i wycofywania operacji DDL, które nie są zgodne z zasadami korzystającymi z tego trybu oceny. Usunięcie wyzwalaczy DDL dla zarządzania opartego na zasadach lub wyłączenie zagnieżdżonych wyzwalaczy spowoduje, że ten tryb oceny zawiedzie lub będzie działał nieoczekiwanie.
Po zmianie: zaloguj się tylko. Ten tryb automatyczny używa powiadomienia o zdarzeniach do oceny zasad po wprowadzeniu odpowiedniej zmiany.
Zgodnie z harmonogramem. Ten tryb automatyczny używa zadania agenta programu SQL Server do okresowego oceniania zasad.
Jeśli zasady automatyczne nie są włączone, zarządzanie oparte na zasadach nie wpłynie na wydajność systemu.
Warunki
obiekt docelowy zarządzany zarządzaniem opartym na zasadach jednostki zarządzane przez zasady zarządzania, takie jak wystąpienie aparatu bazy danych SQL Server, baza danych, tabela lub indeks. Wszystkie obiekty docelowe w wystąpieniu serwera tworzą hierarchię docelową. Zestaw docelowy to zestaw obiektów docelowych, który wynika z zastosowania zestawu filtrów docelowych do hierarchii docelowej, na przykład wszystkich tabel w bazie danych należących do schematu HumanResources.
aspekt zarządzania opartego na zasadach Zestaw właściwości logicznych, które modeluje zachowanie lub cechy niektórych typów obiektów docelowych zarządzanych. Liczba i cechy właściwości są wbudowane w fasetę i można je dodać lub usunąć tylko przez twórcę fasety. Typ docelowy może implementować co najmniej jeden aspekt zarządzania, a aspekt zarządzania może być implementowany przez co najmniej jeden typ docelowy. Niektóre właściwości facetu mogą dotyczyć tylko określonej wersji.
warunek zarządzania opartego na zasadach
Wyrażenie logiczne określające zestaw dozwolonych stanów zarządzanego obiektu docelowego zarządzania opartego na zasadach w odniesieniu do aspektu zarządzania. Program SQL Server próbuje uwzględniać sortowania przy ocenie warunku. Gdy sortowania programu SQL Server nie są dokładnie zgodne z sortowaniami systemu Windows, przetestuj warunek, aby określić sposób rozwiązywania konfliktów przez algorytm.
zarządzanie oparte na politykach
Warunek zarządzania opartego na zasadach i oczekiwane zachowanie, na przykład tryb oceny, filtry docelowe i harmonogram. Zasady mogą zawierać tylko jeden warunek. Zasady można włączyć lub wyłączyć. Zasady są przechowywane w bazie danych msdb.
kategoria zasad zarządzania opartego na zasadach
Kategoria zdefiniowana przez użytkownika ułatwia zarządzanie zasadami. Użytkownicy mogą klasyfikować zasady w różnych kategoriach zasad. Zasady należą do jednej i tylko jednej kategorii zasad. Kategorie zasad dotyczą baz danych i serwerów. Na poziomie bazy danych obowiązują następujące warunki:
Właściciele baz danych mogą subskrybować bazę danych do zestawu kategorii zasad.
Tylko zasady z subskrybowanych kategorii mogą zarządzać bazą danych.
Wszystkie bazy danych niejawnie podlegają domyślnej kategorii zasad.
Na poziomie serwera można zastosować kategorie zasad do wszystkich baz danych.
obowiązujące zasady
Skuteczne zasady celu to te zasady, które zarządzają tym celem. Zasady obowiązują w odniesieniu do celu tylko wtedy, gdy spełnione są wszystkie następujące warunki:
Zasady są włączone.
Element docelowy należy do docelowego zestawu zasad polityki.
Element docelowy lub jeden z przodków elementu docelowego subskrybuje grupę zasad zawierającą tę zasadę.
Łącza do określonych zadań
- Polityki zarządzania oparte na zasadach.
- Konfigurowanie Alertów do Powiadamiania Administratorów Zasad o Błędach Zasad
- tworzenie nowego warunku zarządzania opartego na zasadach
- usuwanie warunku zarządzania opartego na zasadach
- wyświetl lub zmodyfikuj właściwości warunku zarządzania opartego na zasadach
- Eksportowanie polityki zarządzania opartej na zasadach
- zaimportować politykę zarządzania opartą na zasadach
- Ocena polityki zarządzania opartej na zasadach z obiektu
- Praca z aspektami zarządzania opartego na zasadach
- monitorowanie i wymuszanie najlepszych rozwiązań dotyczących zarządzania opartego na zasadach
Zobacz też
- Samouczek: tworzenie i stosowanie zasady wyłączonej domyślnie
- Samouczek: tworzenie i stosowanie zasad standardów nazewnictwa
- widoki zarządzania oparte na zasadach (Transact-SQL)