Compartilhar via


Administrar servidores com Gerenciamento Baseado em Políticas

O Gerenciamento Baseado em Políticas é um sistema para gerenciar uma ou mais instâncias de SQL Server. Quando SQL Server administradores de política usam o Gerenciamento Baseado em Políticas, eles usam SQL Server Management Studio para criar políticas para gerenciar entidades no servidor, como a instância de SQL Server, bancos de dados ou outros objetos SQL Server.

Benefícios do Gerenciamento Baseado em Políticas

O Gerenciamento Baseado em Políticas é útil na solução dos problemas apresentados nos seguintes cenários:

  • Uma política de empresa proíbe a habilitação do Database Mail ou do SQL Mail. Uma política é criada para verificar o estado do servidor desses dois recursos. Um administrador compara o estado do servidor com a política. Se o estado estiver fora de conformidade, o administrador escolherá o modo Configurar e a política providenciará a compatibilidade do estado do servidor.

  • O banco de dados AdventureWorks2012 tem uma convenção de nomenclatura que exige que todos os procedimentos armazenados comecem com as letras AW_. Uma política é criada para impor essa política. Um administrador testa essa política e recebe uma lista de procedimentos armazenados que estão fora de conformidade. Se os procedimentos armazenados futuros não estiverem em conformidade com essa convenção de nomenclatura, haverá falha nas instruções de criação dos procedimentos armazenados.

Observação

Lembre-se de que as políticas podem afetar o funcionamento de alguns recursos SQL Server. Por exemplo, a captura de dados de alterações e a replicação transacional usam uma tabela systranschemas que não possui um índice. Se você habilitar uma política em que todas as tabelas devam ter um índice, a imposição de conformidade da política causará falha nesses recursos.

As políticas são criadas e gerenciadas usando o Management Studio. O processo inclui as seguintes etapas:

  1. Selecionar uma faceta de Gerenciamento Baseado em Políticas que contenha as propriedades a serem configuradas.

  2. Definir uma condição que especifique o estado de uma faceta de gerenciamento.

  3. Definir uma política que contenha uma condição, as condições adicionas que filtram os conjuntos de destino e o modo de avaliação.

  4. Verifique se uma instância do SQL Server está em conformidade com a política.

Para as políticas com falha, o Pesquisador de Objetos indica um aviso de integridade crítica como um ícone vermelho ao lado do destino e dos nós superiores na árvore do Pesquisador de Objetos.

Observação

Quando o sistema computar o objeto definido para uma política, por padrão os objetos do sistema serão excluídos. Por exemplo, se o conjunto de objetos da política referenciar todas as tabelas, a política não se aplicará a tabelas do sistema. Se os usuários desejarem avaliar uma política em relação a objetos do sistema, eles poderão explicitamente adicionar objetos do sistema ao conjunto de objetos. Entretanto, embora todas as políticas tenham suporte para o modo de avaliação verificação de agenda , por questões de desempenho, nem todas as políticas com conjuntos de objetos arbitrários têm suporte para o modo de avaliação verificação de alterações . Para obter mais informações, consulte https://blogs.msdn.com/b/sqlpbm/archive/2009/04/13/policy-evaluation-modes.aspx.

Conceitos do Gerenciamento Baseado em Políticas

O Gerenciamento Baseado em Políticas tem três componentes:

  • Gerenciamento de política

    Os administradores de políticas criam políticas.

  • Administração explícita

    Os administradores selecionam um ou mais destinos gerenciados e verificam explicitamente se eles estão de acordo com uma política específica, ou explicitamente fazem com que os destinos estejam de acordo com uma política.

  • Modos de avaliação

    Há quatro modos de avaliação, três dos quais podem ser automatizados:

    • Sob demanda. Este modo avalia a política quando especificado diretamente pelo usuário.

    • Ao alterar: impedir. Esse modo automatizado usa gatilhos DDL para impedir violações de política.

      Importante

      Se a opção de configuração do servidor gatilhos aninhados for desabilitada, Ao alterar: impedir não funcionará corretamente. O Gerenciamento Baseado em Políticas necessita de gatilhos DDL para detectar e reverter operações de DDL que não estejam em conformidade com políticas que usam este modo de avaliação. Remover os gatilhos DDL do Gerenciamento Baseado em Políticas ou desabilitar os gatilhos aninhados fará com que este modo de avaliação falhe ou execute de forma inesperada.

    • Ao alterar: log apenas. Este modo automatizado usa a notificação de eventos para avaliar uma política quando uma alteração relevante é feita.

    • Ao agendar. Esse modo automatizado usa um trabalho SQL Server Agent para avaliar periodicamente uma política.

    Quando as políticas automatizadas não estão habilitadas, o Gerenciamento Baseado em Políticas não afetará o desempenho do sistema.

Termos do Gerenciamento Baseado em Políticas

Destino gerenciado pelo Gerenciamento Baseado em Políticas
Entidades gerenciadas pelo Gerenciamento Baseado em Políticas, como uma instância do Mecanismo de Banco de Dados SQL Server, um banco de dados, uma tabela ou um índice. Todos os destinos em uma instância de servidor formam uma hierarquia de destino. Um conjunto de destino é aquele resultante da aplicação de um conjunto de filtros de destino à hierarquia de destino. Por exemplo, todas as tabelas do banco de dados de propriedade do esquema HumanResources.

Faceta do Gerenciamento Baseado em Políticas
Um conjunto de propriedades lógicas que modelam o comportamento ou as características de certos tipos de destinos gerenciados. O número e as características das propriedades são incorporados à faceta e só podem ser adicionados ou removidos pelo criador da faceta. Um tipo de destino pode implementar uma ou mais facetas de gerenciamento, e uma faceta de gerenciamento pode ser implementada por um ou mais tipos de destino. Algumas propriedades de uma faceta só podem ser aplicadas a uma versão específica.

Condição de Gerenciamento Baseado em Políticas
Uma expressão booliana que especifica um conjunto de estados permitidos de um destino gerenciado pelo Gerenciamento Baseado em Políticas em relação a uma faceta de gerenciamento. SQL Server tenta observar ordenações ao avaliar uma condição. Quando SQL Server ordenações não corresponderem exatamente às ordenações do Windows, teste sua condição para determinar como o algoritmo resolve conflitos.

Política de Gerenciamento Baseado em Políticas
Uma condição do Gerenciamento Baseado em Políticas e o comportamento esperado, como, por exemplo, modo de avaliação, filtros de destino e agenda. Uma política só pode conter uma condição. As políticas podem ser habilitadas ou desabilitadas. As políticas são armazenadas no banco de dados msdb.

Categoria de política do Gerenciamento Baseado em Políticas
Uma categoria definida pelo usuário para ajudar a gerenciar políticas. Os usuários podem classificar as políticas em categorias diferentes. Uma política pertence a somente uma categoria. Categorias de políticas se aplicam a bancos de dados e servidores. No nível de banco de dados, as seguintes condições se aplicam:

  • Os proprietários de banco de dados podem assinar um conjunto de categorias de política para um banco de dados.

  • Somente as políticas das categorias assinadas podem governar um banco de dados.

  • Todos os bancos de dados assinam implicitamente a categoria de política padrão.

No nível de servidor, é possível aplicar categorias de políticas a todos os bancos de dados.

Política efetiva
As políticas efetivas de um destino são aquelas que governam esse destino. Uma política só será efetiva em relação a um destino se todas as seguintes condições forem satisfeitas:

  • A política está habilitada.

  • O destino pertence ao conjunto de destino da política.

  • O destino ou um dos destinos ancestrais assina o grupo de políticas que contém essa política.

Tarefas de Gerenciamento Baseado em Políticas

O Gerenciamento Baseado em Políticas é um sistema baseado em políticas para gerenciar uma ou mais instâncias de SQL Server. Use o Gerenciamento Baseado em Políticas para criar condições que contêm expressões de condição. Em seguida, crie políticas que se aplicam as condições a objetos de destino de banco de dados.

Descrição da tarefa Tópico
Descreve como as políticas do Gerenciamento Baseado em Políticas são armazenadas. Armazenamento do Gerenciamento Baseado em Políticas
Descreve como configurar alertas para notificar os administradores de políticas sobre falhas. Configurar alertas para notificar os administradores sobre falhas de políticas
Descreve como criar, exibir, modificar e excluir uma condição de Gerenciamento Baseado em Políticas. Criar uma nova condição de gerenciamento baseado em políticas

Excluir uma condição de gerenciamento baseado em políticas

Exibir ou modificar as propriedades de uma condição de gerenciamento baseado em políticas
Descreve como criar, exibir, modificar e excluir uma política do Gerenciamento Baseado em Políticas. Criar uma política do Gerenciamento Baseado em Políticas

Excluir uma política do Gerenciamento Baseado em Políticas

Exibir ou modificar as propriedades de uma política de gerenciamento baseado em políticas
Descreve como exportar e importar uma política do Gerenciamento Baseado em Políticas. Exportar uma política do gerenciamento baseado em políticas

Importar uma política de gerenciamento baseado em políticas
Descreve como verificar se uma instância de servidor, banco de dados, objeto de servidor ou objeto de banco de dados obedece a uma política. Avaliar uma política do gerenciamento baseado em políticas de um objeto

Avaliar uma política do Gerenciamento Baseado em Políticas dessa política

Avaliar uma política do Gerenciamento Baseado em Políticas em um agendamento
Descreve como exibir e copiar um estado de faceta de Gerenciamento Baseado em Políticas em um arquivo. Trabalhando com facetas do Gerenciamento Baseado em Políticas
Fornece um conjunto de arquivos de políticas que você pode importar como políticas de práticas recomendadas e descreve como avaliar essas políticas em relação a um conjunto de destino que inclui instâncias, objetos de instância, bancos de dados ou objetos de bancos de dados. Monitorar e impor melhores práticas usando o gerenciamento baseado em políticas
Fornece os tópicos da Ajuda F1 para o nó PolicyManagement de Pesquisador de Objetos em SQL Server Management Studio. Nó de gerenciamento de política (Pesquisador de Objetos)

Consulte Também

Exibições de Gerenciamento Baseado em Política (Transact-SQL)