Поделиться через


Администрирование серверов с помощью управления на основе политик

Управление на основе политик — это система для управления одним или несколькими экземплярами SQL Server. Когда администраторы SQL Server политик используют управление на основе политик, они используют SQL Server Management Studio для создания политик для управления сущностями на сервере, такими как экземпляр SQL Server, базы данных или другие объекты SQL Server.

Преимущества управления на основе политик

Управление на основе политик полезно при решении проблем, представленных в следующих сценариях.

  • Политика компании запрещает включение компонента Database Mail или службы SQL Mail. Политика создается для проверки состояния этих двух компонентов сервера. Администратор сравнивает состояние сервера с политикой. Если состояние сервера не находится в соответствии, администратор выбирает режим настройки и политика приводит состояние сервера в соответствие.

  • База данных AdventureWorks2012 имеет соглашение об именовании, которое требует, чтобы все хранимые процедуры начинались с букв AW_. Политика создается для обеспечения этой политики. При проверке этой политики администратор получает список хранимых процедур, не соответствующих условию. Если будущие хранимые процедуры не будут соответствовать контексту именования, создание инструкций для них завершится ошибкой.

Примечание

Имейте в виду, что политики могут влиять на работу некоторых функций SQL Server. Например, система отслеживания измененных данных и репликация транзакций используют таблицу systranschemas, не имеющую индекса. При включении политики, согласно которой все таблицы должны иметь индекс, принудительная реализация этого условия приведет к отказу этой функции.

Политики создаются и управляются с помощью Среды Management Studio. Этот процесс состоит из следующих шагов.

  1. Выбор аспекта управления на основе политик, содержащего настраиваемые свойства.

  2. Указание условия, определяющего состояние аспекта управления.

  3. Указание политики, содержащей условие, дополнительные условия, фильтрующие наборы целей и режим оценки.

  4. Проверьте, соответствует ли экземпляр SQL Server политике.

Для политик, выполненных с ошибкой, обозреватель объектов формирует предупреждение о критическом состоянии в виде красного значка рядом с целью и узлами, расположенными выше в дереве обозревателя объектов.

Примечание

Когда система вычисляет набор объектов для политики, системные объекты исключаются из него по умолчанию. Например, если набор объектов для политики относится ко всем таблицам, политика будет неприменима к системным таблицам. Если пользователям требуется оценить политику, используя системные объекты, их можно явно добавить в набор объектов. Однако несмотря на то, что все политики поддерживаются режимом оценки проверка по расписанию , в режиме проверка при внесении изменений по соображениям производительности поддерживаются не все политики с обязательными наборами объектов. Дополнительные сведения см. в разделе https://blogs.msdn.com/b/sqlpbm/archive/2009/04/13/policy-evaluation-modes.aspx.

Основные понятия управления на основе политик

Управление на основе политик включает три следующих компонента.

  • Управление политикой

    Администраторы политик создают политики.

  • Явное администрирование

    Администраторы выбирают одну или несколько управляемых целей и выполняют явную проверку соответствия целей определенной политике или выполняют явную настройку целей для соответствия политике.

  • Режимы оценки

    Существует четыре режима оценки, три из которых могут быть автоматизированы.

    • По запросу. В этом режиме политика непосредственно указывается пользователем.

    • При изменении запретить. В этом автоматизированном режиме для предотвращения нарушения политики используются триггеры DDL.

      Важно!

      Если параметр конфигурации сервера nested triggers отключен, политика При изменении: запретить не будет правильно работать. Управление на основе политик с помощью триггеров DDL определяет и выполняет откат DDL-операций, не соответствующих политикам, использующим режим оценки. Удаление триггеров DDL управления на основе политик или отключение вложенных триггеров приведет к отказу этого режима оценки или к непредвиденным результатам.

    • При изменении: только внесение в журнал. В этом автоматизированном режиме используется уведомление о событии для определения политики при возникновении соответствующего изменения.

    • По расписанию. В этом автоматизированном режиме для периодической оценки политики используется задание агент SQL Server.

    Если автоматизированные политики не включены, то управление на основе политик не оказывает влияния на производительность системы.

Термины управления на основе политик

Цель управления на основе политик
Сущности, управляемые с помощью управления на основе политик, такие как экземпляр SQL Server компонент Database Engine, база данных, таблица или индекс. Все цели на экземпляре сервера формируют иерархию целей. Набор целей — это набор целей, являющихся результатом применения набора фильтров к иерархии целей, например: все таблицы базы данных, владельцем которой является схема HumanResources.

Аспект управления на основе политик
Набор логических свойств, моделирующих поведение или характеристики определенных типов целей управления. Количество и характеристики свойств встраиваются в аспект и могут быть добавлены или удалены только создателем аспекта. Тип цели может реализовать один или несколько аспектов управления, а аспект управления соответственно может быть реализован одним или несколькими типами цели. Некоторые свойства аспекта могут применяться только в определенной версии.

Условие управления на основе политик
Логическое выражение, определяющее набор разрешенных состояний целей управления на основе политик, с точки зрения аспекта управления. SQL Server пытается наблюдать за параметрами сортировки при оценке условия. Если параметры сортировки SQL Server не совпадают с параметрами сортировки Windows, проверьте условие, чтобы определить, как алгоритм разрешает конфликты.

Политика управления на основе политик
Условие управления на основе политик и ожидаемое поведение, например режим оценки, целевые фильтры и расписание. Политика может содержать только одно условие. Политики могут быть включены или отключены. Политики хранятся в базе данных msdb.

Категория политики управления на основе политик
Определяемая пользователем категория для помощи в управлении политиками. Пользователи могут классифицировать политики по различным категориям. Политика принадлежит только к одной, и только одной категории политики. Категории политик применяются к базам данных и серверам. На уровне базы данных применяются следующие условия.

  • Владельцы базы данных могут подписать базу данных набором категорий политики.

  • Только политики из подписанных категорий могут управлять базой данных.

  • Все базы данных неявно подписаны категорией политики по умолчанию.

На уровне сервера категории политик могут применяться ко всем базам данных.

Действующая политика
Действующими политиками цели являются те политики, которые управляют этой целью. Политика действительна по отношению к цели только при выполнении следующих условий.

  • Политика включена.

  • Цель принадлежит к набору целей политики.

  • Цель или один из ее предков подписан к группе политики, содержащей эту политику.

Задачи управления на основе политик

Управление на основе политик — это система на основе политик для управления одним или несколькими экземплярами SQL Server. Используйте управление на основе политик для создания условий, содержащих выражения условия. Затем создайте политики, применяющие условия к целевым объектам базы данных.

Описание задачи Раздел
Описывается хранение политик управления на основе политик. Хранение политик управления на основе политик
Описывается настройка предупреждений для администраторов политик о сбоях политики. Настройка предупреждений для уведомления администраторов политик об ошибках политик
Описывается создание, просмотр, изменение и удаление условий управления на основе политик. Создание условия управления на основе политик

Удаление условия управления на основе политик

Просмотр или изменение свойств условия управления на основе политик
Описывается создание, просмотр, изменение и удаление политики управления на основе политик. Создание политики управления на основе политик

Удаление политики управления на основе политик

Просмотр или изменение свойств политики управления на основе политик
Описывается экспорт и импорт политики управления на основе политик. Экспорт политики управления на основе политик

Импорт политики управления на основе политик
Описывается проверка соответствия политике экземпляра сервера, базы данных, серверного объекта или объекта базы данных. Вычисление политики управления на основе политик на основе объекта

Вычисление политики управления на основе политик по этой политике

Вычисление политики управления на основе политик по расписанию
Описывается просмотр и копирование в файл состояния аспекта управления на основе политик. Работа с аспектами управления на основе политик
Предоставляет набор файлов политик, которые можно импортировать в качестве политик рекомендаций. Затем приводится описание, как выполнять эти политики для набора целей, включающего экземпляры, объекты экземпляров, базы данных или объекты базы данных. Наблюдение с помощью управления на основе политик и принудительное применение рекомендаций с помощью управления на основе политик
Содержит разделы справки F1 для узла PolicyManagement обозреватель объектов в SQL Server Management Studio. Узел управления политиками (обозреватель объектов)

См. также:

Административные представления на основе политик (Transact-SQL)