Администрирование серверов с помощью управления на основе политик

Область применения:SQL Server

Управление на основе политик — это система на основе политик для управления одним или несколькими экземплярами SQL Server. Используйте его для создания условий, содержащих выражения условия. Затем создайте политики, применяющие условия к целевым объектам базы данных.

Например, вы как администратор базы данных должны убедиться, что компонент Database Mail отключен на определенных серверах, и поэтому создаете условие и политику, задающую этот параметр сервера.

Внимание

Политики могут повлиять на работу некоторых функций. Например, система отслеживания измененных данных и репликация транзакций используют таблицу systranschemas, не имеющую индекса. При включении политики, согласно которой все таблицы должны иметь индекс, принудительная реализация этого условия приведет к отказу этой функции.

Используйте SQL Server Management Studio для создания политик и управления ими, чтобы выполнять следующие задачи:

1. Выбор аспекта управления на основе политик, содержащего настраиваемые свойства.

2. Указание условия, определяющего состояние аспекта управления.

3. Определите политику, содержащую условие, дополнительные условия, которые фильтруют целевые наборы, и режим оценки.

4. Проверьте, соответствует ли экземпляр SQL Server политике.

Для политик, выполненных с ошибкой, обозреватель объектов формирует предупреждение о критическом состоянии в виде красного значка рядом с целью и узлами, расположенными выше в дереве обозревателя объектов.

Примечание.

Когда система вычисляет набор объектов для политики, системные объекты исключаются из него по умолчанию. Например, если набор объектов для политики относится ко всем таблицам, политика будет неприменима к системным таблицам. Если пользователям требуется оценить политику, используя системные объекты, их можно явно добавить в набор объектов. Однако несмотря на то, что все политики поддерживаются режимом оценки проверка по расписанию , в режиме проверка при внесении изменений по соображениям производительности поддерживаются не все политики с обязательными наборами объектов. Дополнительные сведения см. в режимах оценки политики

Три компонента управления на основе политик

Управление на основе политик включает три следующих компонента.

• Управление политиками. Администраторы правил создают правила.

• Явное администрирование. Администраторы выбирают одну или несколько управляемых целей и выполняют явную проверку соответствия целей определенной политике или выполняют явную настройку целей для соответствия политике.

• Режимы оценки. Существует четыре режима оценки, три из которых могут быть автоматизированы:

  • По запросу. В этом режиме политика непосредственно указывается пользователем.

  • При изменении запретить. В этом автоматизированном режиме для предотвращения нарушения политики используются триггеры DDL.

    Внимание

    Если параметр конфигурации сервера "вложенные триггеры" отключен, политика При изменении: запретить не будет работать правильно. Управление на основе политик с помощью триггеров DDL определяет и выполняет откат DDL-операций, не соответствующих политикам, использующим режим оценки. Удаление триггеров DDL управления на основе политик или отключение вложенных триггеров приведет к отказу этого режима оценки или к непредвиденным результатам.

  • При изменении: только запись в журнал. В этом автоматизированном режиме используется уведомление о событии для определения политики при возникновении соответствующего изменения.

  • По расписанию. Этот автоматизированный режим использует задачу агента SQL Server для периодической оценки политики.

  Если автоматизированные политики не включены, то управление на основе политик не оказывает влияния на производительность системы.

Условия

Управляемые объекты политикой управления Сущности, управляемые с использованием управления на основе политик, такие как экземпляр движка базы данных SQL Server, база данных, таблица или индекс. Все цели на экземпляре сервера формируют иерархию целей. Набор целей — это набор целей, являющихся результатом применения набора фильтров к иерархии целей, например: все таблицы базы данных, владельцем которой является схема HumanResources.

Аспект управления на основе политик Набор логических свойств, моделирующих поведение или характеристики определенных типов управляемых целевых объектов. Количество и характеристики свойств заложены в фасет и могут быть добавлены или удалены только создателем фасета. Тип цели может реализовать один или несколько аспектов управления, а аспект управления соответственно может быть реализован одним или несколькими типами цели. Некоторые свойства грани могут применяться только в определенной версии.

Условие управления на основе политик
Логическое выражение, определяющее набор разрешенных состояний целей управления на основе политик, с точки зрения аспекта управления. SQL Server пытается учитывать параметры сортировки при оценке условия. Если параметры сортировки SQL Server не совпадают с параметрами сортировки Windows, проверьте условие, чтобы определить, как алгоритм разрешает конфликты.

Политика управления на основе политик
Условие управления на основе политик и ожидаемое поведение, например режим оценки, целевые фильтры и расписание. Политика может содержать только одно условие. Правила могут быть активированы или деактивированы. Политики хранятся в базе данных msdb.

Категория политики управления на основе политик
Определяемая пользователем категория для помощи в управлении политиками. Пользователи могут классифицировать политики по различным категориям. Политика принадлежит только к одной, и только одной категории политики. Категории политик применяются к базам данных и серверам. На уровне базы данных применяются следующие условия.

• Владельцы базы данных могут подписать базу данных набором категорий политики.

• Только политики из категорий, на которые выполнена подписка, могут управлять базой данных.

• Все базы данных автоматически отнесены к категории политики по умолчанию.

На уровне сервера категории политик могут применяться ко всем базам данных.

Действующая политика
Эффективные политики объекта - это те, которые управляют этим объектом. Политика действительна по отношению к цели только при выполнении следующих условий.

• Политика активирована.

• Цель принадлежит к набору целей политики.

• Цель или один из ее предков подписан к группе политики, содержащей эту политику.

Ссылки на конкретные задачи

• Хранение политик управления на основе политик.
• Настройка предупреждений для уведомления администраторов политик об ошибках политик
• Создать новое условие управления на основе политик
• Удаление условия управления на основе политик
• Просмотр или изменение свойств условия управления на основе политик
• Экспорт политики управления на основе политик
• Импорт политики управления на основе правил
• Оценка политики управления на основе объекта
• Работа с аспектами управления на основе политик
• Контроль и обеспечение лучших практик с помощью управления на основе политик

См. также

• Урок 1. Создание и применение политики, отключенной по умолчанию
• Занятие 2. Создание и применение политики стандартов именования
• Представления управления на основе политик (Transact-SQL)