Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
gäller för:
SQL Server
Principbaserad hantering är ett principbaserat system för att hantera en eller flera instanser av SQL Server. Använd den för att skapa villkor som innehåller villkorsuttryck. Skapa sedan principer som tillämpar villkoren på databasmålobjekt.
Som databasadministratör kanske du till exempel vill se till att vissa servrar inte har Database Mail aktiverat, så att du skapar ett villkor och en princip som anger serveralternativet.
Viktig
Principer kan påverka hur vissa funktioner fungerar. Till exempel använder både dataändringsinfångning och transaktionsreplikering tabellen systranschemas, vilken inte har något index. Om du aktiverar en princip som alla tabeller måste ha ett index, kommer tillämpningen av principens efterlevnad att leda till att dessa funktioner misslyckas.
Använd SQL Server Management Studio för att skapa och hantera principer för att:
Välj en principbaserad hanteringsfasett som innehåller egenskaperna som ska konfigureras.
Definiera ett villkor som anger tillståndet för en hanteringsfacett.
Definiera en princip som innehåller villkoret, ytterligare villkor som filtrerar måluppsättningarna och utvärderingsläget.
Kontrollera om en instans av SQL Server är i överensstämmelse med principen.
För misslyckade principer anger Object Explorer en kritisk hälsovarning som en röd ikon bredvid målet och noderna som är högre i Object Explorer-trädet.
Obs
När systemet beräknar objektet som angetts för en princip undantas systemobjekten som standard. Om till exempel objektuppsättningen i principen refererar till alla tabeller gäller principen inte för systemtabeller. Om användarna vill utvärdera en princip mot systemobjekt kan de uttryckligen lägga till systemobjekt i objektuppsättningen. Men även om alla principer stöds för kontroll vid schemalagd utvärderingsläge, stöds inte alla principer med godtyckliga objektuppsättningar för kontroll vid ändring utvärderingsläge av prestandaskäl. Mer information finns i principutvärderingslägen
Tre principbaserade hanteringskomponenter
Principbaserad hantering har tre komponenter:
Principhantering. Principadministratörer skapar principer.
Explicit förvaltning. Administratörer väljer ett eller flera hanterade mål och kontrollerar uttryckligen att målen följer en specifik princip eller uttryckligen gör att målen följer en princip.
Utvärderingslägen. Det finns fyra utvärderingslägen. tre kan automatiseras:
På begäran. Det här läget utvärderar principen när den anges direkt av användaren.
Vid ändring: förhindra. Det här automatiserade läget använder DDL-utlösare för att förhindra principöverträdelser.
Viktig
Om konfigurationsalternativet för kapslade händelseutlösare är inaktiverat kommer Vid ändring: förhindra inte att fungera korrekt. Principbaserad hantering förlitar sig på DDL-utlösare för att identifiera och återställa DDL-åtgärder som inte följer principer som använder det här utvärderingsläget. Om du tar bort DDL-utlösare för principbaserad hantering eller inaktiverar kapslade utlösare kommer det här utvärderingsläget att misslyckas eller utföras oväntat.
Vid ändring: logga endast. Det här automatiserade läget använder händelsemeddelande för att utvärdera en princip när en relevant ändring görs.
Enligt schema. Det här automatiserade läget använder ett SQL Server Agent-jobb för att regelbundet utvärdera en princip.
När automatiserade principer inte är aktiverade påverkar inte principbaserad hantering systemprestanda.
Villkor
principbaserad hanteringshanterad entiteter som hanteras av principbaserad hantering, till exempel en instans av SQL Server Database Engine, en databas, en tabell eller ett index. Alla mål i en serverinstans utgör en målhierarki. En måluppsättning är den uppsättning mål som är resultatet av att tillämpa en uppsättning målfilter på målhierarkin, till exempel alla tabeller i databasen som ägs av HumanResources-schemat.
policybaserad hanteringsfasett En uppsättning logiska egenskaper som modellerar beteendet eller egenskaperna för vissa typer av hanterade målobjekt. Egenskapernas antal och karaktär är inbyggda i facetten och kan endast läggas till eller tas bort av skaparen av facetten. En måltyp kan implementera en eller flera hanteringsfasetter och en hanteringsfasetter kan implementeras av en eller flera måltyper. Vissa egenskaper för en aspekt kan bara gälla för en viss version..
principbaserat hanteringsvillkor
Ett booleskt uttryck som anger en uppsättning tillåtna tillstånd för ett principbaserat hanteringshanterat mål när det gäller en hanteringsfasettering. SQL Server försöker ta hänsyn till sorteringar vid utvärderingen av ett villkor. När SQL Server-sortering inte exakt matchar Windows-sortering testar du ditt villkor för att avgöra hur algoritmen löser konflikter.
principbaserad hanteringsprincip
Ett principbaserat hanteringsvillkor och det förväntade beteendet, till exempel utvärderingsläge, målfilter och schema. En princip kan bara innehålla ett villkor. Policys kan aktiveras eller inaktiveras. Principer lagras i msdb-databasen.
Policybaserad hanteringspolicykategori
En användardefinierad kategori som hjälper dig att hantera principer. Användare kan klassificera principer i olika principkategorier. En princip tillhör en och endast en principkategori. Principkategorier gäller för databaser och servrar. På databasnivå gäller följande villkor:
Databasägare kan prenumerera på en databas till en uppsättning principkategorier.
Endast principer från dess prenumerationskategorier kan styra en databas.
Alla databaser prenumererar implicit på standardprincipkategorin.
På servernivå kan principkategorier tillämpas på alla databaser.
Effektiv princip
De effektiva principerna för ett mål är de principer som styr det här målet. En princip är endast effektiv när det gäller ett mål om alla följande villkor är uppfyllda:
Policyn är aktiverad.
Målet tillhör principens måluppsättning.
Målet eller något av de överordnade målen är anslutet till den policygrupp som innehåller den här policyn.
Länkar till specifika uppgifter
- Lagra principbaserade hanteringsprinciper.
- Konfigurera aviseringar för att meddela principadministratörer om principfel
- Skapa ett nytt principbaserat hanteringsvillkor
- Ta bort ett principbaserat hanteringsvillkor
- visa eller ändra egenskaperna för ett principbaserat hanteringsvillkor
- Exportera en principbaserad hanteringsprincip
- importera en policybaserad hanteringsprincip
- Utvärdera en principbaserad hanteringsprincip från ett objekt
- Arbeta med policybaserade hanteringsfasetter
- Övervaka och framtvinga bästa praxis med hjälp av policybaserad hantering