ポリシー ベースの管理を使用したサーバーの管理

  • [アーティクル]

ポリシー ベースの管理とは、1 つ以上の SQL Server 2012 インスタンスを管理するためのシステムのことです。 SQL Server ポリシー管理者は、ポリシー ベースの管理を使用する際、SQL Server Management Studio を使用してサーバー上のエンティティ (SQL Server インスタンス、データベース、その他の SQL Server オブジェクトなど) を管理するためのポリシーを作成します。

ポリシー ベースの管理の利点

ポリシー ベースの管理は、次のシナリオに示すような問題の解決に役立ちます。

  • 会社のポリシーで、データベース メールまたは SQL Mail の有効化が禁止されています。 これら 2 つの機能のサーバー状態を確認するポリシーが作成されます。 管理者がサーバー状態をポリシーと比較します。 サーバー状態が準拠していない場合、管理者が構成モードを選択すると、ポリシーによりサーバー状態が準拠するようになります。

  • AdventureWorks2012 データベースに、すべてのストアド プロシージャが文字列 AW_ で始まることを必須とする名前付け規則があります。 このポリシーを適用するポリシーが作成されます。 管理者がこのポリシーをテストし、準拠していないストアド プロシージャの一覧を受け取ります。 今後、ストアド プロシージャがこの名前付け規則に準拠しない場合、そのストアド プロシージャの作成ステートメントは失敗します。

注意

ポリシーは、SQL Server の一部の機能の動作に影響を及ぼすことがあります。 たとえば、変更データ キャプチャとトランザクション レプリケーションでは、インデックスがない systranschemas テーブルが使用されます。 すべてのテーブルにインデックスが必要であるというポリシーを有効にして、このポリシーへの準拠を適用した場合、これらの機能が失敗します。

ポリシーの作成と管理は、Management Studio を使用して行います。 処理の手順は次のとおりです。

  1. 構成するプロパティを含むポリシー ベースの管理ファセットを選択します。

  2. 管理ファセットの状態を指定する条件を定義します。

  3. 条件、対象セットをフィルター処理する追加条件、および評価モードを示すポリシーを定義します。

  4. SQL Server インスタンスがポリシーに準拠しているかどうかを確認します。

ポリシーに違反する場合は、オブジェクト エクスプローラーで、対象およびオブジェクト エクスプローラー ツリーの上位にあるノードの横に、重大な状態の警告が赤いアイコンとして示されます。

注意

ポリシーのオブジェクト セットをシステムが計算する際、既定ではシステム オブジェクトが除外されます。 たとえば、ポリシーのオブジェクト セットがすべてのテーブルを参照する場合、システム テーブルにはそのポリシーが適用されません。 システム オブジェクトに対してポリシーを評価する必要がある場合は、ユーザーが、それらのオブジェクト セットに対し、システム オブジェクトを明示的に追加できます。 "スケジュールに基づいて確認" の評価モードではすべてのポリシーがサポートされますが、パフォーマンス上の理由により、"変更時に確認" の評価モードでは、任意のオブジェクト セットを含んだポリシーは、必ずしもすべてサポートされるとは限りません。 詳細については、https://blogs.msdn.com/b/sqlpbm/archive/2009/04/13/policy-evaluation-modes.aspx を参照してください。

ポリシー ベースの管理の概念

ポリシー ベースの管理は 3 つの要素で構成されます。

  • ポリシー管理

    ポリシー管理者がポリシーを作成します。

  • 明示的な管理

    管理者が 1 つ以上の管理対象を選択し、対象が特定のポリシーに準拠しているかどうかを明示的に確認するか、対象をポリシーに明示的に準拠させます。

  • 評価モード

    実行モードには次の 4 種類があり、そのうち 3 つは自動化できます。

    • [要求時]: このモードでは、ユーザーが直接指定した場合にポリシーが評価されます。

    • [変更中 - 禁止]: この自動モードでは、DDL トリガーを使用してポリシー違反が防止されます。

      重要な注意事項重要

      nested triggers サーバー構成オプションが無効になっている場合、[変更時: 回避] は正しく動作しません。 ポリシー ベースの管理では、この評価モードを使用するポリシーに準拠しない DDL 操作の検出およびロールバックに DDL トリガーが使用されます。 ポリシー ベースの管理の DDL トリガーを削除するか、nested triggers を無効にすると、この評価モードが失敗したり、予期しない動作をすることがあります。

    • [変更中 - ログのみ]: この自動モードでは、関連する変更が行われたときにイベント通知を使用してポリシーが評価されます。

    • [スケジュールで実行]: この自動モードでは、SQL Server エージェント ジョブを使用してポリシーが定期的に評価されます。

    自動ポリシーが有効になっていない場合、ポリシー ベースの管理はシステム パフォーマンスに影響しません。

ポリシー ベースの管理の用語

  • ポリシー ベースの管理の管理対象
    ポリシー ベースの管理で管理する SQL Server データベース エンジン インスタンス、データベース、テーブル、インデックスなどのエンティティ。 サーバー インスタンス内のすべての対象で、対象となる階層が構成されます。 対象セットは、対象となる階層に一連の対象フィルターを適用した結果得られる一連の対象です (HumanResources スキーマが所有するデータベース内のすべてのテーブルなど)。

  • ポリシー ベースの管理ファセット
    特定の種類の管理対象の動作または特性をモデル化した一連の論理プロパティ。 プロパティの数と特性がファセットに組み込まれ、その追加や削除はファセットの作成者のみが実行できます。 1 種類の対象で 1 つ以上の管理ファセットを実装したり、1 種類以上の対象で 1 つの管理ファセットを実装したりすることができます。 ファセットのプロパティの中には、特定のバージョンにしか適用できないものもあります。 たとえば、セキュリティ構成ファセットの "データベース メール" プロパティは、SQL Server 2005 以降のバージョンにのみ適用されます。

  • ポリシー ベースの管理条件
    管理ファセットについて、ポリシー ベースの管理の管理対象の一連の許可状態を指定するブール式。 SQL Server は、条件の評価時に照合順序に従おうとします。 SQL Server の照合順序が Windows の照合順序と一致しないときは、条件をテストして、アルゴリズムによる競合の解決方法を調べてください。

  • ポリシー ベースの管理ポリシー
    ポリシー ベースの管理条件と、評価モード、対象フィルター、スケジュールなどの想定される動作。 1 つのポリシーには 1 つの条件しか含めることができません。 ポリシーは有効または無効にできます。 ポリシーは msdb データベースに格納されます。

  • ポリシー ベースの管理のポリシー カテゴリ
    ポリシーの管理に役立つユーザー定義のカテゴリ。 ユーザーは、ポリシーをさまざまなポリシー カテゴリに分類できます。 ポリシーは 1 つのポリシー カテゴリだけに属します。 ポリシー カテゴリはデータベースとサーバーに適用されます。 データベース レベルでは、次の条件が適用されます。

    • データベース所有者は、データベースを一連のポリシー カテゴリにサブスクライブできます。

    • そのサブスクライブ先のカテゴリのポリシーのみがデータベースを制御できます。

    • データベースはすべて、既定のポリシー カテゴリに暗黙的にサブスクライブしています。

    サーバー レベルでは、すべてのデータベースにポリシー カテゴリを適用できます。

  • 有効なポリシー
    対象の有効なポリシーとは、この対象を制御するポリシーのことです。 ポリシーは、次のすべての条件を満たす場合にのみ対象について有効になります。

    • ポリシーが有効になっている。

    • 対象がポリシーの対象セットに属している。

    • 対象または対象のいずれかの先祖がこのポリシーを含んでいるポリシー グループにサブスクライブしている。

ポリシー ベースの管理のタスク

ポリシー ベースの管理とは、1 つ以上の SQL Server インスタンスを管理するためのポリシー ベースのシステムのことです。 ポリシー ベースの管理を使用して、条件式を含む条件を作成します。 次に、作成した条件を対象のデータベース オブジェクトに適用するポリシーを作成します。

タスクの説明

トピック

ポリシー ベースの管理ポリシーの格納方法について説明します。

ポリシー ベースの管理のストレージ

ポリシー管理者にポリシー エラーを通知する警告の構成方法について説明します。

ポリシー管理者にポリシー エラーを通知する警告の構成

ポリシー ベースの管理条件を作成、表示、変更、および削除する方法について説明します。

新しいポリシー ベースの管理条件の作成

ポリシー ベースの管理条件の削除

ポリシー ベースの管理条件のプロパティの表示または変更

ポリシー ベースの管理ポリシーを作成、表示、変更、および削除する方法について説明します。

ポリシー ベースの管理ポリシーの作成

ポリシー ベースの管理ポリシーの削除

ポリシー ベースの管理ポリシーのプロパティの表示または変更

ポリシー ベースの管理ポリシーをエクスポートおよびインポートする方法について説明します。

ポリシー ベースの管理ポリシーのエクスポート

ポリシー ベースの管理ポリシーのインポート

サーバー インスタンス、データベース、サーバー オブジェクト、またはデータベース オブジェクトがポリシーに準拠していることを確認する方法について説明します。

オブジェクトからのポリシー ベースの管理ポリシーの評価

ポリシーからのポリシー ベースの管理ポリシーの評価

ポリシー ベースの管理ポリシーがスケジュールに従っていることの評価

ポリシー ベースの管理ファセットの状態を表示してファイルにコピーする方法について説明します。

ポリシー ベースの管理ファセットの操作

ベスト プラクティス ポリシーとしてインポートできる一連のポリシー ファイルを提供し、インスタンス、インスタンス オブジェクト、データベース、またはデータベース オブジェクトを含む対象セットに対してポリシーを評価する方法について説明します。

ポリシー ベースの管理を使用したベスト プラクティスの監視と実行

SQL Server Management Studio のオブジェクト エクスプローラーの [ポリシー管理] ノードに関する F1 ヘルプ トピックを提供します。

[ポリシー管理] ノード (オブジェクト エクスプローラー)

関連項目

参照

ポリシー ベースの管理ビュー (Transact-SQL)