Администрирование серверов с помощью управления на основе политик

Область применения: yesSQL Server (все поддерживаемые версии)

Управление на основе политик — это система на основе политик для управления одним или несколькими экземплярами SQL Server. Используйте его для создания условий, содержащих выражения условия. Затем создайте политики, применяющие условия к целевым объектам базы данных.

Например, администратор базы данных может потребоваться убедиться, что на некоторых серверах не включен компонент Database Mail, поэтому создается условие и политика, задающая этот параметр сервера.

ВАЖНО! Политики могут повлиять на работу некоторых функций. Например, система отслеживания измененных данных и репликация транзакций используют таблицу systranschemas, не имеющую индекса. При включении политики, согласно которой все таблицы должны иметь индекс, принудительная реализация этого условия приведет к отказу этой функции.

Используйте SQL Server Management Studio для создания политик и управления ими, чтобы выполнять следующие задачи:

  1. Выбор аспекта управления на основе политик, содержащего настраиваемые свойства.

  2. Указание условия, определяющего состояние аспекта управления.

  3. Указание политики, содержащей условие, дополнительные условия, фильтрующие наборы целей и режим оценки.

  4. Проверьте, соответствует ли экземпляр SQL Server политике.

Для политик, выполненных с ошибкой, обозреватель объектов формирует предупреждение о критическом состоянии в виде красного значка рядом с целью и узлами, расположенными выше в дереве обозревателя объектов.

ПРИМЕЧАНИЕ. Когда система вычисляет набор объектов для политики, системные объекты исключаются из него по умолчанию. Например, если набор объектов для политики относится ко всем таблицам, политика будет неприменима к системным таблицам. Если пользователям требуется оценить политику, используя системные объекты, их можно явно добавить в набор объектов. Однако несмотря на то, что все политики поддерживаются режимом оценки проверка по расписанию , в режиме проверка при внесении изменений по соображениям производительности поддерживаются не все политики с обязательными наборами объектов. Дополнительные сведения см. в разделе https://docs.microsoft.com/archive/blogs/sqlpbm/policy-evaluation-modes.

Три компонента управления на основе политик

Управление на основе политик включает три следующих компонента.

  • Управление политиками. Администраторы политик создают политики.

  • Явное администрирование. Администраторы выбирают одну или несколько управляемых целей и выполняют явную проверку соответствия целей определенной политике или выполняют явную настройку целей для соответствия политике.

  • Режимы оценки. Существует четыре режима оценки, три из которых могут быть автоматизированы:

    • По запросу. В этом режиме политика непосредственно указывается пользователем.

    • При изменении запретить. В этом автоматизированном режиме для предотвращения нарушения политики используются триггеры DDL.

      ВАЖНО! Если параметр конфигурации сервера nested triggers отключен, политика При изменении: запретить не будет правильно работать. Управление на основе политик с помощью триггеров DDL определяет и выполняет откат DDL-операций, не соответствующих политикам, использующим режим оценки. Удаление триггеров DDL управления на основе политик или отключение вложенных триггеров приведет к отказу этого режима оценки или к непредвиденным результатам.

    • При изменении: только внесение в журнал. В этом автоматизированном режиме используется уведомление о событии для определения политики при возникновении соответствующего изменения.

    • По расписанию. В этом автоматизированном режиме для периодической оценки политики используется задание агента SQL Server.

    Если автоматизированные политики не включены, то управление на основе политик не оказывает влияния на производительность системы.

Термины

Управляемый целевой объект управления на основе политик Сущности, управляемые управлением на основе политик, такие как экземпляр ядра СУБД SQL Server, база данных, таблица или индекс. Все цели на экземпляре сервера формируют иерархию целей. Набор целей — это набор целей, являющихся результатом применения набора фильтров к иерархии целей, например: все таблицы базы данных, владельцем которой является схема HumanResources.

Аспект управления на основе политик Набор логических свойств, моделирующих поведение или характеристики определенных типов управляемых целевых объектов. Количество и характеристики свойств встраиваются в аспект и могут быть добавлены или удалены только создателем аспекта. Тип цели может реализовать один или несколько аспектов управления, а аспект управления соответственно может быть реализован одним или несколькими типами цели. Некоторые свойства аспекта могут применяться только в определенной версии.

Условие управления на основе политик
Логическое выражение, определяющее набор разрешенных состояний целей управления на основе политик, с точки зрения аспекта управления. SQL Server пытается наблюдать за параметрами сортировки при оценке условия. Если параметры сортировки SQL Server не соответствуют параметрам сортировки Windows, проверьте условие, чтобы определить, как алгоритм разрешает конфликты.

Политика управления на основе политик
Условие управления на основе политик и ожидаемое поведение, например режим оценки, целевые фильтры и расписание. Политика может содержать только одно условие. Политики могут быть включены или отключены. Политики хранятся в базе данных msdb.

Категория политики управления на основе политик
Определяемая пользователем категория для помощи в управлении политиками. Пользователи могут классифицировать политики по различным категориям. Политика принадлежит только к одной, и только одной категории политики. Категории политик применяются к базам данных и серверам. На уровне базы данных применяются следующие условия.

  • Владельцы базы данных могут подписать базу данных набором категорий политики.

  • Только политики из подписанных категорий могут управлять базой данных.

  • Все базы данных неявно подписаны категорией политики по умолчанию.

На уровне сервера категории политик могут применяться ко всем базам данных.

Действующая политика
Действующими политиками цели являются те политики, которые управляют этой целью. Политика действительна по отношению к цели только при выполнении следующих условий.

  • Политика включена.

  • Цель принадлежит к набору целей политики.

  • Цель или один из ее предков подписан к группе политики, содержащей эту политику.

См. также раздел