정책 기반 관리를 사용하면 SQL Server 데이터베이스 엔진에 대한 모범 사례를 모니터링할 수 있습니다. SQL Server는 모범 사례 정책으로 가져온 다음 인스턴스, 인스턴스 개체, 데이터베이스 또는 데이터베이스 개체를 포함하는 대상 집합에 대해 정책을 평가할 수 있는 정책 파일 집합을 제공합니다. 정책을 수동으로 평가하거나, 일정에 따라 대상 집합을 평가하도록 정책을 설정하거나, 이벤트에 따라 대상 집합을 평가하도록 정책을 설정할 수 있습니다. 정책 기반 관리에 대한 자세한 정보는 정책 기반 관리를 사용하여 서버 관리를 참조하세요.
데이터베이스 엔진의 정책 및 규칙
다음 표에서는 SQL Server 설치에 포함된 정책을 나열하고 각 정책이 평가하는 모범 사례 규칙에 대한 정보를 포함합니다. 정책은 XML 파일로 저장되며 SQL Server로 가져와야 합니다. 정책을 가져오는 방법은 정책 기반 관리 정책 가져오기를 참조하세요.
| 정책 이름 | 모범 사례 규칙 |
|---|---|
| 비대칭 키 암호화 알고리즘 | 비대칭 키 암호화의 강도 |
| 백업 및 데이터 파일 위치 | 백업 파일을 데이터베이스 파일과 별개의 디바이스에 두어야 함 |
| 데이터 및 로그 파일 위치 | 데이터와 로그 파일을 별개의 드라이브에 배치 |
| 데이터베이스 자동 닫기 | AUTO_CLOSE 데이터베이스 옵션을 OFF로 설정 |
| 데이터베이스 자동 축소 | AUTO_SHRINK 데이터베이스 옵션을 OFF로 설정 |
| 데이터베이스 정렬 | master 및 model 데이터베이스와 일치하도록 사용자 정의 데이터베이스의 데이터 정렬 설정 |
| 데이터베이스 페이지 검증 | PAGE_VERIFY 데이터베이스 옵션을 CHECKSUM으로 설정 |
| 데이터베이스 페이지 상태 | 주의 대상 페이지가 있는 데이터베이스의 무결성 검사 |
| 게스트 권한 | 사용자 데이터베이스에 대한 게스트 권한 |
| 마지막으로 성공한 백업 날짜 | 오래된 백업 |
| 공중에게 부여되지 않은 서버 권한 | 서버 공개 사용 권한 |
| SQL Server 32비트 선호도 마스크 겹침 | 올바른 선호도 마스크 및 선호도 입력 출력 마스크 겹침 |
| SQL Server 64비트 선호도 마스크 겹침 | 올바른 선호도 마스크 및 선호도 입력 출력 마스크 겹침 |
| SQL Server 선호도 마스크 | 선호도 마스크 기본값 유지 |
| SQL Server의 차단된 프로세스 임계값 | 차단된 프로세스 임계값 늘리기 또는 해제 |
| SQL Server 기본 추적 | 기본 추적 로그 파일 해제 |
| SQL Server 동적 잠금 | 잠금 구성 옵션 기본값 유지 |
| SQL Server 경량 풀링 | 경량 풀링 해제 |
| SQL Server 로그인 모드 | 인증 모드 선택 |
| SQL Server 최대 병렬 처리 수준 | 최적의 성능을 위해 최대 병렬 처리 수준 옵션 설정 |
| 32비트 SQL Server 2000용 SQL Server 최대 작업자 스레드 수 | 최대 작업자 스레드 수 설정 검사 |
| 64비트 SQL Server 2000용 SQL Server 최대 작업자 스레드 수 | 최대 작업자 스레드 수 설정 검사 |
| SQL Server 2005 이상용 SQL Server 최대 작업자 스레드 수 | 최대 작업자 스레드 수 설정 검사 |
| SQL Server 네트워크 패킷 크기 | 네트워크 패킷 크기는 8060바이트를 초과하면 안 됨 |
| SQL Server 암호 만료 | SQL Server 로그인 암호 만료 |
| SQL Server 암호 정책 | SQL Server 로그인 암호 강도 |
| 사용자 데이터베이스의 대칭 키 암호화 | 사용자 데이터베이스의 대칭 키 |
| master 데이터베이스의 대칭 키 | 시스템 데이터베이스의 대칭 키 |
| 시스템 데이터베이스의 대칭 키 | 시스템 데이터베이스의 대칭 키 |
| 신뢰할 수 있는 데이터베이스 | 신뢰할 수 있는 비트 |
| Windows 이벤트 로그 클러스터 디스크 리소스 손상 오류 | SCSI 호스트 어댑터 문제 검색 |
| Windows 이벤트 로그 장치 드라이버 제어 오류 | 디바이스 드라이버 제어 오류 |
| Windows 이벤트 로그 디바이스 준비 안 됨 오류 | 디바이스 준비 안 됨 오류 |
| Windows 이벤트 로그 실패 I_O 요청 오류 | 실패한 입력 출력 요청 검색 |
| Windows 이벤트 로그 I_O 지연 경고 | 디스크 입/출력 하위 시스템에서 IO 지연 문제 확인 |
| 하드 페이지 폴트 오류 중 Windows 이벤트 로그의 입출력 오류 | 하드 페이지 폴트 중 입력 및 출력 오류 |
| Windows 이벤트 로그 읽기 다시 시도 오류 | 디스크 입력 출력 하위 시스템의 읽기 다시 시도 문제 확인 |
| Windows 이벤트 로그 스토리지 시스템 I/O 제한 시간 오류 | 스토리지 시스템 입력 출력 제한 시간 |
| Windows 이벤트 로그 시스템 오류 | 예기치 않은 시스템 오류 |