Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Gerenciamento Baseado em Políticas é um sistema para gerenciar uma ou mais instâncias do SQL Server. Quando os administradores de políticas do SQL Server usam o Gerenciamento Baseado em Políticas, eles usam o SQL Server Management Studio para criar políticas para gerenciar entidades no servidor, como a instância do SQL Server, bancos de dados ou outros objetos do SQL Server.
Benefícios do gerenciamento baseado em políticas
O Gerenciamento Baseado em Políticas é útil para resolver os problemas apresentados nos seguintes cenários:
Uma política da empresa proíbe habilitar o Database Mail ou o SQL Mail. Uma política é criada para verificar o estado do servidor desses dois recursos. Um administrador compara o estado do servidor com a política. Se o estado do servidor estiver fora de conformidade, o administrador escolherá o modo Configurar e a política colocará o estado do servidor em conformidade.
O banco de dados AdventureWorks2012 tem uma convenção de nomenclatura que exige que todos os procedimentos armazenados comecem com as letras AW_. Uma política é criada para impor essa política. Um administrador testa essa política e recebe uma lista de procedimentos armazenados que estão fora de conformidade. Se os procedimentos armazenados futuros não estiverem em conformidade com essa convenção de nomenclatura, as instruções de criação dos procedimentos armazenados falharão.
Observação
Lembre-se de que as políticas podem afetar como alguns recursos do SQL Server funcionam. Por exemplo, a captura de dados de alteração e a replicação transacional usam a tabela systranschemas, que não tem um índice. Se você habilitar uma política que exija que todas as tabelas tenham um índice, a imposição da conformidade com a política fará com que esses recursos falhem.
As políticas são criadas e gerenciadas usando o Management Studio. O processo inclui as seguintes etapas:
Selecione uma faceta de Gerenciamento Baseado em Política que contém as propriedades a serem configuradas.
Defina uma condição que especifica o estado de uma faceta de gerenciamento.
Defina uma política que contenha a condição, condições adicionais que filtram os conjuntos de destino e o modo de avaliação.
Verifique se uma instância do SQL Server está em conformidade com a política.
Para políticas falhadas, o Explorador de Objetos indica um aviso crítico de integridade como um ícone vermelho ao lado do alvo e dos nós que estão mais altos na árvore do Explorador de Objetos.
Observação
Quando o sistema calcula o conjunto de objetos para uma política, por padrão, os objetos do sistema são excluídos. Por exemplo, se o conjunto de objetos da política se referir a todas as tabelas, a política não se aplicará às tabelas do sistema. Se os usuários quiserem avaliar uma política em relação aos objetos do sistema, eles poderão adicionar explicitamente objetos do sistema ao conjunto de objetos. No entanto, embora todas as políticas tenham suporte para o modo de avaliação verificar no agendamento, por questões de desempenho, nem todas as políticas com conjuntos de objetos arbitrários têm suporte para o modo de avaliação verificar quando houver alterações. Para obter mais informações, veja https://blogs.msdn.com/b/sqlpbm/archive/2009/04/13/policy-evaluation-modes.aspx
Conceitos de gerenciamento baseado em política
O Gerenciamento Baseado em Políticas tem três componentes:
Gerenciamento de política
Os administradores de política criam políticas.
Administração explícita
Os administradores selecionam um ou mais destinos gerenciados e verificam explicitamente se os destinos estão em conformidade com uma política específica ou explicitamente fazem com que os destinos estejam em conformidade com uma política.
Modos de avaliação
Há quatro modos de avaliação, três dos quais podem ser automatizados:
Sob demanda. Esse modo avalia a política quando especificada diretamente pelo usuário.
Na mudança: prevenir. Esse modo automatizado usa gatilhos DDL para evitar violações de política.
Importante
Se a opção de configuração do servidor de gatilhos aninhados estiver desabilitada, Ao mudar: prevenir não funcionará corretamente. O Gerenciamento Baseado em Políticas depende de gatilhos DDL para detectar e reverter operações DDL que não estão em conformidade com as políticas que usam esse modo de avaliação. Remover os gatilhos DDL de Gerenciamento Baseado em Política ou desabilitar gatilhos de nest fará com que esse modo de avaliação falhe ou se comportará de maneira inesperada.
Na alteração: somente log. Esse modo automatizado usa a notificação de evento para avaliar uma política quando uma alteração relevante é feita.
No cronograma. Esse modo automatizado usa um trabalho do SQL Server Agent para avaliar periodicamente uma política.
Quando as políticas automatizadas não estiverem habilitadas, o Gerenciamento Baseado em Políticas não afetará o desempenho do sistema.
Termos de gerenciamento baseados em política
Destino gerenciado por Gerenciamento Baseado em Políticas
Entidades gerenciadas pelo Gerenciamento Baseado em Políticas, como uma instância do Mecanismo de Banco de Dados do SQL Server, um banco de dados, uma tabela ou um índice. Todos os destinos em uma instância de servidor formam uma hierarquia de destino. Um conjunto de alvos é o conjunto de alvos que resulta da aplicação de um conjunto de filtros de alvo à hierarquia de alvos, por exemplo, todas as tabelas no banco de dados pertencentes ao esquema HumanResources.
Faceta de Gerenciamento Baseado em Políticas
Um conjunto de propriedades lógicas que modelam o comportamento ou as características para determinados tipos de destinos gerenciados. O número e as características das propriedades são incorporados à faceta e podem ser adicionados ou removidos apenas pelo criador da faceta. Um tipo de destino pode implementar uma ou mais facetas de gerenciamento e uma faceta de gerenciamento pode ser implementada por um ou mais tipos de destino. Algumas propriedades de uma faceta só podem ser aplicadas a uma versão específica.
Condição de gerenciamento baseado em política
Uma expressão booliana que especifica um conjunto de estados permitidos de um destino gerenciado de Gerenciamento Baseado em Políticas em relação a uma faceta de gerenciamento. O SQL Server tenta observar ordenações ao avaliar uma condição. Quando as ordenações do SQL Server não corresponderem exatamente às ordenações do Windows, teste sua condição para determinar como o algoritmo resolve conflitos.
Política de Gerenciamento Baseado em Políticas
Uma condição de Gerenciamento Baseado em Política e o comportamento esperado, por exemplo, modo de avaliação, filtros de destino e agendamento. Uma política pode conter apenas uma condição. As políticas podem ser habilitadas ou desabilitadas. As políticas são armazenadas no banco de dados msdb.
Categoria de política de Gerenciamento Baseado em Políticas
Uma categoria definida pelo usuário para ajudar a gerenciar políticas. Os usuários podem classificar políticas em diferentes categorias de política. Uma política pertence a uma e apenas uma categoria de política. As categorias de política se aplicam a bancos de dados e servidores. No nível do banco de dados, as seguintes condições se aplicam:
Os proprietários de banco de dados podem assinar um banco de dados em um conjunto de categorias de política.
Somente as políticas de suas categorias assinadas podem controlar um banco de dados.
Todos os bancos de dados assinam implicitamente a categoria de política padrão.
No nível do servidor, as categorias de política podem ser aplicadas a todos os bancos de dados.
Política efetiva
As políticas efetivas de um destino são as políticas que regem esse destino. Uma política será eficaz em relação a um destino somente se todas as seguintes condições forem atendidas:
A política é habilitada.
O destino pertence ao conjunto de destino da política.
O destino ou um dos ancestrais de destino assina o grupo de políticas que contém essa política.
Tarefas de gerenciamento baseadas em políticas
O Gerenciamento Baseado em Políticas é um sistema baseado em política para gerenciar uma ou mais instâncias do SQL Server. Use o Gerenciamento Baseado em Políticas para criar condições que contêm expressões de condição. Em seguida, crie políticas que apliquem as condições aos objetos de destino do banco de dados.
| Descrição da tarefa | Tópico |
|---|---|
| Descreve como as políticas de Gerenciamento Baseado em Políticas são armazenadas. | Armazenamento com Gerenciamento Baseado em Políticas |
| Descreve como configurar alertas para notificar os administradores de política sobre falhas de política. | Configurar alertas para notificar os administradores de política de falhas de política |
| Descreve como criar, exibir, modificar e excluir uma condição de gerenciamento baseada em políticas. |
Criar uma nova condição de gerenciamento baseada em políticas Excluir uma condição de gerenciamento baseada em política Exibir ou modificar as propriedades de uma condição de gerenciamento baseada em políticas |
| Descreve como criar, exibir, modificar e excluir uma política de Gerenciamento Baseado em Políticas. |
Criar uma política de gerenciamento baseada em políticas Excluir uma política de gerenciamento baseada em políticas Exibir ou modificar as propriedades de uma política de gerenciamento baseada em políticas |
| Descreve como exportar e importar uma política de gerenciamento baseada em políticas. |
Exportar uma política de gerenciamento baseada em políticas Importar uma política de gerenciamento baseada em políticas |
| Descreve como verificar se uma instância de servidor, um banco de dados, um objeto de servidor ou um objeto de banco de dados está em conformidade com uma política. | Avaliar uma política de gerenciamento baseada em políticas de um objeto Avaliar uma política de gerenciamento baseada em regras a partir dessa política Avaliar uma política de gerenciamento baseada em políticas em um agendamento |
| Descreve como exibir e copiar um estado de faceta de gerenciamento baseado em política para um arquivo. | Trabalhando com facetas de gerenciamento baseadas em políticas |
| Fornece um conjunto de arquivos de política que você pode importar como políticas de prática recomendada e descreve como avaliar as políticas em relação a um conjunto de destino que inclui instâncias, objetos de instância, bancos de dados ou objetos de banco de dados. | Monitorar e impor práticas recomendadas usando o gerenciamento baseado em políticas |
| Fornece os tópicos da Ajuda F1 para o nó PolicyManagement do Pesquisador de Objetos no SQL Server Management Studio. | Nó de Gerenciamento de Política (Pesquisador de Objetos) |
Consulte Também
Exibições de Gerenciamento Baseado em Política (Transact-SQL)