原則式管理是管理一或多個 SQL Server 實例的系統。 當 SQL Server 原則管理員使用原則式管理時,他們會使用 SQL Server Management Studio 來建立原則來管理伺服器上的實體,例如 SQL Server、資料庫或其他 SQL Server 物件的實例。
原則式管理的優點
原則式管理有助於解決下列案例中呈現的問題:
公司原則禁止啟用 Database Mail 或 SQL Mail。 系統會建立原則來檢查這兩項功能的伺服器狀態。 系統管理員會將伺服器狀態與原則進行比較。 如果伺服器狀態不符合規範,系統管理員會選擇 [設定] 模式,而原則會將伺服器狀態帶入合規性。
AdventureWorks2012 資料庫具有命名慣例,需要所有預存程式以字母開頭AW_。 系統會建立原則以強制執行此原則。 系統管理員會測試此原則,並接收不符合規範的預存程式清單。 如果未來的預存程式不符合此命名慣例,預存程式的建立語句就會失敗。
備註
請注意,原則可能會影響某些 SQL Server 功能的運作方式。 例如,異動資料擷取和異動複寫都會使用沒有索引的 systranschemas 資料表。 如果您啟用了所有資料表都必須擁有索引的原則,則強制此原則的合規性將會造成這些功能失敗。
政策是透過使用 Management Studio 來建立和管理。 過程包括下列步驟:
請選擇包含要設定屬性的以原則為基礎的管理層面。
定義一個條件以指定管理面向的狀態。
定義包含此條件、可篩選目標集的其他條件及評估模式的原則。
檢查 SQL Server 的執行個體是否符合此原則。
若是失敗的策略,[物件總管] 會在目標旁及樹狀結構中較高的節點顯示紅色圖示,指出嚴重的健康狀況警告。
備註
當系統計算原則的物件集時,根據預設會排除系統物件。 例如,如果原則的物件集是指所有資料表,則原則不會套用至系統資料表。 如果使用者想要對系統物件評估原則,可以明確地將系統物件加入至物件集。 不過,雖然 check on schedule 評估模式支援所有原則,但基於效能的考量, check on change 評估模式並未支援所有原則與任意物件集搭配使用。 如需詳細資訊,請參閱 https://blogs.msdn.com/b/sqlpbm/archive/2009/04/13/policy-evaluation-modes.aspx
政策為基礎的管理概念
原則式管理有三個元件:
政策管理
政策管理員會建立政策。
明確管理
管理員會選取一或多個 Managed 目標並且明確檢查這些目標是否符合特定原則,或明確讓這些目標符合原則。
評估模式
有四種評估模式,其中三種可自動化:
視需要。 這種模式會在使用者直接指定時評估原則。
變更時: 避免。 這種自動模式會使用 DDL 觸發程序來防止原則違規。
這很重要
如果停用了巢狀觸發程序伺服器組態選項,[變更時: 避免] 將無法正確運作。 以原則為基礎的管理會依賴 DDL 觸發程序來偵測及回復不符合使用此評估模式之原則的 DDL 作業。 拿掉原則式管理 DDL 觸發程式或停用巢狀觸發程式,會導致此評估模式失敗或非預期地執行。
變更時: 只記錄。 這種自動模式會在發生相關變更時使用事件通知來評估原則。
如期。 這種自動模式會使用 SQL Server Agent 作業來定期評估原則。
未啟用自動原則時,原則式管理將不會影響系統效能。
政策式管理術語
原則式管理受控目標
原則式管理所管理的實體,例如 SQL Server 資料庫引擎、資料庫、數據表或索引的實例。 伺服器執行個體中的所有目標都會構成目標階層。 目標集是指將一組目標篩選套用至目標階層所產生的目標集,例如 HumanResources 結構描述所擁有之資料庫中的所有資料表。
策略式管理面向
一組邏輯屬性,為特定 Managed 目標類型的行為或特性建立模型。 屬性的數目和特性是建構在 facet 內,而且只能由 facet 的製作者新增或移除。 一個目標類型可以實作一或多個管理 Facet,而一個管理 Facet 可以由一或多個目標類型實作。 Facet 的某些屬性只能套用至特定版本。
原則為基礎的管理條件
一種類布林運算式,指定一組針對管理面向的原則為基礎之管理目標所允許的狀態。 SQL Server 在評估條件時會嘗試遵循定序。 SQL Server 定序不完全符合 Windows 定序時,請測試您的條件,以決定演算法要如何解決衝突。
政策式管理政策
以原則為基礎的管理條件和預期的行為,例如評估模式、目標篩選和排程。 一個原則只能包含一個條件。 您可以啟用或停用原則。 原則會儲存在 msdb 資料庫中。
策略管理政策類別
協助管理政策的使用者定義類別。 使用者可以將原則分類至不同的原則類別目錄中。 一個政策只能屬於唯一一個政策類別。 政策類別會套用至資料庫和伺服器。 下列條件會在資料庫層級套用:
資料庫擁有者可以將資料庫訂閱到一組政策類別。
只有來自其已訂閱的類別的原則可以管理資料庫。
所有資料庫都會自動訂閱預設的原則類別。
原則類別可以在伺服器層級上套用到所有資料庫。
有效原則
目標的有效原則就是管理此目標的這些原則。 只有在滿足下列所有條件時,原則對於目標而言才有效:
此原則已啟用。
目標屬於該政策的目標集合。
目標或其中一個目標的祖先訂閱了包含此原則的原則群組。
政策式管理任務
原則式管理是用於管理一個或多個 SQL Server 執行個體的原則式系統。 使用原則式管理來建立包含條件表達式的條件。 然後,建立將這些條件套用至資料庫目標物件的原則。
| 工作描述 | 主題 |
|---|---|
| 描述如何儲存基於策略管理的政策。 | 原則式管理儲存系統 |
| 描述如何設定警示,以通知給原則管理員關於原則執行失敗。 | 設定警示以便向原則管理員通知原則失敗 |
| 描述如何建立、檢視、修改和刪除原則式管理條件。 |
建立新的原則式管理條件 刪除原則式管理條件 檢視或修改原則式管理條件的屬性 |
| 描述如何建立、檢視、修改和刪除原則式管理原則。 |
建立原則式管理原則 刪除以原則為基礎的管理原則 檢視或修改原則式管理原則的屬性 |
| 描述如何匯出和匯入基於政策的管理策略。 |
匯出基於策略的管理政策 匯入基於政策的管理策略 |
| 描述如何確認伺服器實例、資料庫、伺服器對象或資料庫物件符合原則。 |
從物件評估策略管理政策 從該策略評估以策略為基礎的管理政策 依排程評估政策為基礎的管理政策 |
| 描述如何將原則管理中的面向狀態檢視並複製到檔案中。 | 使用基於原則的管理層面 |
| 提供一組原則檔案,您可以匯入為最佳做法原則,並描述如何針對包含實例、實例對象、資料庫或資料庫對象的目標集評估原則。 | 使用原則式管理來監視和強制執行最佳做法 |
| 提供 SQL Server Management Studio 中物件總管之 PolicyManagement 節點的 F1 說明主題。 | 策略管理節點 (物件瀏覽器) |