Администрирование серверов с помощью управления на основе политик

Управление на основе политик — это система управления одним или несколькими экземплярами SQL Server 2012. Если администраторы политик SQL Server используют управление на основе политик, то они применяют среду Среда SQL Server Management Studio для создания политик управления сущностями на сервере, например экземпляром SQL Server, базами данных или другими объектами SQL Server.

Преимущества управления на основе политик

Управление на основе политик полезно при решении проблем, представленных в следующих сценариях.

• Политика компании запрещает включение компонента Database Mail или службы SQL Mail. Политика создается для проверки состояния этих двух компонентов сервера. Администратор сравнивает состояние сервера с политикой. Если состояние сервера не находится в соответствии, администратор выбирает режим настройки и политика приводит состояние сервера в соответствие.

• База данных AdventureWorks2012 имеет соглашение об именах, требующее, чтобы все хранимые процедуры начинались с символов AW_. Политика создается для обеспечения этой политики. При проверке этой политики администратор получает список хранимых процедур, не соответствующих условию. Если будущие хранимые процедуры не будут соответствовать контексту именования, создание инструкций для них завершится ошибкой.

Примечание
Имейте в виду, что политики могут повлиять на работу некоторых функций SQL Server. Например, как в системе отслеживания измененных данных, так и в репликации транзакций используется таблица systranschemas, не имеющая индекса. При включении политики, согласно которой все таблицы должны иметь индекс, принудительная реализация этого условия приведет к отказу этой функции.

Для создания и управления политиками используется среда Среда Management Studio. Этот процесс состоит из следующих шагов.

1. Выбор аспекта управления на основе политик, содержащего настраиваемые свойства.

2. Указание условия, определяющего состояние аспекта управления.

3. Указание политики, содержащей условие, дополнительные условия, фильтрующие наборы целей и режим оценки.

4. Проверка соответствия экземпляра SQL Server политике.

Для политик, выполненных с ошибкой, обозреватель объектов формирует предупреждение о критическом состоянии в виде красного значка рядом с целью и узлами, расположенными выше в дереве обозревателя объектов.

Примечание

Когда система вычисляет набор объектов для политики, системные объекты исключаются из него по умолчанию. Например, если набор объектов для политики относится ко всем таблицам, политика будет неприменима к системным таблицам. Если пользователям требуется оценить политику, используя системные объекты, их можно явно добавить в набор объектов. Однако несмотря на то, что все политики поддерживаются режимом оценки проверка по расписанию, в режиме проверка при внесении изменений по соображениям производительности поддерживаются не все политики с обязательными наборами объектов. Дополнительные сведения см. в разделе https://blogs.msdn.com/b/sqlpbm/archive/2009/04/13/policy-evaluation-modes.aspx

Основные понятия управления на основе политик

Управление на основе политик включает три следующих компонента.

• Управление политиками

  Администраторы политик создают политики.

• Явное администрирование

  Администраторы выбирают одну или несколько управляемых целей и выполняют явную проверку соответствия целей определенной политике или выполняют явную настройку целей для соответствия политике.

• Режимы оценки

  Существует четыре режима оценки, три из которых могут быть автоматизированы.

  • По запросу. В этом режиме политика непосредственно указывается пользователем.

  • При изменении запретить. В этом автоматизированном режиме для предотвращения нарушения политики используются триггеры DDL.

    Важно!

    Если параметр конфигурации сервера nested triggers отключен, режим При изменении запретить не будет правильно работать. Управление на основе политик с помощью триггеров DDL определяет и выполняет откат DDL-операций, не соответствующих политикам, использующим режим оценки. Удаление триггеров DDL управления на основе политик или отключение вложенных триггеров приведет к отказу этого режима оценки или к непредвиденным результатам.

  • При изменении только внесение в журнал. В этом автоматизированном режиме используется уведомление о событии для определения политики при возникновении соответствующего изменения.

  • По расписанию. В этом автоматизированном режиме для периодического определения политики используется задание агента SQL Server.

  Если автоматизированные политики не включены, то управление на основе политик не оказывает влияния на производительность системы.

Термины управления на основе политик

• Цель управления на основе политик
  Сущности, управляемые на основе политик, например: экземпляр компонента Компонент SQL Server Database Engine, база данных, таблица, или индекс. Все цели на экземпляре сервера формируют иерархию целей. Набор целей — это множество целей, являющееся результатом применения набора фильтров к иерархии целей, например все таблицы базы данных, владельцем которой является схема HumanResources.

• Аспект управления на основе политик
  Набор логических свойств, моделирующих поведение или характеристики определенных типов целей управления. Количество и характеристики свойств встраиваются в аспект и могут быть добавлены или удалены только создателем аспекта. Тип цели может реализовать один или несколько аспектов управления, а аспект управления соответственно может быть реализован одним или несколькими типами цели. Некоторые свойства аспекта могут применяться только в определенной версии. Например, свойство Database Mail аспекта настройки контактной зоны применяется только в SQL Server 2005 и более последних версиях.

• Условие управления на основе политик
  Логическое выражение, определяющее набор разрешенных состояний целей управления на основе политик, с точки зрения аспекта управления. SQL Server пытается просмотреть параметры сортировки при вычислении условия. Если параметры сортировки SQL Server не совпадают в точности с параметрами сортировки Windows, проверяйте состояние, чтобы определить, каким образом алгоритм разрешает конфликты.

• Политика управления на основе политик
  Условие управления на основе политик и ожидаемое поведение, например режим оценки, целевые фильтры и расписание. Политика может содержать только одно условие. Политики могут быть включены или отключены. Политики хранятся в базе данных msdb.

• Категория политики управления на основе политик
  Определяемая пользователем категория для помощи в управлении политиками. Пользователи могут классифицировать политики по различным категориям. Политика принадлежит только к одной, и только одной категории политики. Категории политик применяются к базам данных и серверам. На уровне базы данных применяются следующие условия.

  • Владельцы базы данных могут подписать базу данных набором категорий политики.

  • Только политики из подписанных категорий могут управлять базой данных.

  • Все базы данных неявно подписаны категорией политики по умолчанию.

  На уровне сервера категории политик могут применяться ко всем базам данных.

• Действующая политика
  Действующими политиками цели являются те политики, которые управляют этой целью. Политика действительна по отношению к цели только при выполнении следующих условий.

  • Политика включена.

  • Цель принадлежит к набору целей политики.

  • Цель или один из ее предков подписан к группе политики, содержащей эту политику.

Задачи управления на основе политик

Управление на основе политик — это система, основанная на политиках, для управления одним или несколькими экземплярами SQL Server. Используйте управление на основе политик для создания условий, содержащих выражения условия. Затем создайте политики, применяющие условия к целевым объектам базы данных.

См. также

Справочник

Административные представления на основе политик (Transact-SQL)