• Makale

İlke tabanlı Yönetimi kullanarak sunucuları yönetme

İlkeye dayalı yönetim, bir veya daha fazla örneğini yönetmek için kullanılan bir sistem olan SQL Server 2008.Zaman SQL Server kullanın ilke tabanlı Yönetimi İlkesi administrators, kullandıkları SQL Server Management Studio örnek gibi sunucuda varlıkları yönetmek için ilkeler oluşturmak için SQL Server, veritabanları, veya diğer SQL Server nesneler.

İlkeye dayalı yönetim, üç bileşeni vardır:

  • İlke Yönetimi

    İlke yöneticileri ilkeleri oluşturun.

  • Açık Yönetim

    Yöneticiler bir veya daha fazla yönetilen hedefleri seçin ve açıkça hedeflerini belirli bir ilke ile uyumlu veya açıkça bir ilkeyle uyumlu hedefleri olun.

  • Değerlendirme modları

    Üçü otomatik dört Değerlendirme modu vardır:

    • İsteğe bağlı.Bu mod doğrudan kullanıcı tarafından belirtilen ilke değerlendirir.

    • Değişiklik: engelleme.Bu otomatik mod ddl Tetikleyiciler ilke ihlallerini önlemek için kullanır.

      Önemli notÖnemli

      If the nested triggers server configuration option is disabled, On change: engelleme düzgün çalışmaz.İlkeye dayalı yönetim dayanır üzerinde ddl Tetikleyiciler için algılamak ve bu değerlendirme modu kullan ilkeleri ile uyumlu olmayan ddl işlemleri geri almak almak.Kaldırma İlkesi tabanlı yönetimi ddl Tetikleyiciler veya nest tetikleyiciler devre dışı bırakma neden olur başarısız veya beklenmedik bir şekilde gerçekleştirmek bu değerlendirme modu.

    • Değişiklik: yalnızca oturum.Bu otomatik mod olay bildirim ilgili bir değişiklik yapıldığında, bir ilke değerlendirmek için kullanır.

    • Zamanlamaya göre.Bu otomatik modunu kullanan bir SQL Server Aracısı iş için düzenli olarak değerlendirmek bir ilke.

    Otomatik ilkeleri etkinleştirildiğinde, ilke tabanlı yönetimi sistem performansını etkilemez.

İlke tabanlı Yönetimi terimleri ve kavramları

  • İlke tabanlı yönetim yönetilen hedef
    örnek gibi ilke tabanlı Yönetimi tarafından yönetilen varlıklar SQL Server Veritabanı Altyapısı, bir veritabanı, bir tablo veya bir dizin.Bir sunucu tüm hedeflerini örnek bir hedef sıradüzen oluşturur.Hedef küme hedefleri kümesidir, sonuçlar uygulanmasının hedef küme hedef hiyerarşisi için örneğin, sahibi veritabanındaki tüm tablolar filtre HumanResources şema.

  • İlke tabanlı yönetimi model
    Model davranış veya özelliklerini yönetilen hedefleri belirli türleri için mantıksal bir özellikler küme.Sayısı ve özellikleri özellikleri model yerleşiktir ve eklenebilir veya yalnızca model maker tarafından kaldırıldı.Hedef türü bir veya daha fazla yönetim özellikleri uygulayabilirsiniz ve Yönetimi model bir veya daha fazla hedef tipleri uygulanabilir.Bir model, bazı özellikler, yalnızca belirli bir uygulayabilirsiniz sürüm.Örneğin, Database Mail özellik, Surface Area Configuration model yalnızca uygulanır SQL Server 2005 ve sonraki sürümleri.

  • İlke tabanlı yönetim koşulu
    A Boole ifade izin verilen durumları ile ilgili yönetim model bir ilke tabanlı yönetim yönetilen hedef küme belirtir.

  • İlke tabanlı Yönetimi İlkesi
    İlkeye dayalı yönetim koşulu Beklenen davranış, Değerlendirme modu, filtreleri hedef ve zamanlama.Bir ilke, tek bir koşul içerebilir.İlkeleri etkin veya devre dışı.

  • İlke tabanlı yönetimi ilkesi kategorisi
    İlkeleri yönetmek için kullanıcı tanımlı kategorisi.Kullanıcı ilkeleri İlkesi farklı kategorilerde sınıflandırabilirsiniz.Bir ilke yalnızca bir ilke kategorisine ait.İlke kategorileri, veritabanları ve sunucular için geçerlidir.Veritabanı en düzey, aşağıdaki koşullar geçerlidir:

    • Veritabanı sahipleri ilke kategorileri küme veritabanına abone olmak olmak olabilirsiniz.

    • Yalnızca abone kendi kategorilerden ilkeleri bir veritabanı yöneten.

    • Dolaylı olarak tüm veritabanları için varsayılan ilke kategori abone olmak olmak olun.

    Sunucuda düzey, ilke kategorilerinin tüm veritabanları için uygulanabilir.

  • Etkin ilke
    Etkin ilkeler, bir hedef bu yöneten bu ilkeleri, hedef.Yalnızca aşağıdaki koşullar sağlanırsa ilke ile ilgili bir hedef etkilidir:

    • İlkesi etkindir.

    • Hedef hedefe ait küme ilkesi.

    • Hedef veya hedefler öncüleri biri bu ilke içeren ilke Grup abone olur.

Örnek olarak, ilke tabanlı Yönetimi kullanarak çözülen sorunlar

İlke tabanlı yönetimi aşağıdaki senaryolarda sunulan sorunları çözmenize yardımcı olacaktır:

  • Şirket politikası, Database Mail ya da sql Mail etkinleştirme yasaklar.Bu iki özellik sunucu durumunu denetlemek için bir ilke oluşturulur.Bir yönetici, sunucu durumu ilkesi karşılaştırır.Sunucu durumu uymayan, yönetici yapılandırma modu seçer ve ilke uyumlu sunucu durumuna getirir.

  • The AdventureWorks2008R2 database has a naming convention that requires all stored procedures to start with the letters AW_.Bu ilke zorlamak için ilke oluşturulur.Bir yönetici bu ilkeyi sınar ve uymayan saklı yordamların listesini alır.Gelecekteki saklı yordamlar bu adlandırma kuralı ile uyumlu olmadığı için saklı yordamlar oluşturma deyimleri başarısız.

İzin verilen değerlendirme modları

İlke değerlendirme modları İlkesi tarafından kullanılan ilke tabanlı yönetimi model özellikleri tarafından belirlenir.Tüm özellikleri destekleyen isteğe bağlı ve bir tarihte.Özellikleri destekleyen değişiklik: yalnızca oturum , bazı olayların model durumu değişikliği yakalanabilir.Özellikleri destekleyen değişiklik: engelleme model durumunu değiştirme ddl deyimleri için işlem desteği ise.Bu üç yürütme modlarından birini otomatik ilkeleri etkin ve devre dışı.

De SQL Server Management Studio, Değerlendirme ilkeleri iletişim kutusu, bir ilke çalıştırmak için kullanabileceğiniz iki seçenek sunar:

  • Değerlendir
    Bu, seçilen hedefleri karşı ilkeleri değerlendirir.

  • Uygula
    Bu ilkeleri ihlal eden uygulanabilir hedefler değişiklikleri uygulamak sağlar.Bazı hedefleri ilke tabanlı yönetimi reconfigurable.Örneğin, yedek ve veri dosyalarını ayrı bir aygıt var olup olmadığını değerlendirirsiniz, ilke tabanlı yönetimi yapabilirsiniz algılamak yüzünden bu duruma; Ancak, ilke uyumluluğu zorlamak için ilke tabanlı yönetim değişiklikleriyle uygulayamazsınız.

İlke Yönetimi

İlkeleri oluşturulur ve yönetilir kullanarak Management Studio.İşlemi aşağıdaki adımları içerir:

  1. Yapılandırılacak özellikleri içeren ilke tabanlı yönetimi model seçin.

  2. Yönetimi model durumunu belirten bir koşul tanımlayın.

  3. Koşul, hedef kümeleri ve değerlendirme modu filtre ek koşullar içeren bir ilke tanımlayın.

  4. örnek olup olmadığını kontrol SQL Server olan uyumlu ilke.

Başarısız ilkeleri için Object Explorer kritik sağlık uyarı hedef ve nesne Explorer ağacında daha yüksek olan düğümleri yanında kırmızı bir simge olarak gösterir.

İlke depolama

İçinde saklanan ilkeler msdb veritabanı.Bir ilke veya koşul değiştirildikten sonra msdb yedeklenmiş yükleneceği yer olmalıdırDaha fazla bilgi için bkz: Modeli ve msdb veritabanlarını yedekleme hakkında önemli noktalar.

SQL Server 2008örnek izlemek için kullanılan ilkeler içerir SQL Server.Varsayılan olarak, bu ilkeler üzerinde yüklü değil Veritabanı Altyapısı; Ancak, bunlar varsayılan yükleme konumu C:\Program Files\Microsoft sql Server\100\Tools\Policies\DatabaseEngine\1033'ın aktarılabilir.Daha fazla bilgi için bkz: Nasıl yapılır: İlke tabanlı yönetimi ilkesi alma ve verme.

Doğrudan ilkeleri kullanarak oluşturabileceğiniz Dosya/yeni menüsünü ve sonra bunları bir dosyaya kaydetme.Bu, bağlı olmadığınız zaman ilkeleri oluşturmanıza olanak sağlayan bir örnek , Veritabanı Altyapısı.

Geçerli değerlendirilen ilkeleri için ilke geçmişini örnek , Veritabanı Altyapısı sürdürülebilir msdb Sistem tabloları.İlke geçmiş 'ın diğer örneklerini uygulanan ilkeleri Veritabanı Altyapısı veya uygulanan Reporting Services veya Analysis Services korunmaz.Daha fazla bilgi için bkz: İlke tabanlı yönetimi ilkeleri sorun giderme.

İlke yöneticileri, ilke hataları bildirmek için uyarıları yapılandırma

İlkesi ihlal oluşursa, ilke tabanlı yönetimi ilkeleri üç otomatik değerlendirme modlarından birini yürütüldüğünde, olay günlüğüne bir ileti yazılır.Bu ileti olay günlüğüne yazıldığında bildirilmesi için iletiyi algılamak ve eylem gerçekleştirmek için bir uyarı oluşturabilirsiniz.Uyarı iletileri aşağıdaki gösterildiği gibi algılamak tablo.

Yürütme modu

İleti numarası

Değişiklik: engelleme

(otomatik ise)

34050

Değişiklik: engelleme

(Eğer isteğe bağlı)

34051

Zamanlamaya göre

34052

Değişiklik

34053

İçin küme ilke tabanlı yönetimi hata iletilerine yanıt veremeyecek kadar uyarı, aşağıdaki konulara bakın:

Dikkat edilecek diğer noktalar Uyarılar hakkında

Aşağıdaki hususlar Uyarılar hakkında haberdar:

  • Uyarılar etkin olan ilkeleri üretilir.Çünkü isteğe bağlı ilkeleri etkinleştirilemiyor, uyarılar değil isteğe bağlı olarak yürütülen ilkeleri için oluşturuldu.

  • Gerçekleştirmesini istediğiniz eylem bir e-posta iletisi göndermeyi içeriyorsa, bir posta hesabı yapılandırmalısınız.Database Mail'i kullanmanızı öneririz.Nasıl hakkında daha fazla bilgi için küme veritabanı Mail'i kurma Bkz: Nasıl yapılır: Veritabanı posta hesapları (Transact-SQL) oluştur.

  • Güvenlik Uyarısı:

    İlkeler, isteğe bağlı değerlendirildiğinde bunların yürütmek kullanıcının güvenlik bağlamında.Yazmak için hata günlüğü, kullanıcı alter trace izninizin veya üye olmanız sysadmin sabit sunucu rolü.Daha az ayrıcalıkları olan bir kullanıcı tarafından değerlendirilen ilkeleri olay günlüğüne yazacak ve bir uyarı harekete geçmeyecektir.

    Otomatik yürütmek modları üye olarak yürütmek sysadmin rolü.Böylece yazma ilkesi hata günlüğü bir uyarı oluşturmak.

Güvenlik

İlke tabanlı yönetimi yönetme üyelik gerektirir PolicyAdministratorRole Rol msdb veritabanı.Bu rol sistemdeki tüm ilkeleri denetimini sahiptir.Bu denetimi oluşturma ve düzenleme ilkeleri ve koşullar ve etkinleştirme ve devreden çıkarma ilkeleri içerir.

Güvenlik notuGüvenlik Notu

Olası ayrıcalık kimlik bilgileri: Kullanıcılar, PolicyAdministratorRole rolü sunucu tetikleyici oluşturursanız ve zamanlama örnek çalışmasını etkileyebilir İlkesi yürütmeler Veritabanı Altyapısı.Örneğin, PolicyAdministratorRole 'de oluşturulan nesnelerin çoğu engelleyen bir ilke oluşturabilirsiniz Veritabanı Altyapısı.Bu kimlik bilgileri, olası ayrıcalık nedeniyle PolicyAdministratorRole Rol verilen denetleme ile güvenilen kullanıcılara yapılandırma , Veritabanı Altyapısı.

Aşağıdaki güvenlik ilkeleri uygulayın:

  • Bir sistem yöneticisi veya veritabanı sahibi veritabanı için bir ilke veya Grup İlkesi abone olmak olmak olabilirsiniz.

  • Üyeleri PolicyAdministratorRole rolünü etkinleştirme veya devre dışı ilkeleri.

  • Üyeleri PolicyAdministratorRole değil iznine sahip oldukları geçici, yürütmek ilkeleri oluşturabilirsiniz, ancak hangi olabilir başarılı olduğunda ilkeleri olan diğer kullanıcılar tarafından çalıştırılır. yeterli izni

    Güvenlik notuGüvenlik Notu

    Olası ayrıcalık kimlik bilgileri: Kullanıcılar, PolicyAdministratorRole rolünü kullanan bir koşulu içeren ilkeleri oluşturabilirsiniz ExecuteSql veya ExecuteWql fonksiyonlar.Olan bir kullanıcı, sysadmin izinlerini daha sonra ilke yürütür Transact-SQL tarafından sağlanan ilke Yöneticisi ile yürütülen sysadmin it. yürütülürken kullanıcının izni

  • Ad hoc ilke yürütme kullanıcının güvenlik bağlamında oluşur.

  • Sahip ilkeleri Zamanlama Değerlendirme modu kullan SQL Server tarafından sahip olunan Aracısı işleri sa oturum açma.

İlke tabanlı yönetimi kullanma hakkında önemli noktalar

İlkeleri bazı nasıl etkileyebileceğini unutmayın SQL Server Özellikler çalışmıyor.Örneğin, veri yakalama değiştirmek ve işlem çoğaltma her ikisini de kullanmak systranschemas Tablo, hangi sahip değil bir dizin.Tüm tablolar bir dizin olması gerekir bir ilkeyi etkinleştirirseniz, ilke uyumluluğunu zorlamayı bu özelliklerin başarısız olmasına neden olur.