• Makale

Kullanarak, sunucuları yönetme ilke temelli yönetim

ilke temelli yönetim bir sistemi bir veya birkaç örneğini yönetmek için SQL Server 2008. Ne zaman SQL Server ilke Yöneticiler ilke temelli yönetim, kullandıkları SQL Server Management Studio varlık örneğinin gibi sunucuda yönetmek için ilke oluşturmak için SQL Server, veritabanları ve diğer SQL Server nesneler.

ilke temelli yönetim üç bileşeni vardır:

  • Ilke yönetimi

    Ilke yöneticileri ilkeleri oluşturun.

  • Açık bir yönetim

    Yöneticiler bir veya daha çok yönetilen hedefi seçin ve açıkça hedeflerin belirli bir ilkeyle uyumlu veya açıkça bir ilkeyle uyumlu hedefleri olun.

  • Değerlendirme modu

    Üç biri otomatikleştirilebilir dört Değerlendirme modu vardır:

    • Isteğe bağlı.Bu mod doğrudan kullanıcı tarafından belirtilen ilke değerlendirilir.

    • Değişiklik: engeller.Bu otomatik mod ilke ihlallerini önlemek için DDL Tetikleyicileri kullanır.

      Important noteImportant Note:

      Iç içe geçmiş Tetikleyicileri sunucu yapılandırması seçeneği, dışıysa Değişiklik: engelleme düzgün çalışmayacak.ilke temelli yönetim algılamasını ve bu Değerlendirme modu ilkeleriyle uyumlu DDL işlemleri geri almak almak DDL Tetikleyicileri kullanır.DDL ilke temelli yönetim Tetikleyicileri kaldırılıyor veya nest tetikleyiciler devre dışı bırakılması, başarısız olan veya beklenmedik biçimde gerçekleştirmek bu Değerlendirme modu neden olur.

    • Değişiklik: yalnızca günlüğe yazılır.Otomatik Bu mod, ilgili bir değişiklik yapıldığında, bir ilke değerlendirmek için olay bildirim kullanır.

    • Zamanlamaya göre.Bu otomatik modunu kullanan bir SQL Server Düzenli aralıklarla ilke değerlendirme aracı işlemi.

    Otomatik ilkeleri etkinleştirildiğinde, ilke temelli yönetim sistem performansını etkiler.

ilke temelli yönetim Terimleri ve kavramları

  • ilke temelli yönetim yönetilen hedef
    Varlıklar tarafından yönetilen ilke temelli yönetim, örnek gibi SQL Server Database Engine, bir veritabanı, tablo veya bir dizin. Bir sunucu örneğindeki tüm hedefler hedef hiyerarşisi oluşturur.küme hedef kümesini uygulanmasının engellenip sonuçlar süzgeçleri, hedef hiyerarşiye, Insankaynakları şema tarafından sahip olunan veritabanındaki tüm tabloları hedeflerin BIR hedef kümesidir.

  • ilke temelli yönetim model
    A küme davranış veya yönetilen hedefleri belirli türdeki özelliklerini model mantıksal bir özellik.Sayısı ve özelliklerini özelliklerini model yerleşiktir ve eklenen veya yalnızca model üreticisi tarafından kaldırıldı.Bir hedef türü bir veya daha çok yönetim özellikleri uygulayabilirsiniz ve bir yönetim model bir veya daha fazla hedef türü ile uygulanabilir.Bir model, bazı özellikler yalnızca belirli sürüm de uygulayabilirsiniz.Örneğin, veritabanı posta özelliğini yüzey alanı yapılandırma model yalnızca uygulanır SQL Server 2005 ve sonraki sürümleri.

  • ilke temelli yönetim koşulu
    Kümesi belirleyen BIR Boole ifadesi durumlarını izin verilen bir ilke temelli yönetim yönetilen hedef ile ilgili bir yönetim model.

  • ilke temelli yönetim ilkesi
    A ilke temelli yönetim koşul beklenen davranışı, örneğin, Değerlendirme modu, süzgeç hedef ve zamanlayabilirsiniz.Bir ilke, yalnızca bir koşul içerebilir.Ilkeleri etkinleştirilmiş veya devreden çıkarılmış.

  • Ilke tabanlı yönetim ilkesi kategorisi
    Ilkeleri yönetmek için kullanıcı tanımlı kategorisi.Kullanıcı ilkeleri farklı ilke kategoride sınıflandırabilirsiniz.Bir ilke, yalnızca bir ilke kategoriye aittir.Ilke kategorileri, veritabanları ve sunucular için geçerlidir.Veritabanı en düzey, aşağıdaki koşullar geçerlidir:

    • Veritabanı sahipleri veritabanına abone olmak olabileceğiniz bir küme ilke kategorilerinin.

    • Yalnızca abone olunmuş alt kategorileri ilkelerden, veritabanı yöneten.

    • Tüm veritabanları için varsayılan ilke kategori örtülü olarak abone olmak olun.

    Sunucu düzeyinde, ilke kategorilerinin tüm veritabanlarına uygulanır.

  • geçerli ilke
    Bir hedefin etkin ilkeler, bu hedef yöneten bu ilkeleri ' dir.Ilke bir hedefe ilişkin geçerli ise yalnızca aşağıdaki koşulların tümü uygulandı:

    • Ilke etkin.

    • Hedef, ilke hedef kümesine ait.

    • Hedef veya hedef öncüleri biri bu ilkeyi içeren ilke grubuna abone olur.

Örnek olarak kullanarak çözüldü sorunları ilke temelli yönetim

ilke temelli yönetim Aşağıdaki senaryolarda sunulan sorunlarını giderme açısından yararlı olabilir:

  • Bir şirket ilkeleri veritabanı posta veya SQL Mail etkinleştirme engeller.Bir ilkenin, bu iki özellik sunucu durumunu denetlemek için oluşturulur.Bir yönetici ilkeyi sunucu durumuna karşılaştırır.Sunucu durumu dışında Uyumluluk Yöneticisi yapılandırma modu seçer ve ilke uyum içinde sunucu durumuna getirir.

  • The AdventureWorks database has a adlandırma kuralı that requires all stored procedures to start with the letters AW_. Bir ilkenin, bu ilkenin zorlamak için oluşturulur.Yönetici bu ilke sınar ve uyumluluğunu dışında olan saklı yordamlar listesini alır.Gelecekteki saklı yordamlar bu adlandırma kuralı kuralı uymak için saklı yordamlar oluşturma ifadeleri başarısız.

Izin verilen Değerlendirme modu

Ilke Değerlendirme modu özellikleri modelndan belirlenen ilke temelli yönetim ilke modelndan kullanılan bir model.Tüm özellikleri desteklemez. Isteğe bağlı and Zamanlamaya göre.Esaslarını desteği Değişiklik: yalnızca model durumu değişikliği bazı olaylar tarafından yakalanan oturum.Esaslarını desteği Değişiklik: , işlem desteği için model durumunu değiştirme DDL ifadeleri ise engeller.Bu üç yürütme modlarından birini otomatik ilkeleri etkin ve devre dışı etkinleştirilebilecek.

Içinde SQL Server Management Studio, Ilkeleri değerlendir iletişim kutusu bir ilkesi'ni çalıştırmak için kullanabileceğiniz iki seçenek sunar:

  • Değerlendir
    Bu işlem, seçili hedefleri karşı ilkeleri değerlendirir.

  • Uygulama
    Bu ilkeleri ihlal eden geçerli hedefe değişiklikleri uygulamanızı sağlar.Bazı hedefleri ile reconfigurable olmayan ilke temelli yönetim.Değerlendirmek, örneğin olup yedek ve veri dosyalarını ayrı aygıtlarda mevcut ilke temelli yönetim bu koşulu ihlallerini tespit edebilirsiniz; ancak, değişiklikleri uygulanamıyor ilke temelli yönetim ilke uyumluluğu sağlamak için.

Ilke yönetimi

Ilkeleri oluşturulur ve kullanılarak yönetilir. Management Studio. Işlem, aşağıdaki adımları içerir:

  1. Yapılandırılacak özelliklerini içeren bir ilke tabanlı yönetim model olarak seçin.

  2. Bir yönetim model durumunu belirten bir koşul tanımlayın.

  3. Hedef kümesi ve Değerlendirme modu süzgeç ek koşul, koşulu içeren bir ilke tanımlayın.

  4. örnek olup olmadığını denetleyin. SQL Server uyumlu ilkedir.

Başarısız ilkelerinde, Object Explorer kritik bir sistem durumu uyarı hedef ve Object Explorer ağacında daha yüksek olan düğümlerin yanında kırmızı bir simge olarak gösterir.

Ilke depolama

Ilkeler msdb veritabanını depolanır.Bir ilke veya durumu değiştikten sonra msdb yedeklenmelidir.Daha fazla bilgi için bkz:Modeli ve msdb veritabanlarının metatabanını dikkat edilmesi gereken noktalar.

SQL Server 2008 örnek izlemek için kullanılabilecek ilkeler içerir. SQL Server. Varsayılan olarak, bu ilkeleri üzerinde yüklü değil Database Engine; Ancak, C:\Program Files\Microsoft SQL Server\100\Tools\Policies\DatabaseEngine\1033 varsayılan yükleme konumu alınabilir. Daha fazla bilgi için bkz:Nasıl Yapılır: Verme ve ilke temelli yönetim ilke Al.

Doğrudan ilkeleri kullanarak oluşturabileceğiniz Dosya yeni menüsünü ve sonra da bunları bir dosyaya kaydetme.Bu, bağlı olmadığınız zamanlarda ilkeleri oluşturmanızı sağlayan bir örnek, Database Engine.

Ilke geçmiş ilkeleri geçerli örneğini değerlendirildiği için Database Engine msdb sistem tablolarında saklanır. ' ın diğer örneklerini uygulanan ilkeler için ilke geçmişini Database Engine veya uygulanan Reporting Services veya Analysis Services korunmaz. Daha fazla bilgi için bkz:Ilkeleri ilke temelli yönetim sorun giderme.

Uyarıları ilkesi Administrators ilkesi hataları, bildirim için yapılandırma

Zaman ilke temelli yönetim bir ilke ihlali ortaya çıkarsa, ilkeleri üç otomatik değerlendirme moddan birinde çalıştırılır, olay günlüğüne bir ileti yazılır.Bu ileti olay günlüğüne yazıldığında bildirilmesi için uyarı oluşturabilirsiniz algılamak iletinin ve bir eylem gerçekleştirin.Uyarı iletileri aşağıdaki gösterildiği gibi algılamalıdır tablo.

Yürütme modu

Ileti numarası

Değişiklik: engelle

(otomatik varsa)

34050

Değişiklik: engelle

(isteğe bağlı açık ise)

34051

Zamanlamaya göre

34052

Değişiminde

34053

Için küme ilke tabanlı yönetim hata iletilerine yanıt için bir uyarı, aşağıdaki konulara bakın:

Ek konuları hakkında uyarılar

Uyarılarla ilgili ek bir aşağıdaki konuları dikkate alın:

  • Uyarılar etkin ilkeler için yükseltilmiş.Çünkü Isteğe bağlı ilkeleri etkinleştirilemez, uyarılar için isteğe bağlı olarak yürütülen ilkelerin yükseltilmiş değil.

  • E-posta iletisi göndermek, almak istediğiniz eylem içeriyorsa, bir posta hesabıyla yapılandırmanız gerekir.Veritabanı posta kullanmanızı öneririz.Veritabanı Mail'i kurma konusunda daha fazla bilgi için bkz: Nasıl Yapılır: Veritabanı posta hesapları'nı (Transact-SQL) oluştur.

  • Uyarı güvenlik:

    Ilkeler, isteğe bağlı olarak değerlendirilir, bunlar kullanıcının güvenlik bağlamında yürütülür.Hata günlüğe yazmak için , kullanıcı IZLEME ALTER izinleriniz veya gerekir olması bir üye sysadmin sabit sunucu rolü.Daha az ayrıcalıklara sahip bir kullanıcı tarafından değerlendirilen ilkeleri, olay günlüğüne yazacak ve uyarı harekete geçmeyecektir.

    Otomatik yürütmek modları sysadmin rolünün bir üyesi olarak çalıştırın.Bu ilke hata günlüğe yazma ve uyarı oluşturmak de sağlar.

Güvenlik

Yönetme ilke temelli yönetim PolicyAdministratorRole rolde msdb veritabanındaki bir üyelik gereklidir.Bu rol tüm ilkeleri sistem üzerinde tam denetimi vardır.Bu denetim, oluşturma ve düzenleme ilkeleri ve koşullar ve etkinleştirme ve ilkeleri devre dışı bırakma içerir.

Security noteSecurity Note:

Olası bir ayrıcalık kimlik bilgileri bilgisi: PolicyAdministratorRole roldeki kullanıcı, sunucu Tetikleyicileri ve örneğinin çalışmasını etkileyebilir, zamanlamayı ilke yürütmeler oluşturabilirsiniz.Database Engine. Örneğin, the PolicyAdministratorRole, nesnelerin çoğunu içinde oluşturulmasını önleyen bir ilke oluşturabilirsiniz Database Engine. Kimlik bilgileri nedeniyle bu olası Ayrıcalık PolicyAdministratorRole rol yapılandırmasını denetlemek ile güvenilen kullanıcılara verilmelidir Database Engine.

Aşağıdaki güvenlik ilkeleri için geçerlidir:

  • Bir sistem yöneticisi veya veritabanı sahibi, ilke Grup ilkesi veya bir veritabanı abone olmak olabilirsiniz.

  • PolicyAdministratorRole rolünün üyeleri etkinleştirebilir ya da ilkeleri devre dışı bırakabilirsiniz.

  • PolicyAdministratorRole üyeleri, ad hoc yürütmek izni vardır, ancak yeterli izni olan başka kullanıcılar tarafından ilkeleri çalıştırdığınızda başarılı olabilen ilkeleri oluşturabilirsiniz.

    Security noteSecurity Note:

    Olası bir ayrıcalık kimlik bilgileri bilgisi: Kullanan bir koşul içeren ilkeleri PolicyAdministratorRole roldeki kullanıcı oluşturabilirExecuteSql veya ExecuteWql işlevler. Daha sonra sysadmin izinleri olan bir kullanıcı, ilke yürütür, Transact-SQL tarafından sağlanan ilke Yöneticisi çalıştırdığından, kullanıcıyı sysadmin izniyle yürütülür.

  • Ad hoc ilke yürütme, kullanıcının güvenlik bağlamında oluşur.

  • Olan ilkeleri Zamanlamaya göre Kullanım Değerlendirme moduSQL Server Sa oturum tarafından ait olan Aracısı işler.

Ilke tabanlı Yönetimi'ni kullanma hakkında önemli noktalar

Ilkeleri bazı nasıl etkileyebileceğini unutmayın SQL Server özellikleri çalışmaz. Örneğin, veri yakalama değiştirmek ve işlem çoğaltma kullanmak systranschemas tablosu, dizin yok.Ilkenin uyumluluk zorlanarak tüm tablolar için dizin olması gerektiğini bir ilkeyi etkinleştirirseniz, bu özelliklerin başarısız olmasına neden olur.