API Valutazione SQL

  • Articolo

Si applica a: SQL Server 2012 (11.x) e versioni successive Istanza gestita di SQL di Azure SQL Server in Macchine virtuali di Azure SQL Server in Linux

L'API Valutazione SQL offre uno strumento per valutare la configurazione dell'istanza di SQL Server in uso in base alle procedure consigliate. L'API viene fornita con un set di regole contenente le regole per le procedure consigliate dal team di SQL Server. Questo set di regole viene migliorato con il rilascio di nuove versioni ma, al tempo stesso, l'API è stata progettata per offrire una soluzione altamente personalizzabile ed estendibile. Gli utenti possono ottimizzare le regole predefinite e crearne di proprie.

L'API Valutazione SQL è utile quando ci si vuole assicurare che la configurazione dell'istanza di SQL Server in uso sia conforme alle procedure consigliate. Dopo una valutazione iniziale, la stabilità della configurazione può essere monitorata tramite valutazioni pianificate a intervalli regolari.

L'API può essere usata per valutare:

L'API viene usata anche dall'estensione di valutazione di SQL Server per Azure Data Studio (ADS).

Nota

L'API Valutazione SQL fornisce funzionalità di valutazione per un'ampia gamma di aree, ma non è approfondita a livello di sicurezza. È consigliabile usare Valutazione della vulnerabilità SQL per migliorare in modo proattivo la sicurezza del database.

Regole

Le regole, talvolta denominate controlli, sono definite in file in formato JSON. Il formato del set di regole richiede che vengano specificati il nome e la versione di un set di regole. Quando si usano set di regole personalizzati, è quindi possibile sapere con facilità da quali set di regole provengono le specifiche raccomandazioni.

Il set di regole Microsoft è disponibile in GitHub. È possibile visualizzare l'intero set di regole nel repository degli esempi.

Cmdlet di Valutazione SQL ed estensioni associate

Usare l'API direttamente

L'API Valutazione SQL è disponibile e può essere usata tramite codice gestito come parte di uno di questi componenti:

Prima di iniziare a usare l'API Valutazione SQL, assicurarsi di installare uno di questi elementi:

Il Framework SMO è integrato dall'estensione dell'API Valutazione SQL che fornisce i metodi seguenti:

  • GetAssessmentItems: restituisce i controlli disponibili per un particolare oggetto SQL (IEnumerable<...>)

  • GetAssessmentResults: Valuta in modo sincrono la valutazione e restituisce i risultati e gli eventuali errori (IEnumerable<...>)

  • GetAssessmentResultsList: Valuta in modo asincrono la valutazione e restituisce i risultati e gli eventuali errori (Task<...>)

Usare l'API tramite PowerShell

Se si vuole richiamare l'API Valutazione SQL tramite PowerShell, è necessario installare il modulo SQL Server PowerShell Il modulo SqlServer fornisce due cmdlet che funzionano con l'API Valutazione SQL:

  • Get-SqlAssessmentItem: fornisce un elenco dei controlli di valutazione disponibili per un oggetto SQL Server

  • Invoke-SqlAssessment: fornisce i risultati di una valutazione

Introduzione all'uso dei cmdlet di Valutazione SQL

La valutazione viene eseguita rispetto a un determinato oggetto di SQL Server. Nel set di regole predefinito sono disponibili controlli solo per due tipi di oggetti: Server e Database (oltre a essi, l'API supporta altri due tipi: Filegroup e AvailabilityGroup). Se si vuole valutare un'istanza di SQL Server e tutti i relativi database, è necessario eseguire separatamente i cmdlet di Valutazione SQL per ogni oggetto. In alternativa, è possibile passare gli oggetti per la valutazione ai cmdlet di Valutazione SQL in una variabile o nella pipeline.

Gli oggetti SqlServer e RegisteredServer sono equivalenti ed è quindi possibile passare entrambi ai cmdlet di Valutazione SQL.

Per iniziare, esaminare gli esempi riportati di seguito.

  1. Ottenere un elenco dei controlli disponibili per un'istanza predefinita locale per acquisire familiarità con i controlli. In questo esempio viene inviato tramite pipe l'output del cmdlet Get-SqlInstance al cmdlet Get-SqlAssessmentItem per passare l'oggetto istanza.

    Get-SqlInstance -ServerInstance 'localhost' | Get-SqlAssessmentItem

  2. Ottenere un elenco dei controlli disponibili per tutti i database dell'istanza. In questo esempio si usano il cmdlet Get-Item e un percorso implementato con il provider di SQL Server Windows PowerShell per ottenere un elenco dei database e quindi inviarlo tramite pipe al cmdlet Get-SqlDatabase.

    Get-Item SQLSERVER:\SQL\localhost\default | Get-SqlAssessmentItem

    È anche possibile usare il cmdlet Get-SqlDatabase per eseguire la stessa operazione.

    Get-SqlDatabase -ServerInstance 'localhost' | Get-SqlAssessmentItem

  3. Richiamare la valutazione per l'istanza e salvare i risultati in una tabella SQL Server. In questo esempio viene inviato tramite pipe l'output del cmdlet Get-SqlInstance al cmdlet Invoke-SqlAssessment, i cui risultati vengono inviati tramite pipe al cmdlet Write-SqlTableData. Il cmdlet Invoke-Assessment viene eseguito con il parametro -FlattenOutput in questo esempio. Questo parametro rende l'output adatto per il cmdlet Write-SqlTableData. Il secondo genera un errore se si omette il parametro.

    Get-SqlInstance -ServerInstance 'localhost' |
Invoke-SqlAssessment -FlattenOutput |
Write-SqlTableData -ServerInstance 'localhost' -DatabaseName SQLAssessmentDemo -SchemaName Assessment -TableName Results -Force

    Verrà ora richiamata una valutazione per tutti i database dell'istanza e si aggiungeranno i risultati alla stessa tabella.

    Get-SqlDatabase -ServerInstance 'localhost' |
Invoke-SqlAssessment -FlattenOutput |
Write-SqlTableData -ServerInstance 'localhost' -DatabaseName SQLAssessmentDemo -SchemaName Assessment -TableName Results -Force

  4. Per comprendere meglio le raccomandazioni, seguire le descrizioni e i collegamenti nella tabella.

  5. Personalizzare le regole in base all'ambiente e ai requisiti dell'organizzazione (vedere di seguito).

  6. Pianificare un'attività o un processo per eseguire la valutazione a intervalli regolari o su richiesta per misurare lo stato di avanzamento.

Personalizzare le regole

Le regole sono progettate per essere personalizzabili ed estendibili. Il set di regole Microsoft è progettato per essere usato nella maggior parte degli ambienti. Tuttavia, non è possibile avere un unico set di regole applicabile a ogni singolo ambiente. Gli utenti possono scrivere i propri file JSON e personalizzare le regole esistenti o aggiungerne di nuove. Alcuni esempi di personalizzazione e di set di regole completi rilasciati da Microsoft sono disponibili nel repository di esempi. Per altri dettagli su come eseguire i cmdlet di Valutazione SQL con file JSON personalizzati, usare il cmdlet Get-Help.

Opzioni disponibili con la funzionalità di personalizzazione delle regole

Abilitare/disabilitare di determinate regole o gruppi di regole (tramite tag)

È possibile silenziare regole specifiche quando non sono applicate all'ambiente in uso o finché non vengono eseguite le attività pianificate per risolvere il problema.

Modifica dei parametri di soglia

Le regole specifiche hanno soglie che vengono confrontate rispetto al valore corrente di una metrica per individuare un problema. Se le soglie predefinite non sono adatte, è possibile modificarle.

Aggiungere altre regole scritte dall'utente o da terze parti

È possibile combinare i set di regole aggiungendo uno o più file JSON come parametri alla chiamata API Valutazione SQL. L'organizzazione può scrivere tali file autonomamente o ottenerli da terze parti. Ad esempio, è possibile disporre di un file JSON che disabilita regole specifiche del set di regole Microsoft e di un altro file JSON di un esperto del settore che include regole utili per l'ambiente in uso, seguito da un altro file JSON che modifica alcuni valori di soglia di quello specifico file JSON.

Importante

Si consiglia di non usare set di regole provenienti da origini non attendibili finché non vengono esaminati accuratamente per accertarsi che siano sicuri.

Passaggi successivi