ポリシー ベースの管理を使用すると、SQL Server データベース エンジンのベスト プラクティスを監視できます。 SQL Server には、ベスト プラクティス ポリシーとしてインポートし、インスタンス、インスタンス オブジェクト、データベース、またはデータベース オブジェクトを含むターゲット セットに対してポリシーを評価できるポリシー ファイルのセットが用意されています。 ポリシーを手動で評価したり、スケジュールに従ってターゲット セットを評価するようにポリシーを設定したり、イベントに従ってターゲット セットを評価するようにポリシーを設定したりできます。 ポリシー ベースの管理の詳細については、「ポリシー ベースの管理を 使用したサーバーの管理」を参照してください。
データベース エンジンのポリシーと規則
次の表に、SQL Server のインストールに含まれるポリシーと、各ポリシーが評価するベスト プラクティスルールに関する情報を示します。 ポリシーは XML ファイルとして格納され、SQL Server にインポートする必要があります。 ポリシーをインポートする方法の詳細については、「 ポリシー ベースの管理ポリシーをインポートする」を参照してください。
| ポリシー名 | ベスト プラクティス ルール |
|---|---|
| 非対称キー暗号化アルゴリズム | 非対称キーの暗号化の強度 |
| バックアップとデータ ファイルの場所 | バックアップ ファイルは、データベース ファイルとは別のデバイス上にある必要があります |
| データとログ ファイルの場所 | データ ファイルとログ ファイルを別々のドライブに配置する |
| データベースの自動閉じる | AUTO_CLOSE データベース オプションを OFF に設定する |
| データベースの自動圧縮 | AUTO_SHRINK データベース オプションを OFF に設定する |
| データベースの照合順序 | マスター データベースとモデル データベースの照合順序と一致するようにユーザー定義データベースの照合順序を設定する |
| データベース ページの検証 | PAGE_VERIFY データベース オプションを CHECKSUM に設定する |
| データベース ページの状態 | 疑わしいページを含むデータベースの整合性を確認する |
| ゲストのアクセス許可 | ユーザー データベースに対する guest の権限 |
| 最後に成功したバックアップ日 | 古いバックアップ |
| パブリックにサーバー権限が付与されていない | サーバーのパブリックアクセス許可 |
| SQL Server 32 ビット アフィニティ マスクの重複 | 正しいアフィニティ マスクとアフィニティ入力出力マスクの重なり |
| SQL Server 64 ビット アフィニティ マスクの重複 | アフィニティ マスクとアフィニティ入力出力マスクの重複の修正 |
| SQL Server アフィニティ マスク | アフィニティ マスクの既定値を保持する |
| SQL Server のブロックされたプロセスのしきい値 | ブロックされたプロセスのしきい値の増加または無効化 |
| SQL Server の既定のトレース | 既定のトレース ログ ファイルが無効 |
| SQL Server 動的ロック | Locks 構成オプションの既定値を保持する |
| SQL Server ライトウェイト プーリング | ライトウェイト プーリングを無効にする |
| SQL Server ログイン モード | 認証モードの選択 |
| SQL Server の並列処理の最大限度 | 最適なパフォーマンスを得るための並列処理の最大限度オプションを設定する |
| 32 ビット SQL Server 2000 の SQL Server Max Worker スレッド | [最大ワーカー スレッド数の確認] 設定 |
| 64 ビット SQL Server 2000 の SQL Server Max Worker スレッド | 最大ワーカー スレッド数の設定を確認 |
| SQL Server 2005 以降の SQL Server Max Worker スレッド | 最大ワーカースレッド数を確認する |
| SQL Server ネットワーク パケット サイズ | ネットワーク パケット サイズが 8060 バイトを超えないようにする |
| SQL Server パスワードの有効期限 | SQL Server ログイン パスワードの有効期限 |
| SQL Server パスワード ポリシー | SQL Server ログイン パスワードの強度 |
| ユーザー データベースの対称キー暗号化 | ユーザー データベースの対称キー |
| マスター データベースの対称キー | システム データベースの対称キー |
| システム データベースの対称キー | システム データベースの対称キー |
| 信頼できるデータベース | Trustworthy Bit |
| Windows イベント ログ クラスター のディスク リソースの破損エラー | SCSI ホスト アダプターの問題を検出する |
| Windows イベント ログ デバイス ドライバー制御エラー | デバイス ドライバー制御エラー |
| Windows イベント ログ デバイスの準備ができていませんエラー | デバイスの準備ができていないエラー |
| Windows イベント ログ失敗I_O要求エラー | 失敗した入力出力要求の検出 |
| WindowsイベントログI/O遅延警告 | ディスク入出力サブシステムで IO 遅延の問題を確認する |
| ハードページフォールトエラーの間に、WindowsイベントログI/Oエラー | ハードページフォールト時の入出力エラー |
| Windows イベント ログの読み取り再試行エラー | ディスク入力出力サブシステムで読み取り再試行の問題を確認する |
| Windows イベント ログ ストレージ システム I_O タイムアウト エラー | ストレージ システム Input-Output タイムアウト |
| Windows イベント ログ システム障害エラー | 予期しないシステム エラー |