使用基于策略的管理来监视和强制执行最佳实践
基于策略的管理允许监视SQL Server数据库引擎的最佳做法。 SQL Server提供了一组策略文件,你可以将其作为最佳做法策略导入,然后针对包含实例、实例对象、数据库或数据库对象的目标集评估策略。 您可以手动评估策略,将策略设置为根据计划评估目标集,或者将策略设置为根据事件评估目标集。 有关基于策略的管理的详细信息,请参阅 使用基于策略的管理来管理服务器。
用于数据库引擎的策略和规则
下表列出了安装 SQL Server 时附带的策略,并包含有关每个策略评估的最佳做法规则的信息。 策略存储为 XML 文件并且必须导入到 SQL Server中。 有关如何导入策略的详细信息,请参阅 导入基于策略的管理策略。
| 策略名称 | 最佳实践规则 |
|---|---|
| 非对称密钥加密算法 | 非对称密钥加密强度 |
| 备份和数据文件位置 | 备份文件必须位于与数据库文件分开的设备上 |
| 数据和日志文件位置 | 将数据和日志文件放到不同的驱动器上 |
| 数据库自动关闭 | 将 AUTO_CLOSE 数据库选项设置为 OFF |
| 数据库自动收缩 | 将 AUTO_SHRINK 数据库选项设置为 OFF |
| 数据库排序规则 | 将用户定义的数据库排序规则设置为与 master 和 model 数据库的排序规则一致 |
| 数据库页验证 | 将 PAGE_VERIFY 数据库选项设置为 CHECKSUM |
| 数据库页状态 | 检查包含可疑页的数据库的完整性 |
| Guest 权限 | 对用户数据库的 Guest 权限 |
| 上次成功备份的日期 | 过时的备份 |
| 未授予公共服务器权限 | 服务器 public 权限 |
| SQL Server 32 位关联掩码重叠 | 正确的关联掩码和关联输入输出掩码重叠 |
| SQL Server 64 位关联掩码重叠 | 正确的关联掩码和关联输入输出掩码重叠 |
| SQL Server 关联掩码 | 保留关联掩码默认值 |
| SQL Server 阻塞的进程阈值 | 增加或禁用阻塞的进程阈值 |
| SQL Server 默认跟踪 | 默认跟踪日志文件已禁用 |
| SQL Server 动态锁 | 保留锁配置选项默认值 |
| SQL Server 轻型池 | 禁用轻型池 |
| SQL Server 登录模式 | 选择身份验证模式 |
| SQL Server 最大并行度 | 设置最大并行度选项以获取最佳性能 |
| 32 位 SQL Server 2000 的 SQL Server 最大工作线程数 | 验证最大工作线程数设置 |
| 64 位 SQL Server 2000 的 SQL Server 最大工作线程数 | 验证最大工作线程数设置 |
| SQL Server 2005 及更高版本的 SQL Server 最大工作线程数 | 验证最大工作线程数设置 |
| SQL Server 网络数据包大小 | 网络数据包大小不应超过 8060 字节 |
| SQL Server 密码过期 | SQL Server 登录密码过期 |
| SQL Server 密码策略 | SQL Server 登录密码强度 |
| 用户数据库的对称密钥加密 | 用户数据库中的对称密钥 |
| master 数据库的对称密钥 | 系统数据库中的对称密钥 |
| 系统数据库的对称密钥 | 系统数据库中的对称密钥 |
| 可信数据库 | 可信位 |
| Windows 事件日志中的群集磁盘资源损坏错误 | 检测 SCSI 主机适配器问题 |
| Windows 事件日志中的设备驱动程序控制错误 | 设备驱动程序控制错误 |
| Windows 事件日志中的设备未就绪错误 | 设备未就绪错误 |
| Windows 事件日志中的失败的 I_O 请求错误 | 检测失败的输入输出请求 |
| Windows 事件日志中的 I_O 延迟警告 | 检查磁盘输入和输出子系统是否存在 IO 延迟问题 |
| Windows 事件日志中的硬件分页错误期间的 I_O 错误 | Input and Output Error During Hard Page Fault |
| Windows 事件日志中的读取重试错误 | 检查磁盘 I/O 子系统是否存在读取重试问题 |
| Windows 事件日志中的存储系统 I_O 超时错误 | 存储系统输入输出超时 |
| Windows 事件日志中的系统故障错误 | 意外的系统故障 |