使用基于策略的管理来管理服务器

适用于:SQL Server (所有受支持的版本)

基于策略的管理是基于策略的系统,用于管理一个或多个SQL Server实例。 用于创建包含条件表达式的条件。 然后创建一些策略,将这些条件应用于数据库目标对象。

例如,作为数据库管理员,你可能希望确保某些服务器未启用数据库邮件,因此创建条件和设置该服务器选项的策略。

重要

策略会影响某些功能的工作方式。 例如,变更数据捕捉和事务复制都使用没有索引的 systranschemas 表。 如果启用所有表都必须有索引的策略,则强制策略的兼容会导致这些功能都失效。

使用 SQL Server Management Studio 创建和管理策略:

  1. 选择一个基于策略的管理方面,其中包含要配置的属性。

  2. 定义一个条件以指定管理方面状态。

  3. 定义一个策略,其中包含该条件、用于筛选目标集的附加条件以及评估模式。

  4. 检查SQL Server实例是否符合策略。

对于失败的策略,对象资源管理器以红色图标的形式指示严重运行状态警告,此图标位于该目标以及对象资源管理器树中此目标上面的节点旁边。

备注

在系统计算某一策略的对象集时,默认情况下将排除系统对象。 例如,如果该策略的对象集引用所有表,则该策略将不适用于系统表。 如果用户想要评估针对系统对象的策略,可以显式向对象集添加系统对象。 但是,尽管 “按计划检查” 评估模式支持所有策略,但出于性能原因, “更改时检查” 并不支持具有任意对象集的所有策略。 有关详细信息,请参阅 策略评估模式

三个基于策略的管理组件

基于策略的管理包含以下三个组件:

  • 策略管理。 策略管理员创建策略。

  • 显式管理。 管理员选择一个或多个管理目标,并显式地检查这些目标是否符合特定策略,或者显式地使这些目标符合策略。

  • 评估模式。 共有四种评估模式;其中三种模式可以自动执行:

    • 按需。 当此模式由用户直接指定时,将对策略进行评估。

    • 更改时: 禁止。 这种自动模式使用 DDL 触发器来防止违反策略。

      重要

      如果禁用了嵌套触发器服务器配置选项, “更改时: 禁止”将不会正常工作。 基于策略的管理依靠 DDL 触发器来检测和回滚不符合使用此评估模式的策略的 DDL 操作。 删除基于策略的管理 DDL 触发器或禁用嵌套触发器将导致此评估模式失败或意外执行。

    • 更改时: 仅记录。 当做出相关更改时,这种自动模式使用事件通知对策略进行评估。

    • 按计划。 此自动化模式使用SQL Server 代理作业定期评估策略。

    在未启用自动策略时,基于策略的管理不会影响系统性能。

术语

基于策略的管理托管目标由基于策略的管理管理的实体,例如SQL Server数据库引擎、数据库、表或索引的实例。 服务器实例中的所有目标构成了目标层次结构。 目标集是将一组目标筛选器应用于目标层次结构后得到的一组目标,例如,HumanResources 架构所拥有的数据库中的所有表。

基于策略的管理方面 一组逻辑属性,用于模拟某些类型的管理目标的行为或特征。 这些属性的数量和特征内置在方面中,只能由方面创建者添加或删除这些内容。 一种目标类型可以实现一个或多个管理方面,而一个管理方面可以由一种或多种目标类型进行实现。 方面的某些属性仅适用于特定版本。

基于策略的管理条件
一个布尔表达式,用于针对管理方面指定基于策略的管理托管目标的一组允许状态。 SQL Server在评估条件时尝试观察排序规则。 当SQL Server排序规则与 Windows 排序规则完全匹配时,请测试条件以确定算法如何解决冲突。

基于策略的管理策略
基于策略的管理条件和预期行为,例如,评估模式、目标筛选器以及计划。 每个策略只能包含一个条件。 您可以启用或禁用策略。 策略存储在 msdb 数据库中。

基于策略的管理策略类别
用于帮助管理策略的用户定义类别。 用户可以将策略划分到不同的策略类别。 每个策略属于一个策略类别,且仅属于一个策略类别。 策略类别应用于数据库和服务器。 在数据库级别,应用以下条件:

  • 数据库所有者可以为数据库订阅一组策略类别。

  • 仅订阅类别中的策略能够控制数据库。

  • 所有数据库隐式订阅默认策略类别。

在服务器级别,策略类别可以应用于所有数据库。

有效策略
目标的有效策略是那些控制此目标的策略。 仅当满足所有以下条件时,策略才对目标有效:

  • 已启用此策略。

  • 目标属于此策略的目标集。

  • 目标或目标祖先之一订阅了包含此策略的策略组。

另请参阅