使用基于策略的管理来监视和强制执行最佳实践

适用于:SQL Server

基于策略的管理可以监视 SQL Server 数据库引擎的最佳实践。 手动评估策略,将策略设置为根据计划评估目标集,或者将策略设置为根据事件评估目标集。 有关基于策略的管理的详细信息,请参阅 使用基于策略的管理来管理服务器。 提供了一组示例策略文件,你可以将它们作为最佳做法策略导入,然后针对包含实例、实例对象、数据库或数据库对象的目标集评估这些策略。

用于数据库引擎的策略和规则

下表列出了该组示例策略中包含的策略,以及每个策略评估的最佳做法规则的信息。 策略存储为 XML 文件并且必须导入到 SQL Server中。 有关如何导入策略的详细信息,请参阅 导入基于策略的管理策略

策略名称 最佳实践规则
非对称密钥加密算法 非对称密钥加密强度
备份和数据文件位置 备份文件必须位于与数据库文件分开的设备上
数据和日志文件位置 将数据和日志文件放到不同的驱动器上
数据库自动关闭 将 AUTO_CLOSE 数据库选项设置为 OFF
数据库自动收缩 将 AUTO_SHRINK 数据库选项设置为 OFF
数据库排序规则 将用户定义的数据库排序规则设置为与 master 和 model 数据库的排序规则一致
数据库页验证 将 PAGE_VERIFY 数据库选项设置为 CHECKSUM
数据库页状态 检查包含可疑页的数据库的完整性
Guest 权限 对用户数据库的 Guest 权限
上次成功备份的日期 过时的备份
未授予公共服务器权限 服务器 public 权限
SQL Server 64 位关联掩码重叠 正确的关联掩码和关联输入/输出掩码重叠
SQL Server 关联掩码 保留关联掩码默认值
SQL Server 阻塞的进程阈值 增加或禁用阻塞的进程阈值
SQL Server 默认跟踪 默认跟踪日志文件已禁用
SQL Server 动态锁 保留锁配置选项默认值
SQL Server 轻型池 禁用轻型池
SQL Server 登录模式 选择身份验证模式
SQL Server 最大并行度 设置最大并行度选项以获取最佳性能
32 位 SQL Server 2000 的 SQL Server 最大工作线程数 验证最大工作线程数设置
64 位 SQL Server 2000 的 SQL Server 最大工作线程数 验证最大工作线程数设置
SQL Server 2005 及更高版本的 SQL Server 最大工作线程数 验证最大工作线程数设置
SQL Server 网络数据包大小 网络数据包大小不应超过 8060 字节
SQL Server 密码过期 SQL Server 登录密码过期
SQL Server 密码策略 SQL Server 登录密码强度
用户数据库的对称密钥加密 用户数据库中的对称密钥
master 数据库的对称密钥 系统数据库中的对称密钥
系统数据库的对称密钥 系统数据库中的对称密钥
可信数据库 可信位
Windows 事件日志中的群集磁盘资源损坏错误 检测 SCSI 主机适配器问题
Windows 事件日志中的设备驱动程序控制错误 设备驱动程序控制错误
Windows 事件日志中的设备未就绪错误 设备未就绪错误
Windows 事件日志中的失败的 I_O 请求错误 Detect Failed Input and Output Requests
Windows 事件日志中的 I_O 延迟警告 检查磁盘输入和输出子系统是否存在 IO 延迟问题
Windows 事件日志中的硬件分页错误期间的 I_O 错误 Input and Output Error During Hard Page Fault
Windows 事件日志中的读取重试错误 检查磁盘 I/O 子系统是否存在读取重试问题
Windows 事件日志中的存储系统 I_O 超时错误 存储系统输入输出超时
Windows 事件日志中的系统故障错误 意外的系统故障

另请参阅

使用基于策略的管理方面