使用原則式管理來監視和強制最佳做法
適用於: 
SQL Server
原則式管理可讓您監視 SQL Server 資料庫引擎的最佳做法。 您可以手動評估原則、設定原則來根據排程評估目標集,或是設定原則來根據事件評估目標集。 如需原則式管理的詳細資訊,請參閱 使用原則式管理來管理伺服器。 您可將一組範例原則檔匯入為最佳做法原則,然後針對包含執行個體、執行個體物件、資料庫或資料庫物件的目標集來評估原則。
Database Engine 的原則和規則
下表列出範例原則組中所包含的原則,以及每一個原則所評估最佳做法規則的資訊。 這些原則會儲存為 XML 檔案,而且必須匯入 SQL Server。 如需如何匯入原則的詳細資訊,請參閱 匯入原則式管理原則。
| 原則名稱 | 最佳作法規則 |
|---|---|
| 非對稱金鑰加密演算法 | 非對稱金鑰加密強度 |
| 備份和資料檔位置 | 備份檔案必須位在與資料庫檔案不同的裝置上 |
| 資料和記錄檔位置 | 將資料檔和記錄檔放在不同的磁碟機上 |
| 資料庫自動關閉 | 將 AUTO_CLOSE 資料庫選項設定為 OFF |
| 資料庫自動壓縮 | 將 AUTO_SHRINK 資料庫選項設定為 OFF |
| 資料庫定序 | 將使用者定義資料庫的定序設定為 master 和 model 資料庫的定序 |
| 資料庫頁面驗證 | 將 PAGE_VERIFY 資料庫選項設定為 CHECKSUM |
| 資料庫頁面狀態 | 檢查具有可疑頁面的資料庫是否完整 |
| Guest 權限 | 使用者資料庫的 Guest 權限 |
| 上次成功備份日期 | 過期的備份 |
| 未對外授予伺服器權限 | 伺服器 public 權限 |
| SQL Server 64 位元 Affinity Mask 重疊 | 正確的親和性遮罩和親和性輸入與輸出遮罩重疊 |
| SQL Server Affinity Mask | 保留 Affinity Mask 預設值 |
| SQL Server 已封鎖的處理序臨界值 | 增加或停用 Blocked Process Threshold |
| SQL Server 預設追蹤 | 預設追蹤記錄檔已停用 |
| SQL Server 動態鎖定 | 保留鎖定組態選項預設值 |
| SQL Server 輕量型共用 | 停用輕量型共用 |
| SQL Server 登入模式 | 選擇驗證模式 |
| SQL Server 平行處理原則的最大程度 | 設定平行處理原則的最大程度選項來取得最佳效能 |
| 32 位元 SQL Server 2000 的 SQL Server 最大工作者執行緒 | 確認最大工作者執行緒設定 |
| 64 位元 SQL Server 2000 的 SQL Server 最大工作者執行緒 | 確認最大工作者執行緒設定 |
| SQL Server 2005 和更新版本的 SQL Server 最大工作者執行緒 | 確認最大工作者執行緒設定 |
| SQL Server 網路封包大小 | 網路封包大小不應超過 8060 個位元組 |
| SQL Server 密碼逾期 | SQL Server 登入密碼逾期 |
| SQL Server 密碼原則 | SQL Server 登入密碼強度 |
| 使用者資料庫的對稱金鑰加密 | 使用者資料庫上的對稱金鑰 |
| master 資料庫的對稱金鑰 | 系統資料庫上的對稱金鑰 |
| 系統資料庫的對稱金鑰 | 系統資料庫上的對稱金鑰 |
| 可信任的資料庫 | Trustworthy 位元 |
| Windows 事件記錄檔叢集磁碟資源損毀錯誤 | 偵測到 SCSI 主機介面卡問題 |
| Windows 事件記錄檔裝置驅動程式控制項錯誤 | 裝置驅動程式控制項錯誤 |
| Windows 事件記錄檔裝置未就緒錯誤 | 裝置未就緒錯誤 |
| Windows 事件記錄檔失敗的 I/O 要求錯誤 | 偵測失敗的輸入和輸出要求 |
| Windows 事件記錄檔 I/O 延遲警告 | 檢查磁碟輸入輸出子系統的 IO 延遲問題 |
| Windows 事件記錄檔硬分頁錯誤期間的 I/O 錯誤 | 硬性分頁錯誤期間的輸入和輸出錯誤 |
| Windows 事件記錄檔讀取重試錯誤 | 檢查磁碟輸入輸出子系統的讀取重試問題 |
| Windows 事件記錄檔儲存系統 I/O 逾時錯誤 | 儲存體系統輸入輸出逾時 |
| Windows 事件記錄檔系統失敗錯誤 | 非預期的系統失敗 |