Поделиться через

Наблюдение и применение лучших практик с помощью управления на основе политик

Управление на основе политик позволяет отслеживать рекомендации по использованию ядра СУБД SQL Server. SQL Server предоставляет набор файлов политик, которые можно импортировать в качестве политик лучших практик, а затем проверять сопоставление политик с целевым набором, включающим экземпляры, объекты экземпляров, базы данных или объекты базы данных. Вы можете вручную оценить политики, задать политики для оценки целевого набора в соответствии с расписанием или задать политики для оценки целевого набора в соответствии с событием. Дополнительные сведения об управлении на основе политик см. в статье Администрирование серверов с помощью управления на основе политик.

Политика и правила для компонента Database Engine

В следующей таблице перечислены политики, включенные в установку SQL Server, и содержатся сведения о правилах рекомендаций, которые оцениваются каждой политикой. Политики хранятся в виде XML-файлов и должны быть импортированы в SQL Server. Дополнительные сведения об импорте политик см. в статье Импорт политики управления на основе политик.

Имя политики Правило передовой практики
Алгоритм шифрования асимметричных ключей Стойкость шифрования асимметричных ключей
Размещение резервной копии и файла данных Файлы резервной копии и файлы базы данных должны находиться на отдельных устройствах
Расположение файлов данных и журнала Размещение файлов данных и файлов журнала на различных дисках
Автоматическое закрытие базы данных Установите параметр базы данных AUTO_CLOSE в значение OFF
Автоматическое сжатие базы данных Установите параметр базы данных AUTO_SHRINK в значение OFF
Сортировка базы данных Установите сортировку пользовательских баз данных в соответствии с базами данных master и model
Проверка страниц базы данных Установите параметр PAGE_VERIFY в базе данных на CHECKSUM
Состояние страницы базы данных Проверка целостности базы данных с потенциально поврежденными страницами
Разрешения гостя Разрешения гостя для пользовательских баз данных
Дата последнего успешного резервного копирования Устаревшая резервная копия
У пользователей Public нет разрешений на сервер Публичные разрешения сервера
Перекрытие маски сходства SQL Server 32-разрядной Правильное сопоставление маски и маски вывода сходства
SQL Server: перекрытие 64-разрядной Affinity Mask Правильное сопоставление маски и маски вывода сходства
SQL Server: маска привязки Сохранение значения маски сходства по умолчанию
SQL Server: пороговый интервал ожидания блокированных процессов Увеличение или отключение порога заблокированных процессов
SQL Server: трассировка по умолчанию Отключены файлы журнала трассировки по умолчанию
SQL Server: динамические блокировки Сохранение предусмотренного по умолчанию значения параметра конфигурации блокировок
SQL Server: использование упрощенных пулов Отключение использования упрощенных пулов
SQL Server: режим входа Выбор режима проверки подлинности
SQL Server: максимальная степень параллелизма Задание параметра максимальной степени параллелизма для оптимальной производительности
SQL Server: максимальное число рабочих потоков для 32-разрядной версии SQL Server 2000 Проверка параметра максимального числа рабочих потоков
SQL Server: максимальное число рабочих потоков для 64-разрядной версии SQL Server 2000 Проверка параметра максимального числа рабочих потоков
SQL Server: максимальное число рабочих потоков для SQL Server 2005 и более поздних версий Проверка параметра максимального числа рабочих потоков
SQL Server: размер сетевого пакета Размер сетевого пакета не должен превышать 8060 байт
SQL Server: истечение действия пароля Истечение срока действия пароля имени входа SQL Server
SQL Server: политика паролей Стойкость пароля имени входа SQL Server
Шифрование пользовательских баз данных симметричным ключом Симметричные ключи в пользовательских базах данных
Симметричный ключ для базы данных master Симметричные ключи в системных базах данных
Симметричный ключ для системных баз данных Симметричные ключи в системных базах данных
Доверенная база данных Надежный бит
Ошибка в журнале событий Windows: повреждение ресурса диска кластера Определение неполадок хост-адаптера SCSI
Журнал событий Windows: ошибка управления драйвером устройства Ошибка управления драйвером устройства
Журнал событий Windows, ошибка: устройство не готово Ошибка отсутствия готовности устройства
Журнал событий Windows: ошибка запроса ввода-вывода Обнаружение неудачного входного запроса
Предупреждение о задержке ввода-вывода в журнале событий Windows Проверка на наличие проблем задержки ввода-вывода в подсистеме дискового ввода-вывода
Журнал событий Windows: ошибка ввода-вывода при жесткой ошибке страниц. Ошибка ввода-вывода во время жесткого сбоя страницы
Журнал событий Windows: ошибка при повторном считывании Проверка подсистемы ввода-вывода диска на наличие проблем с повторными попытками чтения
Ошибка таймаута ввода-вывода системы хранения в журнале событий Windows Тайм-аут ввода-вывода системы хранения
Журнал событий Windows: ошибка сбоя системы Непредвиденные сбои системы

См. также

Работа с аспектами управления на основе политик