Contrôle et application des meilleures pratiques à l'aide de la Gestion basée sur des stratégies

La Gestion basée sur des stratégies vous permet de surveiller les meilleures pratiques relatives au Moteur de base de données SQL Server. SQL Server 2008 propose un ensemble de fichiers de stratégie que vous pouvez importer en tant que stratégies de meilleures pratiques, pour ensuite évaluer ces stratégies par rapport à un jeu de cibles qui inclut des instances, des objets d'instance, des bases de données ou des objets de base de données. Vous pouvez évaluer des stratégies manuellement, définir des stratégies pour évaluer un jeu de cibles selon une planification ou définir des stratégies pour évaluer un jeu de cibles en fonction d'un événement. Pour plus d'informations sur la Gestion basée sur des stratégies, consultez Administration de serveurs à l'aide de la Gestion basée sur des stratégies.

Stratégies et règles du moteur de base de données

Le tableau qui suit répertorie les stratégies qui sont incluses avec l'installation de SQL Server 2008 et fournit des informations sur les règles de meilleures pratiques qui sont évaluées par chaque stratégie. Les stratégies sont stockées sous la forme de fichiers XML et doivent être importées dans SQL Server. Pour plus d'informations sur l'importation de stratégies, consultez Procédure : exporter et importer une stratégie de la Gestion basée sur des stratégies.

Nom de stratégie

Règle de meilleure pratique

Algorithme de chiffrement de la clé asymétrique

Force de chiffrement des clés asymétriques

Emplacement des fichiers de données et de sauvegarde

Les fichiers de sauvegarde doivent être placés sur des périphériques distincts des fichiers de base de données

Droits CmdExec sécurisés

Restreindre des droits CmdExec à sysadmin

Emplacement des fichiers de données et des fichiers journaux

Placer les fichiers de données et les fichiers journaux sur des lecteurs distincts

Fermeture automatique de la base de données

Définir l'option de base de données AUTO_CLOSE sur OFF

Réduction automatique de la base de données

Définir l'option de base de données AUTO_SHRINK sur OFF

Classement de base de données

Définir le même classement pour les bases de données définies par l'utilisateur que pour les bases de données MASTER ou model

Vérification de la page de base de données

Définir l'option de base de données PAGE_VERIFY sur CHECKSUM

État de la page de base de données

Vérifier l'intégrité d'une base de données contenant des pages suspectes

Croissance des fichiers pour SQL Server 2000

Vérifier la taille de fichier et sa croissance pour SQL Server 2000

Autorisations Invité

Autorisations Invité sur les bases de données utilisateur

Date de la dernière sauvegarde réussie

Sauvegarde obsolète

Autorisations du serveur public non accordées

Autorisations du serveur public

Chevauchement de masque d'affinité SQL Server 32 bits

Chevauchement correct des options affinity mask et affinity I/O mask

Chevauchement de masque d'affinité SQL Server 64 bits

Chevauchement correct des options affinity mask et affinity I/O mask

Masque d'affinité SQL Server

Conserver la valeur par défaut du masque d'affinité

Seuil de processus bloqué SQL Server

Augmenter la valeur de l'option blocked process threshold ou la désactiver

Trace par défaut SQL Server

Fichiers journaux de trace par défaut désactivés

Verrous dynamiques SQL Server

Conserver la valeur par défaut de l'option de configuration locks

Regroupement léger SQL Server

Désactiver le regroupement léger

Mode de connexion SQL Server

Mode d'authentification

Degré maximal de parallélisme SQL Server

Définir l'option max degree of parallelism pour des performances optimales

Nombre maximal de threads de travail SQL Server pour SQL Server 2000 32 bits

Vérifier le paramètre de l'option Max Worker Threads

Nombre maximal de threads de travail SQL Server pour SQL Server 2000 64 bits

Vérifier le paramètre de l'option Max Worker Threads

Nombre maximal de threads de travail SQL Server pour SQL Server 2005 et versions ultérieures

Vérifier le paramètre de l'option Max Worker Threads

Taille du paquet réseau SQL Server

La taille du paquet réseau ne doit pas dépasser 8060 octets

Objets ouverts SQL Server pour SQL Server 2000

Définir l'option open objects sur la valeur 0 pour SQL Server 2000

Expiration du mot de passe SQL Server

Expiration du mot de passe de connexion SQL Server

Stratégie de mot de passe SQL Server

Force du mot de passe de connexion SQL Server

Tables système SQL Server pouvant être mises à jour

Désactiver les mises à jour des tables système pour SQL Server 2000

Chiffrement de la clé symétrique pour les bases de données utilisateur

Clés symétriques sur les bases de données utilisateur

Clé symétrique pour base de données MASTER

Clés symétriques sur les bases de données système

Clé symétrique pour bases de données système

Clés symétriques sur les bases de données système

Base de données de confiance

Bit de confiance

Journal des événements Windows : erreur liée à des ressources disque de cluster endommagées

Détecter des problèmes de carte hôte SCSI

Journal des événements Windows : erreur liée au contrôle de pilote de périphérique

Erreur de contrôle du pilote de périphérique

Journal des événements Windows : erreur liée à un périphérique non prêt

Erreur de périphérique non prêt

Journal des événements Windows : défragmentation de disque

Erreur de fragmentation du disque

Journal des événements Windows : erreur liée à un échec de requête d'E/S

Détecter une demande d'E/S ayant échoué

Journal des événements Windows : avertissement lié à un retard d'E/S

Rechercher des problèmes de délai d'E/S dans le sous-système d'E/S disque

Journal des événements Windows : erreur liée à une erreur d'E/S durant une défaillance de page matérielle

Erreur d'E/S lors du contrôle des erreurs de défaut de page matérielle

Journal des événements Windows : erreur liée à une nouvelle tentative de lecture

Rechercher des problèmes de renouvellement de lecture dans le sous-système d'E/S

Journal des événements Windows : erreur liée à un délai d'attente d'E/S au niveau du système de stockage

Délai d'expiration d'E/S sur le système de stockage

Journal des événements Windows : erreur liée à une défaillance du système

Défaillances inattendues du système