Administrar servidores com Gerenciamento Baseado em Políticas

O Gerenciamento Baseado em Políticas é um sistema para gerenciar uma ou mais instâncias do SQL Server 2012. Quando os administradores de políticas do SQL Server usam o Gerenciamento Baseado em Políticas, eles usam o SQL Server Management Studio para criar políticas para gerenciar entidades no servidor, como as instâncias do SQL Server, bancos de dados ou outros objetos do SQL Server.

Benefícios do Gerenciamento Baseado em Políticas

O Gerenciamento Baseado em Políticas é útil na solução dos problemas apresentados nos seguintes cenários:

  • Uma política de empresa proíbe a habilitação do Database Mail ou do SQL Mail. Uma política é criada para verificar o estado do servidor desses dois recursos. Um administrador compara o estado do servidor com a política. Se o estado estiver fora de conformidade, o administrador escolherá o modo Configurar e a política providenciará a compatibilidade do estado do servidor.

  • O banco de dados AdventureWorks2012 tem uma convenção de nomenclatura que requer que todos os procedimentos armazenados comecem com as letras AW_. Uma política é criada para impor essa política. Um administrador testa essa política e recebe uma lista de procedimentos armazenados que estão fora de conformidade. Se os procedimentos armazenados futuros não estiverem em conformidade com essa convenção de nomenclatura, haverá falha nas instruções de criação dos procedimentos armazenados.

ObservaçãoObservação

Esteja ciente que as políticas podem afetar como alguns recursos do SQL Server funcionam. Por exemplo, a captura de dados de alterações e a replicação transacional usam uma tabela systranschemas, que não possui um índice. Se você habilitar uma política em que todas as tabelas devam ter um índice, a imposição de conformidade da política causará falha nesses recursos.

As políticas são criadas e gerenciados com o uso do Management Studio. O processo inclui as seguintes etapas:

  1. Selecionar uma faceta de Gerenciamento Baseado em Políticas que contenha as propriedades a serem configuradas.

  2. Definir uma condição que especifique o estado de uma faceta de gerenciamento.

  3. Definir uma política que contenha uma condição, as condições adicionas que filtram os conjuntos de destino e o modo de avaliação.

  4. Verificar se uma instância do SQL Server está em conformidade com a política.

Para as políticas com falha, o Pesquisador de Objetos indica um aviso de integridade crítica como um ícone vermelho ao lado do destino e dos nós superiores na árvore do Pesquisador de Objetos.

ObservaçãoObservação

Quando o sistema computar o objeto definido para uma política, por padrão os objetos do sistema serão excluídos. Por exemplo, se o conjunto de objetos da política referenciar todas as tabelas, a política não se aplicará a tabelas do sistema. Se os usuários desejarem avaliar uma política em relação a objetos do sistema, eles poderão explicitamente adicionar objetos do sistema ao conjunto de objetos. Entretanto, embora todas as políticas tenham suporte para o modo de avaliação verificação de agenda, por questões de desempenho, nem todas as políticas com conjuntos de objetos arbitrários têm suporte para o modo de avaliação verificação de alterações. Para obter mais informações, consulte https://blogs.msdn.com/b/sqlpbm/archive/2009/04/13/policy-evaluation-modes.aspx

Conceitos do Gerenciamento Baseado em Políticas

O Gerenciamento Baseado em Políticas tem três componentes:

  • Gerenciamento de política

    Os administradores de políticas criam políticas.

  • Administração explícita

    Os administradores selecionam um ou mais destinos gerenciados e verificam explicitamente se eles estão de acordo com uma política específica, ou explicitamente fazem com que os destinos estejam de acordo com uma política.

  • Modos de avaliação

    Há quatro modos de avaliação, três dos quais podem ser automatizados:

    • Sob demanda. Este modo avalia a política quando especificado diretamente pelo usuário.

    • Ao alterar: impedir. Esse modo automatizado usa gatilhos DDL para impedir violações de política.

      Observação importanteImportante

      Se a opção de configuração de servidor nested triggers estiver desabilitada, Ao alterar: impedir não funcionará corretamente. O Gerenciamento Baseado em Políticas necessita de gatilhos DDL para detectar e reverter operações de DDL que não estejam em conformidade com políticas que usam este modo de avaliação. Remover os gatilhos DDL do Gerenciamento Baseado em Políticas ou desabilitar os gatilhos aninhados fará com que este modo de avaliação falhe ou execute de forma inesperada.

    • Ao alterar: log apenas. Este modo automatizado usa a notificação de eventos para avaliar uma política quando uma alteração relevante é feita.

    • Ao agendar. Este modo automatizado usa um trabalho do SQL Server Agent para avaliar periodicamente uma política.

    Quando as políticas automatizadas não estão habilitadas, o Gerenciamento Baseado em Políticas não afetará o desempenho do sistema.

Termos do Gerenciamento Baseado em Políticas

  • Destino gerenciado pelo Gerenciamento Baseado em Políticas
    As entidades gerenciadas pelo Gerenciamento Baseado em Políticas, como uma instância do Mecanismo de Banco de Dados do SQL Server, um banco de dados, uma tabela ou um índice. Todos os destinos em uma instância de servidor formam uma hierarquia de destino. Um conjunto de destino é o conjunto de destinos que resulta da aplicação de um conjunto de filtros de destino à hierarquia de destino, por exemplo, todas as tabelas no banco de dados de propriedade do esquema HumanResources.

  • Faceta do Gerenciamento Baseado em Políticas
    Um conjunto de propriedades lógicas que modelam o comportamento ou as características de certos tipos de destinos gerenciados. O número e as características das propriedades são incorporados à faceta e só podem ser adicionados ou removidos pelo criador da faceta. Um tipo de destino pode implementar uma ou mais facetas de gerenciamento, e uma faceta de gerenciamento pode ser implementada por um ou mais tipos de destino. Algumas propriedades de uma faceta só podem ser aplicadas a uma versão específica. Por exemplo, a propriedade Database Mail da faceta Configuração da Área da Superfície só se aplica ao SQL Server 2005 e versões posteriores.

  • Condição de Gerenciamento Baseado em Políticas
    Uma expressão booliana que especifica um conjunto de estados permitidos de um destino gerenciado pelo Gerenciamento Baseado em Políticas em relação a uma faceta de gerenciamento. O SQL Server tenta observar agrupamentos ao avaliar uma condição. Quando os agrupamentos do SQL Server não correspondem exatamente a agrupamentos do Windows, teste sua condição para determinar como o algoritmo resolve conflitos.

  • Política de Gerenciamento Baseado em Políticas
    Uma condição do Gerenciamento Baseado em Políticas e o comportamento esperado, como, por exemplo, modo de avaliação, filtros de destino e agenda. Uma política só pode conter uma condição. As políticas podem ser habilitadas ou desabilitadas. As políticas são armazenadas no banco de dados msdb.

  • Categoria de política do Gerenciamento Baseado em Políticas
    Uma categoria definida pelo usuário para ajudar a gerenciar políticas. Os usuários podem classificar as políticas em categorias diferentes. Uma política pertence a somente uma categoria. Categorias de políticas se aplicam a bancos de dados e servidores. No nível de banco de dados, as seguintes condições se aplicam:

    • Os proprietários de banco de dados podem assinar um conjunto de categorias de política para um banco de dados.

    • Somente as políticas das categorias assinadas podem governar um banco de dados.

    • Todos os bancos de dados assinam implicitamente a categoria de política padrão.

    No nível de servidor, é possível aplicar categorias de políticas a todos os bancos de dados.

  • Política efetiva
    As políticas efetivas de um destino são aquelas que governam esse destino. Uma política só será efetiva em relação a um destino se todas as seguintes condições forem satisfeitas:

    • A política está habilitada.

    • O destino pertence ao conjunto de destino da política.

    • O destino ou um dos destinos ancestrais assina o grupo de políticas que contém essa política.

Tarefas de Gerenciamento Baseado em Políticas

O Gerenciamento Baseado em Políticas é um sistema baseado em política para gerenciar uma ou mais instâncias do SQL Server. Use o Gerenciamento Baseado em Políticas para criar condições que contêm expressões de condição. Então, crie políticas que se aplicam as condições a objetos de destino de banco de dados.

Descrição da Tarefa

Tópico

Descreve como as políticas do Gerenciamento Baseado em Políticas são armazenadas.

Armazenamento do Gerenciamento Baseado em Políticas

Descreve como configurar alertas para notificar os administradores de políticas sobre falhas.

Configurar alertas para notificar os administradores de políticas sobre falhas

Descreve como criar, exibir, modificar e excluir uma condição de Gerenciamento Baseado em Políticas.

Criar uma nova condição de Gerenciamento baseado em Políticas

Excluir uma condição de Gerenciamento baseado em Políticas

Exibir ou modificar as propriedades de uma condição de gerenciamento baseado em políticas

Descreve como criar, exibir, modificar e excluir uma política do Gerenciamento Baseado em Políticas.

Criar uma política do Gerenciamento Baseado em Políticas

Excluir uma política do Gerenciamento Baseado em Políticas

Exibir ou modificar as propriedades de uma política de gerenciamento baseado em políticas

Descreve como exportar e importar uma política do Gerenciamento Baseado em Políticas.

Exportar uma política do Gerenciamento Baseado em Políticas

Importar política de Gerenciamento Baseado em Políticas

Descreve como verificar se uma instância de servidor, banco de dados, objeto de servidor ou objeto de banco de dados obedece a uma política.

Avaliar uma política do Gerenciamento Baseado em Políticas de um objeto

Avaliar uma política do Gerenciamento Baseado em Políticas dessa política

Avaliar uma política do Gerenciamento Baseado em Políticas em um agendamento

Descreve como exibir e copiar um estado de faceta de Gerenciamento Baseado em Políticas em um arquivo.

Trabalhando com facetas do Gerenciamento Baseado em Políticas

Fornece um conjunto de arquivos de políticas que você pode importar como políticas de práticas recomendadas e descreve como avaliar essas políticas em relação a um conjunto de destino que inclui instâncias, objetos de instância, bancos de dados ou objetos de bancos de dados.

Monitorar e impor práticas recomendadas usando o Gerenciamento Baseado em Políticas

Fornece os tópicos da ajuda de F1 para o nó Gerenciamento de Políticas do Pesquisador de Objetos no SQL Server Management Studio.

Nó de gerenciamento de política (Pesquisador de Objetos)

Consulte também

Referência

Exibições de Gerenciamento Baseado em Política (Transact-SQL)