Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La administración basada en directivas es un sistema para administrar una o varias instancias de SQL Server. Cuando los administradores de directivas de SQL Server usan administración basada en directivas, usan SQL Server Management Studio para crear directivas para administrar entidades en el servidor, como la instancia de SQL Server, las bases de datos u otros objetos de SQL Server.
Ventajas de la administración basada en directivas
La administración basada en directivas resulta útil para resolver los problemas presentados en los escenarios siguientes:
Una política de empresa prohíbe habilitar correo de base de datos o correo SQL. Se crea una directiva para comprobar el estado del servidor de esas dos características. Un administrador compara el estado del servidor con la directiva. Si el estado del servidor no es compatible, el administrador elige el modo Configurar y la directiva pone el estado del servidor en cumplimiento.
La base de datos AdventureWorks2012 tiene una convención de nomenclatura que requiere que todos los procedimientos almacenados comiencen con las letras AW_. Se crea una directiva para aplicar esta directiva. Un administrador prueba esta directiva y recibe una lista de procedimientos almacenados que no cumplen. Si los procedimientos almacenados futuros no cumplen esta convención de nomenclatura, se producirá un error en las instrucciones de creación de los procedimientos almacenados.
Nota:
Tenga en cuenta que las directivas pueden afectar a cómo funcionan algunas características de SQL Server. Por ejemplo, la captura de datos modificados y la replicación transaccional usan la tabla systranschemas, que no tiene un índice. Si habilita una política que exige que todas las tablas tengan un índice, hacer cumplir la política provocará que estas funciones fallen.
Las directivas se crean y administran mediante Management Studio. El proceso incluye los siguientes pasos:
Seleccione una faceta Administración basada en directivas que contenga las propiedades que se van a configurar.
Defina una condición que especifique el estado de una faceta de administración.
Defina una directiva que contenga la condición, condiciones adicionales que filtren los conjuntos de destino y el modo de evaluación.
Compruebe si una instancia de SQL Server cumple la directiva.
En el caso de políticas fallidas, el Explorador de objetos indica una advertencia crítica de salud como un icono rojo al lado del objetivo y de los nodos superiores en el árbol del Explorador de objetos.
Nota:
Cuando el sistema calcula el objeto establecido para una directiva, de forma predeterminada se excluyen los objetos del sistema. Por ejemplo, si el conjunto de objetos de la directiva hace referencia a todas las tablas, la directiva no se aplicará a las tablas del sistema. Si los usuarios quieren evaluar una directiva con objetos del sistema, pueden agregar explícitamente objetos del sistema al conjunto de objetos. Sin embargo, aunque se admiten todas las directivas para la comprobación según el horario en el modo de evaluación, por motivos de rendimiento, no se admiten todas las directivas con conjuntos de objetos arbitrarios para el modo de evaluación por cambios. Para obtener más información, consulte: https://blogs.msdn.com/b/sqlpbm/archive/2009/04/13/policy-evaluation-modes.aspx
Conceptos de administración basados en directivas
La administración basada en directivas tiene tres componentes:
Gestión de políticas
Los administradores de directivas crean directivas.
Administración explícita
Los administradores seleccionan uno o varios destinos administrados y comprueban explícitamente que los destinos cumplen una directiva específica o hacen explícitamente que los destinos cumplan una directiva.
Modos de evaluación
Hay cuatro modos de evaluación, tres de los cuales se pueden automatizar:
A petición. Este modo evalúa la directiva cuando el usuario lo especifica directamente.
Al cambiar: prevenir. Este modo automatizado usa desencadenadores DDL para evitar infracciones de directivas.
Importante
Si la opción de configuración del servidor desencadenadores anidados está deshabilitada, Al cambiar: evitar no funcionará correctamente. La administración basada en directivas se basa en desencadenadores DDL para detectar y revertir operaciones DDL que no cumplan las directivas que usan este modo de evaluación. Al eliminar los desencadenadores DDL de Administración Basada en Directivas o deshabilitar los desencadenadores de anidamiento, este modo de evaluación fallará o funcionará de manera inesperada.
En caso de cambio: solo registro. Este modo automatizado usa la notificación de eventos para evaluar una directiva cuando se realiza un cambio pertinente.
Según la programación. Este modo automatizado usa un trabajo del Agente SQL Server para evaluar periódicamente una directiva.
Cuando las directivas automatizadas no están habilitadas, la administración basada en directivas no afectará al rendimiento del sistema.
Términos de administración basados en directivas
Destino gestionado por políticas
Entidades administradas por la administración basada en directivas, como una instancia del motor de base de datos de SQL Server, una base de datos, una tabla o un índice. Todos los destinos de una instancia de servidor forman una jerarquía de destino. Un conjunto de destinos es el conjunto de destinos que resulta de aplicar un conjunto de filtros de destino a la jerarquía de destino, por ejemplo, todas las tablas de la base de datos propiedad del esquema HumanResources.
Faceta Administración basada en directivas
Conjunto de propiedades lógicas que modela el comportamiento o las características de determinados tipos de destinos administrados. El número y las características de las propiedades están integrados en la faceta y solo se pueden agregar o quitar por el creador de la faceta. Un tipo de destino puede implementar una o varias facetas de administración y una faceta de administración se puede implementar mediante uno o varios tipos de destino. Algunas propiedades de una faceta solo se pueden aplicar a una versión específica.
Condición de administración basada en directivas
Expresión booleana que especifica un conjunto de estados permitidos de un objetivo administrado bajo una gestión basada en directivas respecto a un aspecto de administración. SQL Server intenta observar intercalaciones al evaluar una condición. Cuando las intercalaciones de SQL Server no coinciden exactamente con las intercalaciones de Windows, pruebe la condición para determinar cómo resuelve los conflictos el algoritmo.
Directiva de administración basada en políticas
Una condición de administración basada en directivas y el comportamiento esperado, por ejemplo, el modo de evaluación, los filtros de destino y la programación. Una directiva solo puede contener una condición. Las directivas se pueden habilitar o deshabilitar. Las directivas se almacenan en la base de datos msdb.
Categoría de administración basada en políticas
Categoría definida por el usuario para ayudar a administrar directivas. Los usuarios pueden clasificar directivas en diferentes categorías de directivas. Una directiva pertenece a una y solo a una categoría de directiva. Las categorías de directiva se aplican a bases de datos y servidores. En el nivel de base de datos, se aplican las condiciones siguientes:
Los propietarios de bases de datos pueden suscribir una base de datos a un conjunto de categorías de directivas.
Solo las directivas de sus categorías suscritas pueden controlar una base de datos.
Todas las bases de datos se suscriben implícitamente a la categoría de directiva predeterminada.
En el nivel de servidor, las categorías de directiva se pueden aplicar a todas las bases de datos.
Directiva efectiva
Las directivas eficaces de un destino son aquellas directivas que rigen este destino. Una directiva es efectiva con respecto a un objetivo solo si se cumplen todas las condiciones siguientes:
La directiva está habilitada.
El destino pertenece al conjunto objetivo de la directiva.
El destino o uno de los antecesores del destino está suscrito al grupo de directivas que contiene esta directiva.
Tareas de administración basadas en directivas
La administración basada en directivas es un sistema basado en directivas para administrar una o varias instancias de SQL Server. Use la administración basada en directivas para crear condiciones que contengan expresiones de condición. A continuación, cree directivas que apliquen las condiciones a los objetos de destino de la base de datos.
| Descripción de la tarea | Tema |
|---|---|
| Describe cómo se almacenan las políticas de administración basada en políticas. | Almacenamiento de gestión basado en políticas |
| Describe cómo configurar alertas para notificar a los administradores de directivas los errores de directiva. | Configurar alertas para notificar a los administradores de directivas de fallos de directiva |
| Describe cómo crear, ver, modificar y eliminar una condición de administración basada en directivas. |
Crear una nueva condición de administración basada en directivas Eliminar una condición de administración basada en directivas Ver o modificar las propiedades de una condición de administración basada en directivas |
| Describe cómo crear, ver, modificar y eliminar una directiva de administración basada en directivas. |
Crear una política de administración basada en políticas Eliminar una política de administración basada en directivas Ver o modificar las propiedades de una directiva de administración basada en directivas |
| Describe cómo exportar e importar una política de gestión basada en políticas. |
Exportar una política de gestión basada en políticas Importar una política de administración basada en directivas |
| Describe cómo comprobar que una instancia de servidor, una base de datos, un objeto de servidor o un objeto de base de datos cumple una directiva. |
Evaluar una política de administración basada en directivas de un objeto Evaluar una política de administración basada en directivas desde esa política Evaluar una política de administración basada en políticas en un horario |
| Describe cómo ver y copiar un estado de faceta de administración basada en directivas en un archivo. | Trabajar con facetas de administración basadas en directivas |
| Proporciona un conjunto de archivos de directiva que puede importar como directivas de procedimientos recomendados y describe cómo evaluar las directivas en un conjunto de destino que incluye instancias, objetos de instancia, bases de datos o objetos de base de datos. | Supervisión y aplicación de procedimientos recomendados mediante la administración basada en directivas |
| Proporciona los temas de Ayuda F1 para el nodo PolicyManagement del Explorador de objetos en SQL Server Management Studio. | Nodo de administración de directivas (Explorador de objetos) |
Véase también
Vistas de administración basada en directivas (Transact-SQL)