SQL Server安全性和基于策略的管理简介

　　SQL Server 2008中引入了基于策略的管理功能。该功能的目的是帮助SQL Server管理员创建和实施与SQL Server实例及其对象关联的策略。可以在一个SQL Server上配置策略，并在其他SQL Server实例上重复使用以提供SQL Server安全模型，基于策略的管理允许DBA定义SQL Server系统组件的首选状态(例如实例和对象)，并将合规性状态与首选状态进行比较。正确声明的策略可确保在SQL Server环境中实施公司规则，并且通常是SQL Server安全模型的一部分，基于策略的管理功能构建于SQL Server管理对象集合(用于编程管理Microsoft SQL Server的所有方面的对象)之上，该集合支持SQL Server 2000及更高版本。因此，可以在SQL Server 2008之前的版本上使用基于策略的管理，例如通过PowerShell子系统和SQL Server代理。

　　政策性管理的概念

　　策略管理 - SQL Server策略管理员创建和维护策略，显式管理 - 管理员明确检查一个或多个托管目标是否符合特定策略，或根据策略明确修改目标，评估模式 - 根据策略评估结果，每种执行类型和后续操作划分模式：按需 - 在管理员明确指定时评估策略，更改时：阻止 - 如果选择此选项，此自动模式将使用DDL触发器，以通过回滚更改来防止违反特定策略。请注意，此评估模式需要在SQL，Server上启用嵌套触发器选项。如果不是这种情况，评估将执行错误或失败。要启用嵌套触发器，请打开特定SQL Server实例的“ 属性”对话框，导航到“ 高级”页面，然后将“ 允许触发器触发其他人”属性设置为True，在更改时：仅记录 - 对可能违反策略规则的更改自动评估策略，并创建事件通知，按计划 - 此评估模式使用SQL Server代理作业自动检查每个计划时间的策略违规，自动评估可能会影响系统性能，具体取决于针对特定策略评估的对象数。另一方面，自动评估模式可确保一致的SQL Server安全性。

　　基于策略的管理中使用的术语

　　SQL Server基于策略的管理功能中使用了几个术语，基于策略的管理托管目标 - 由策略管理管理的实体，例如SQL Server实例，数据库或表，基于策略的管理方面 - 分组的逻辑属性，用于确定托管目标的特定类型及其行为或特征。一个目标可以由多个方面管理，一个方面可以管理多个目标类型。例如，数据库目标由数据库，数据库维护，数据库选项，数据库性能和数据库安全性方面管理，基于策略的管理条件 - 评估指定目标状态的逻辑表达式。例如，是否在登录实体上强制实施密码策略。一个条件(表达式)可以包含一个或多个逻辑子表达式，基于策略的管理策略 - 一组基于策略的管理条件，目标，评估模式和计划。例如，为登录实体指定的一组安全规则，例如MustChangePassword和PasswordExpirationEnabled属性。可以根据要求启用或禁用策略。请注意，一个策略仅限于一个条件，基于策略的管理策略类别 - SQL Server提供用户定义的策略类别的创建。服务器和数据库有两种类型的策略类别。此外，一个策略只能属于一个策略类别。策略类别的目的是帮助管理企业环境中的大量策略。

　　创建和修改策略

　　要创建新策略，请导航到对象资源管理器中的“ 策略管理”节点，展开该节点，然后从“ 策略”子节点上下文菜单中选择“ 新建策略”选项。这将打开“ 创建新策略”对话框，您可以在其中指定策略的名称，选择现有条件之一，并指定目标，请注意，某些条件只能应用于某些目标类型。例如，您无法将基于数据库构面的条件应用于登录实体作为目标。如果对话框中没有出现目标，则在服务器级别定义检查条件。以上小编就简单介绍了SQL Server安全性和基于策略的管理，如果通过以上的简单介绍，您还有什么不太清楚的，欢迎与小编交流探讨。