ベスト プラクティス ポリシーのインポート
SQL Server 2008 からの新機能である「ポリシー ベースの管理」では、ベスト プラクティス ポリシーと呼ばれるテンプレートが 50種類用意されています。自動圧縮が無効かどうかをチェックする「Database Auto Shrink」ポリシーや、セキュリティ モード(認証モード)が Windows 認証モードへ設定されているかどうかをチェックできる「SQL Server Login Mode」ポリシー、バックアップ ファイルとデータ ファイルが異なるドライブへ配置されているかどうかをチェックできる「Backup and Data File Location」ポリシーなどがあります。
これらのポリシーは、インポート後に、環境に合わせてカスタマイズして利用することもできるので、雛形(テンプレート)として利用することができます。
ベスト プラクティス ポリシーをインポートするには、次のように[ポリシー]フォルダを右クリックして、[ポリシーのインポート]をクリックします。
[インポート]ダイアログが表示されたら、[インポートするファイル]の[...]ボタンをクリックします。
これにより、次の[ポリシーの選択]ダイアログが表示されるので、[SQL Server のベスト プラクティス]リンクをダブル クリックします。
続いて、「Database Engine」フォルダ →「1041」フォルダと展開します。すると、拡張子が「.xml」のファイルが 50種類表示されます。これらがベスト プラクティス ポリシーです。
ここでは、「Surface Area Configuration for Database Engine 2008 Features.xml」ファイルを選択して、[開く]ボタンをクリックします。これは、以前のバージョンのセキュリティ構成ツール(Surface Area Configuration)で設定していたセキュリティ設定に関する項目をチェックするためのポリシーです。
[インポート]ダイアログへ戻ったら、[OK]ボタンをクリックします。
これで、ポリシーのインポートが始まります。
ポリシーのインポートが完了すると、次のようにポリシーとして「データベース エンジン 2008 機能のセキュリティ構成」、条件として「データベース エンジン 2008 機能のセキュリティ構成」、「SQL Server Version 2008 以降のバージョン」の 2つが作成されていることを確認できます。
これらをダブル クリックして、中身を確認すると次のようになっています。
「データベース エンジン 2008 機能のセキュリティ構成」条件は、以前のバージョンのセキュリティ構成ツール(Surface Area Configuration)でデフォルト設定されていた値(xp_cmdshell コマンドの実行が False や、Ad hoc 分散クエリの実行が False など)かどうかをチェックするための条件になっていて、「SQL Server Version 2008 以降のバージョン」条件は、SQL Server のバージョンが 2008 以降であるかどうかをチェックするための条件(Server ファセットの VersionMajor プロパティが 100 以上)になっています。
詳細で、[表示]をクリックすると、条件内の各プロパティごとの状態を確認することができます。
このように、ベスト プラクティス ポリシーを利用すると、セキュリティ設定などを簡単にチェックできるので便利です。
ポリシー ベースの管理については、弊社執筆の SQL Server 2008 自習書シリーズ(下記 URL)の「SQL Server 2008 セキュリティ」で、さらに詳しく説明しています。
http://www.microsoft.com/japan/sqlserver/2008/self-learning/default.mspx