SQL Server数据库架构和合规性审计工具

时间:2017-12-23 04:34:25

标签: sql-server validation tsql

同事,

是否有任何工具可用于根据一组设计规则,命名约定,最佳实践(包括安全性)等验证SQL Server(2016/17)数据库模式。

我希望能够说“此数据库中的内容不符合这套规则”或合规性要求。

我正在谈论的规则类型的一些例子如下: - 主键字段应该是表中的第一个。 - 外键应该在该字段上有索引。 - 以“xxx”结尾的字段名称应为特定类型。 - 具有约束的字段限制它应具有默认值的特定值。 - 数据库不符合sunch的安全性和原因等。等

2 个答案:

答案 0 :(得分:2)

您可以从很多地方开始。首先,让我们从URL Rewrite开始:

  • sp_Blitz
  • sp_BlitzCache
  • sp_BlitzFirst
  • sp_BlitzIndex

您可以下载该包,有文档,GitHub存储库和一些演示视频。执行它们并探索结果。

以上是关于性能的更多信息,如果您下载(并且您应该始终使用最新版本)Brent Ozar's blitz routines,您可以运行<div draggable="true" style="background: red; height: 100px; width: 100px;"> Hello </div> 。更多详情SSMS 17.4,但基本上您可以查看:

  • 满足需要数据库扫描报告的合规性要求。
  • 符合数据隐私标准。
  • 监控难以进行更改的动态数据库环境 轨道。

这是新的报告,新的东西即将作为安排报告和新检查的可用性。您需要在文章的评论部分中提供功能。

过去我使用了一点can be found here。您可以查看它们,但我相信Brent Ozar的包装是最新的,更好的选择(但您可以检查是否需要)。

答案 1 :(得分:0)

您可以查看Policy-Based Management。设置您自己的最佳实践/实施策略,并根据您需要的标准评估SQL Server配置和数据库。您可以通过中央管理服务器评估多个服务器。基于策略的管理是SQL Server内置的。

更新了评论的答案: 如果您要查找第三方工具,可以查看ApexQuest。他们为审计SQL Server构建了软件。或者您可以根据您的要求构建自定义审计脚本。 PCI / HPIAA或SOX等安全合规性还要求您更好地审核操作系统以构建自己的脚本。通常外部审计师会给你一系列需要加强的问题或标准。

就个人而言,我会首先尝试微软提供的内置工具(PBM),如果要求不符合您所需的标准,请尝试寻找第三方工具或自己动手。