同事,
是否有任何工具可用于根据一组设计规则,命名约定,最佳实践(包括安全性)等验证SQL Server(2016/17)数据库模式。
我希望能够说“此数据库中的内容不符合这套规则”或合规性要求。
我正在谈论的规则类型的一些例子如下: - 主键字段应该是表中的第一个。 - 外键应该在该字段上有索引。 - 以“xxx”结尾的字段名称应为特定类型。 - 具有约束的字段限制它应具有默认值的特定值。 - 数据库不符合sunch的安全性和原因等。等
答案 0 :(得分:2)
您可以从很多地方开始。首先,让我们从URL Rewrite开始:
您可以下载该包,有文档,GitHub存储库和一些演示视频。执行它们并探索结果。
以上是关于性能的更多信息,如果您下载(并且您应该始终使用最新版本)Brent Ozar's blitz routines,您可以运行<div
draggable="true"
style="background: red; height: 100px; width: 100px;">
Hello
</div>
。更多详情SSMS 17.4,但基本上您可以查看:
这是新的报告,新的东西即将作为安排报告和新检查的可用性。您需要在文章的评论部分中提供功能。
过去我使用了一点can be found here。您可以查看它们,但我相信Brent Ozar的包装是最新的,更好的选择(但您可以检查是否需要)。
答案 1 :(得分:0)
您可以查看Policy-Based Management。设置您自己的最佳实践/实施策略,并根据您需要的标准评估SQL Server配置和数据库。您可以通过中央管理服务器评估多个服务器。基于策略的管理是SQL Server内置的。
更新了评论的答案: 如果您要查找第三方工具,可以查看Apex或Quest。他们为审计SQL Server构建了软件。或者您可以根据您的要求构建自定义审计脚本。 PCI / HPIAA或SOX等安全合规性还要求您更好地审核操作系统以构建自己的脚本。通常外部审计师会给你一系列需要加强的问题或标准。
就个人而言,我会首先尝试微软提供的内置工具(PBM),如果要求不符合您所需的标准,请尝试寻找第三方工具或自己动手。