Serie Preparación Examen 70-453: Entendiendo el Declarative Management Framework (DMF) en SQL Server 2008 (Parte 2 de 2)

Este es el segundo de una serie de posts que tratan sobre los temas menos conocidos del examen 70-453: Upgrade: Transition Your MCITP SQL Server 2005 DBA to MCITP SQL Server 2008 necesario si uno posee la certificación MCITP SQL Server 2005 DBA y desea actualizar a la versión 2008 es decir obtener el MCITP SQL Server 2008 DBA.

En el último post hablamos sobre una nueva característica en SQL Server 2008: el Declarative Management Framework (DMF), en este post hablaremos acerca de las diferentes opciones para usar el DMF que por espacio no pudimos ver en el último post.

On Change – Log Only

¿Qué pasaría si solamente quisiéramos registrar las acciones que no se ciñan a cierta política que establecemos?

Bueno pues podemos configurar nuestra política en modo On Change – Log Only de tal manera que para eventos no tan críticos que no se ciñan a cierta política sean permitidos pero al mismo tiempo los administradores puedan tener conocimiento de que ocurrieron. Para ello dirigirse al Explorador de Objetos en SQL Server Management Studio, carpeta Management, nodo Policy Management, nodo Policies para luego dar clic derecho sobre la política pl_procedimiento_almacenado_nombre_largo y elegir la opción Propiedades, luego en el cuadro de diálogo Open Policy, en la sección Evaluation Mode, elegir la opción On change – log only y finalmente presionar el botón OK.

Para probar que la política capture las acciones que no se ciñan a lo que establece pero incluso así estas acciones se ejecuten, crearemos un procedimiento almacenado que no cumpla con el requerimiento de nomenclatura que exige la política (nombre de procedimiento almanceado inicie con prefijo usp_) y verificaremos que dicho acción haya sido correctamente registrada para ser posteriormente revisada por los administradores.

Para revisar este registro, dirigirse al Explorador de Objetos en SQL Server Management Studio, carpeta Management, nodo Policy Management, nodo Policies para luego dar clic derecho sobre la política pl_procedimiento_almacenado_nombre_largo y elegir la opción View History, luego en el cuadro de diálogo Log File Viewer elegir, en el panel izquierdo, el nodo de nuestra política y luego, en el panel derecho, se observará todas las ocurrencias que afectadas por la política tanto exitosas como fallidas.

1

 

2

 

3

 

5

4

 

¿Cuán poderoso puede ser el DMF?

Depende principalmente de cuánto conozcamos y sepamos usar los objetos que SQL Server pone a nuestra disposición para la creación de políticas declarativas de seguridad. En versiones anteriores, siempre me interesó estandarizar la intercalación (collation) de las bases de datos que se creaban en un servidor, en el siguiente ejemplo crearemos una política con modo de evaluación On Change – Log Only que identifique en un servidor qué bases de datos poseen una intercalación distinta a Latin1_General_100_CI_AI.

Para ello dirigirse al Explorador de Objetos en SQL Server Management Studio, carpeta Management, nodo Policy Management, nodo Conditions para luego dar clic derecho sobre dicho nodo y elegir la opción New Condition, una vez en la ventana Create New Condition elegimos como nombre cn_database_nombre_intercalacion y en el facet u objetivo elegimos el objeto Database, finalmente en la expresión elegimos la propiedad @Collation del facet seleccionado, en la parte derecha de la propiedad seleccionada, elegimos el operador = y en el campo valor digitamos entre literales ‘Latin1_General_100_CI_AI‘. Bien, con esto ya tenemos nuestra condición lista para ser utilizada por una política. Para crear la política dirigirse al Explorador de Objetos en SQL Server Management Studio, carpeta Management, nodo Policy Management, nodo Policies para luego dar clic derecho sobre dicho nodo y elegir la opción New Policy, una vez en la ventana Create New Policy digitamos el nombre pl_database_nombre_intercalacion y en la parte inferior elegir en evaluation mode la opción On Demand, finalmente presionar el botón Ok. Posteriormente creamos dos nuevas bases de datos la primera con una intercalación distinta a la requerida y la segunda con la intercalación que se permite. Finalmente, en el Explorador de Objetos nos colocamos nuevamente sobre el nodo de nuestra política y luego de dar clic derecho elegimos la opción Evaluate. Los resultados son notorios a simple vista: después de una rápida evaluación de las bases de datos de usuario, SQL Server, a través de la política creada determina cuáles son las bases de datos que no se ciñen al requerimiento de la política.

 

 

 

 

 

 

 

 

En conclusión, hemos visto de manera sencilla cómo hace uso del nuevo esquema de seguridad declarativa en SQL Server 2008, que sin duda representa una clara evolución en el aseguramiento y administración de servidores SQL Server.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.