数据安全，配置先行；如何检查，SQL 评估 API

SQL 评估 API 提供了一种机制来评估 SQL Server 的配置，以获得最佳做法。该 API 附带一个规则集，其中包含 SQL Server 团队建议的最佳做法规则。随着新版本的发布，此规则集得到了增强，但同时，此 API 旨在提供高度可自定义且可扩展的解决方案。这样用户便可以优化默认规则并创建自己的规则,并且可以进行自己开发，也就是说利用此API你还还可以开发自己的评估工具。

若要确保 SQL Server 配置符合建议的最佳做法，你就会发现 SQL 评估 API 非常有用。初步评估后，可以通过定期安排评估来跟踪配置稳定性。

API 可用于访问：

Azure 虚拟机上的 SQL Server
Azure SQL 数据库托管实例
SQL Server 2012 及更高版本
基于 Linux 的系统上的 SQL
API 也用于面向 Azure Data Studio (ADS) 的 SQL Server 评估扩展。

1、安装SQL 评估 API

1、安装 ADS ，下载安装ADS（此工具主要是为了Azure上的应用）， Azure Data Studio

https://docs.microsoft.com/zh-cn/sql/azure-data-studio/download-azure-data-studio?view=sql-server-ver15

2、安装 Server 管理对象（SMO）

SQL Server管理对象 (SMO) 是设计用于的编程管理的对象 Microsoft SQL Server 。可以使用 SMO 生成自定义 SQL Server 管理应用程序。

例如，可能需要简化控制 SQL Server 管理任务的用户应用程序，以满足新用户的需要并且降低培训成本。您可能需要创建自定义 SQL Server 数据库，或创建用于创建和监控索引效率的应用程序。还可以使用 SMO 应用程序将第三方硬件或软件无缝纳入数据库管理应用程序。

3、安装 SQL Server PowerShell 模块，使用管理员身份打开powershell

Install-Module -Name SqlServer -RequiredVersion 21.1.18256

4、参考规则库，SQL 评估 API 使用了相应的规则库，规则库参考：

https://github.com/microsoft/sql-server-samples/blob/567d49a42d4cf10e4942b19290ab80828b451b77/samples/manage/sql-assessment-api/DefaultRuleset.csv

目前有203条规则，规则清晰的给出SQL 的相关的配置要求和最佳实践的建议。

2、使用

使用比较简单，也是powershell打开

获取实例的可用检查列表
PS C:\Windows\system32> Get-Item SQLSERVER:\SQL\localhost\sqlexpress | Get-SqlAssessmentItem
或者
PS C:\Windows\system32> Get-SqlInstance -ServerInstance 'localhost\sqlexpress' | Get-SqlAssessmentItem

获取实例的所有数据库的可用检查列表
Get-SqlDatabase -ServerInstance 'localhost\sqlexpress' | Get-SqlAssessmentItem

获取实例评估结果并写入数据库
Get-SqlInstance -ServerInstance 'localhost\sqlexpress' |
Invoke-SqlAssessment -FlattenOutput |
Write-SqlTableData -ServerInstance 'localhost\sqlexpress' -DatabaseName SQLAssessmentDemo -SchemaName Assessment -TableName Results -Force执行完成后，找到相应生成的数据库：SQLAssessmentDemo，
执行：
select *from [Assessment].[Results]
即可看到结果，如我的结果如下：

3、关于规则集

规则是可自定义和可扩展的。 Microsoft 的规则集旨在适用于大多数环境。但是，一个规则集不可能适用于所有环境。用户可以编写自己的 JSON 文件并自定义现有规则或添加新规则。示例存储库中提供了自定义示例和完整的 Microsoft 发布的规则集。

规则自定义功能提供的选项

启用/禁用某些规则或规则组（使用标签）

当特定规则不适用于环境时，或在完成计划工作以解决问题之后，可以使这些规则处于静默状态。

更改阈值参数

特定规则会将自身阈值与当前的指标值进行比较，以发现问题。如果默认阈值不合适，可以对其进行更改。

添加更多由所在组织或第三方编写的规则

通过将一个或多个 JSON 文件作为参数添加到 SQL 评估 API 调用中，可以将多个规则集组合在一起。组织可能会编写这些文件，或从第三方获取这些文件。例如，可以让你的 JSON 文件禁用 Microsoft 规则集中的特定规则，让行业专家提供的另一个 JSON 文件包含你认为对环境有用的规则，然后再让另一个 JSON 文件更改该 JSON 文件中的某些阈值。

4、总结

使用SQL 评估 API ，可以协助进行基础性评估，并且可以自定义规则，在企业应用中，对数据库的设置需要进行相应的管理，利用最佳实践进行评估是通常较好的做法，使用此工具可以在大规模环境下节约时间和成本，帮助管理员对MS SQL 进行优化管理。

——————————————————————————————————————————————————————————

作者简介： Max Shen（阿特），做MS SQL 是认真的；玩数据库，是认真的！电话微信18628037379，maxcloud@outlook.com