استكشاف دفتر الأستاذ

  • 7 دقائق

يوفر Ledger إمكانات إثبات العبث في قاعدة البيانات الخاصة بك. يمكنك أن تشهد بشكل مشفر لأطراف أخرى، مثل مراجعي الحسابات أو أطراف الأعمال الأخرى، بأنه لم يتم العبث ببياناتك.

طريقة العمل

بدأ ظهور التشفير وسلسلة السجلات في مجالات التكنولوجيا بعيدة المدى بدرجات نجاح متفاوتة. أحد الأماكن التي أثبتت فيها فائدتها وفائدتها هو استخدامها كتقنية وراء Ledger. يوفر Ledger إمكانات إثبات العبث في قاعدة البيانات الخاصة بك. باستخدام هذه الميزة ، يمكنك تقديم دليل ملموس للمدققين أو شركاء الأعمال أو أي أطراف مهتمة على البيانات التي تم تغييرها أو العبث بها.

يُعرّف دفتر الأستاذ التقليدي على أنه مجموعة من الحسابات من نوع معين، وهذا بالضبط ما توفره ميزة Azure SQL Database Ledger في بيئتك. يوفر حماية شفافة لبياناتك من العناصر السيئة بما في ذلك على سبيل المثال لا الحصر المهاجمين أو حتى مسؤولي قاعدة البيانات أو السحابة. وهي توفر ضمانات لسلامة بيانات التشفير مع الحفاظ على قوة ومرونة وأداء قاعدة بيانات Azure SQL.

رسم تخطيطي لبنية جدول دفتر الأستاذ.

يتم تجزئة تشفير كل حركة تتلقى قاعدة البيانات (SHA-256). تربط الدالة بشكل مشفر جميع المعاملات معا، مثل blockchain.

المكونات

توجد وظيفة دفتر الأستاذ حاليا للجداول في شكلين: جداول دفتر الأستاذ القابلة للتحديث وجداول دفتر الأستاذ الملحقة فقط.

جداول دفتر الأستاذ القابلة للتحديث

يمكن استخدام جدول دفتر الأستاذ القابل للتحديث للتطبيقات التي تصدر التحديثات والحذف والإدراج. إنه يعمل بشكل جيد لنظام تطبيقات السجلات وأنظمة المعاملات حيث يتطلب الأمر حفظ السجلات وتدقيقها. تتبع جداول دفتر الأستاذ القابلة للتحديث محفوظات التغييرات التي تم إجراؤها على أي صفوف وتستخدم إصدارات النظام المضمنة لإنشاء جدول محفوظات يخزن الإصدار السابق من الصف للمحفوظات الكاملة التي يتم الاحتفاظ بها لأي تحديثات أو عمليات حذف.

إلحاق جداول دفتر الأستاذ فقط

تعمل جداول دفتر الأستاذ فقط بشكل جيد مع إدراج التطبيقات فقط مثل نظام المحاسبة، الذي لا يزال بحاجة إلى تطبيقات تدقيق أو معلومات أمنية وإدارة الأحداث (SIEM). يحظر جدول دفتر الأستاذ فقط جميع التحديثات ويحذف على مستوى واجهة برمجة التطبيقات، لذلك لا يوفر اليقين فحسب، بل يساعد في الإدارة.

المزايا

يوفر Ledger مزايا متعددة:

تبسيط عمليات التدقيق – تُجرى عمليات التدقيق بشكل متكرر لضمان وجود ضوابط أمنية مناسبة للحد من الهجمات المحتملة، كما تقتضي الحاجة إلى ممارسات النسخ الاحتياطي والاستعادة، وتطبيق إجراءات شاملة للإصلاح بعد كارثة. يوفر دفتر الأستاذ دليلاً موثقاً على أن بياناتك لم يتم تغييرها في عملية تدقيق.

عمليات الأعمال متعددة الأطراف - يمكن أن يساعد دفتر الأستاذ أيضاً في تأسيس الثقة بين عمليات الأعمال متعددة الأطراف دون التعقيدات والآثار المترتبة على الأداء التي يمكن أن يقدمها توافق الشبكة.

تكامل البيانات - يمكن أن يُمثل الاستعلام عن البيانات على شبكة سلسلة السجلات دون التضحية بالأداء تحدياً صعباً. يوفر دفتر الأستاذ تكامل البيانات لتخزين شبكات سلسلة السجلات خارج السلسلة، ما يساعد على ضمان ثقة كاملة في البيانات من خلال النظام بأكمله.

تمكين دفتر الأستاذ على قاعدة بيانات SQL

يمكنك تمكين إمكانية دفتر الأستاذ فقط أثناء عملية إنشاء قاعدة البيانات. بمجرد إنشاء قاعدة البيانات ، لا يمكنك تعديلها.

  1. أثناء إنشاء dababase، حدد Ledger ضمن علامة التبويب الأمان في صفحة إنشاء قاعدة بيانات SQL في مدخل Microsoft Azure.

  2. حدد الارتباط تكوين دفتر الأستاذ . في الصفحة تكوين دفتر الأستاذ ، حدد خانة الاختيار تمكين لجميع الجداول المستقبلية في قاعدة البيانات هذه . قم بتوفير المعلومات لإنشاء تخزين جديد لملخصات قاعدة البيانات الخاصة بك. حدد تطبيق.

    لقطة شاشة توضح كيفية تمكين ميزة دفتر الأستاذ لقاعدة بيانات Azure SQL.

إشعار

يضمن هذا الإعداد أن تكون كافة الجداول المستقبلية في قاعدة البيانات جداول دفتر الأستاذ. لهذا السبب، ستُظهِر كافة البيانات الموجودة في قاعدة البيانات أي دليل على التلاعب. بشكل افتراضي، ستُنشأ جداول جديدة كجداول دفتر الأستاذ القابلة للتحديث، حتى إذا لم تُحدد LEDGER = ON في العبارة CREATE TABLE.

يمكنك أيضًا ترك هذا الخيار غير محدد. ثم يطلب منك تمكين وظيفة دفتر الأستاذ على أساس كل جدول عند إنشاء جداول جديدة باستخدام Transact-SQL.