Prozkoumejte Ledger

  • 7 min

Hlavní kniha poskytuje funkce pro manipulaci s důkazy ve vaší databázi. Můžete kryptograficky ověřit jiné strany, jako jsou auditoři nebo jiné obchodní strany, že vaše data nebyla manipulována.

Jak to funguje

Kryptografie a blockchain se začaly objevovat v dalekosáhlých oblastech technologie s různou mírou úspěchu. Jedno místo, kde se ukázalo jako užitečné a přínosné, je použití jako technologie za Ledgerem. Hlavní kniha poskytuje funkce pro manipulaci s důkazy ve vaší databázi. Pomocí této funkce můžete auditorům, obchodním partnerům nebo zúčastněným stranám poskytnout konkrétní doklad o tom, s jakými daty se změnila nebo zfalšovala.

Tradiční registr je definován jako kolekce účtů určitého typu a přesně to, co funkce registru služby Azure SQL Database poskytuje ve vašem prostředí. Poskytuje transparentní ochranu vašich dat před špatnými aktéry, mimo jiné útočníky nebo dokonce databázemi nebo správci cloudu. Poskytuje záruky integrity kryptografických dat při zachování výkonu, flexibility a výkonu služby Azure SQL Database.

Diagram architektury tabulky registru

Každá transakce, kterou databáze přijímá, je kryptograficky hashovaná (SHA-256). Funkce kryptograficky propojuje všechny transakce dohromady, jako je blockchain.

Komponenty

Funkce registru v současné době existuje pro tabulky ve dvou formách: Tabulky aktualizovatelné knihy a tabulky registru pouze pro připojení.

Aktualizovatelné tabulky registru

Aktualizovatelná tabulka registru se dá použít pro aplikace, které vydávají aktualizace a odstraňují a vkládají. Funguje dobře pro systém záznamových aplikací a transakčních systémů, kde je vyžadováno uchovávání a auditování faktů a dochází k němu. Aktualizovatelné tabulky registru sledují historii změn všech řádků a pomocí integrované systémové správy verzí vytvoří tabulku historie, která ukládá předchozí verzi řádku pro úplnou historii, se uchovává pro všechny aktualizace nebo odstranění.

Tabulky registru jen pro připojení

Tabulky registru jen pro připojení dobře fungují s vloženými aplikacemi, jako je účetní systém, který stále potřebuje aplikace auditování nebo informací o zabezpečení a správu událostí (SIEM). Tabulka registru, která je jen pro připojení, blokuje všechny aktualizace a odstraňuje se na úrovni rozhraní API, takže nejen poskytuje jistotu, ale také podporuje správu.

Zaměstnanecké výhody

Hlavní kniha poskytuje více výhod:

Snadné audity – Audity se často provádějí, aby se zajistilo, že jsou zavedeny správné kontrolní mechanismy zabezpečení, aby se snížily potenciální útoky, postupy zálohování a obnovení, a byly zavedeny důkladné postupy zotavení po havárii. Hlavní kniha obsahuje dokumentovaný důkaz o tom, že se vaše data v procesu auditování nezměnila.

Zvýšená důvěryhodnost – Hlavní kniha může také pomoct vytvořit vztah důvěryhodnosti mezi více stranami obchodních procesů bez složitosti a dopadu na výkon, které může zavést shoda se sítí.

Integrita dat – Dotazování dat v blockchainové síti bez obětování výkonu může být závažnou výzvou. Hlavní kniha poskytuje integritu dat pro neřetězné úložiště blockchainových sítí, což pomáhá zajistit úplnou důvěryhodnost dat v celém systému.

Povolení registru v databázi SQL

Funkci registru můžete povolit pouze během procesu vytváření databáze. Po vytvoření databáze ji nemůžete upravit.

  1. Během vytváření dababase vyberte Hlavní kniha na kartě Zabezpečení na stránce Vytvořit databázi SQL na webu Azure Portal.

  2. Vyberte odkaz Konfigurovat hlavní knihy . Na stránce Konfigurovat hlavní knihy zaškrtněte políčko Povolit pro všechny budoucí tabulky v této databázi . Zadejte informace pro vytvoření nového úložiště pro databázové algoritmy hash. Vyberte Použít.

    Snímek obrazovky znázorňující povolení funkce registru pro databázi Azure SQL

Poznámka:

Toto nastavení zajistí, že všechny budoucí tabulky v databázi budou tabulky registru. Z tohoto důvodu budou všechna data v databázi zobrazovat všechny důkazy o manipulaci. Ve výchozím nastavení se nové tabulky vytvoří jako aktualizovatelné tabulky registru, i když v LEDGER = ON příkazu nezadáteCREATE TABLE.

Tuto možnost můžete také ponechat nevybranou. Při vytváření nových tabulek pomocí jazyka Transact-SQL pak budete muset povolit funkci registru pro jednotlivé tabulky.