Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Schnellstart erfahren Sie, wie Sie die in Azure Confidential Ledger gespeicherten Daten über das Azure-Portal auflisten und anzeigen und ihre Integrität und Authentizität überprüfen.
Voraussetzungen
Sie finden den Ledger-Explorer im Azure-Portal unter Ihrer Confidential Ledger-Ressource. Sie müssen mit einem Entra ID-Benutzerkonto angemeldet sein, dem die Rolle „Leser“, „Mitwirkender“ oder „Administrator“ zugewiesen ist, um auf den Ledger-Explorer zugreifen zu können. Hilfe beim Verwalten von Entra ID-Benutzerkonten für Ihr Ledger finden Sie unter Verwalten von tokenbasierten Microsoft Entra-Benutzern in Azure Confidential Ledger.
Verwenden des Ledger-Explorers
Der Ledger-Explorer ermöglicht Ihnen, eine Liste aller Transaktionen in Ihrem Ledger mit ihren IDs und Inhalten zu erstellen und nach Sammlungen zu filtern. Wählen Sie eine Transaktionszeile aus, um weitere Details anzuzeigen, z. B. die Transaktions-ID, den Transaktionsbeleg und den kryptografischen Nachweis.
Da ein Ledger als sequenzieller Datenspeicher ausschließlich das Anfügen zulässt, werden Daten nacheinander und beginnend bei Transaktions-ID 2.1 (dem Anfang des Ledgers) abgerufen.
Führen Sie die folgenden Schritte aus, um den Ledger-Explorer zu verwenden:
- Öffnen Sie das Azure-Portal, und melden Sie sich unter einem Entra ID-Benutzerkonto an, das über die Rolle „Leser“, „Mitwirkender“ oder „Administrator“ für die Confidential Ledger-Ressource verfügt.
- Navigieren Sie auf der Seite „Übersicht“ zur Registerkarte „Ledger Explorer (Vorschau)“
Suchen einer Transaktion
CCF-Transaktions-IDs erfordern sowohl eine Ansicht als auch eine Sequenznummer, getrennt durch einen .. Beispiel: 2.15
Gültige Transaktions-IDs beginnen bei 2.1. Ihren Transaktionen wird vom System eine eindeutige Sequenznummer zugewiesen und eine Ansicht zugeordnet.
Wenn Sie sich zuvor die Transaktions-ID einer früheren Transaktion notiert haben, können Sie diese Transaktions-ID in das Suchfeld eingeben, um diese Transaktion zu finden.
- Suche: Sie können die Filter und das Suchfeld verwenden, um die Transaktionssuche beginnend bei einer beliebigen Transaktions-ID zu starten.
Erstellen eines Eintrags
Um Einträge im Ledger-Explorer erstellen zu können, benötigen Sie die Rolle „Administrator“ oder „Mitwirkender“. Sie können im Ledger-Explorer schnell einen neuen Ledgereintrag erstellen, indem Sie auf der Befehlsleiste die Schaltfläche Create auswählen.
Jeder Eintrag erfordert eine Collection ID und Inhalte. Falls Sie keine ID angeben, wird die Standardsammlungs-ID subledger:0 zugewiesen.
Sie können die Sammlungs-ID mithilfe des Dropdownmenüs ändern oder eine vollständig neue Sammlung angeben, indem Sie diese in das Feld Collection Id eingeben.
Warnung
Ledger-Einträge sind unveränderlich. Nachdem Sie eine Transaktion committet haben, können Sie sie nicht mehr löschen.
Überprüfen Ihrer Ledgerdaten
Eines der wichtigsten Features von Azure Confidential Ledger sind Transaktionsbelege als kryptografische Nachweise, dass Ihre Ledgerdaten nicht manipuliert wurden.
Ein Transaktionsbeleg ist ein JSON-Dokument, das die Metadaten einer Transaktion enthält, z. B. die Transaktions-ID, kryptografische Nachweise und Zertifikatinformationen. Sie können mit dem Transaktionsbeleg überprüfen, ob eine Transaktion in Ihrem Ledger vorhanden ist und ob sie nicht geändert wurde. Weitere Informationen zu Transaktionsbelegen finden Sie unter Schreibtransaktionsbelege.
Der Ledger-Explorer führt die Überprüfungsschritte aus, die unter Überprüfen von Belegen für Azure Confidential Ledger-Schreibtransaktionen aufgeführt sind, um den Transaktionsbeleg zu überprüfen.
So überprüfen Sie eine Transaktion
- Wählen Sie im Ledger-Explorer eine Transaktion aus.
- Klicken Sie auf die Registerkarte
Proof.
1. Berechnung des Blattknotens:
Der Transaktionsdigest wird aus Claims Digest, Commit Evidence und Write Set Digest berechnet. Dieser Transaktionsdigest wird als Blattknoten in den Hashbaum (Merkle-Struktur) eingefügt.
Dieser Schritt entspricht der Blattknotenberechnung in Überprüfen von Belegen für Azure Confidential Ledger-Schreibtransaktionen.
2. Berechnung des Stammknotens
Der Transaktionsbeleg stellt einen kryptografischen Nachweis über die Zweige des Hashbaums bereit, die zur Wurzel des Hashbaums führen.
Dieser Schritt entspricht der Stammknotenberechnung in Überprüfen von Belegen für Azure Confidential Ledger-Schreibtransaktionen
3. Überprüfen der Signatur
Wenn diese Transaktion committet wird, signiert der primäre Knoten den Stamm des Hashbaums. Für die Überprüfung, ob diese Transaktion von Ihrem Ledger committet und nicht geändert wurde, überprüft der Ledger-Explorer anhand des öffentlichen Schlüssels des signierenden Knotens und der digitalen Signatur, ob der berechnete Stamm des Hashbaums mit dem signierten Wert übereinstimmt.
Abschließend wird überprüft, ob der signierende Knoten vom Ledger unterstützt wird. Wenn die Transaktion committet und nicht manipuliert wurde, zeigt der Ledger-Explorer an, dass Globally Committed Status den Wert verified hat.
Dieser Schritt entspricht den Schritten Überprüfen der Signatur über den Stammknoten und Überprüfen der Unterstützung des Signaturknotenzertifikats in Überprüfen von Belegen für Azure Confidential Ledger-Schreibtransaktionen.
Nächste Schritte
Weitere Informationen zur Verwendung des SDK zum Schreiben und Lesen im Ledger und zum Überprüfen von Schreibtransaktionsbelegen: