Erkunden von Ledger

  • 7 Minuten

Ledger bietet Manipulationsnachweisfunktionen in Ihrer Datenbank. Sie können kryptografisch gegenüber Dritten, (z. B. Prüfern oder anderen Geschäftspartnern) nachweisen, dass Ihre Daten nicht manipuliert wurden.

Funktionsweise

Kryptografie und Blockchain haben mit unterschiedlichem Erfolg in ausgedehnten Technologiebereichen Einzug gehalten. Ein Ort, an dem es sich als nützlich und nützlich erwiesen hat, ist die Verwendung als Technologie hinter dem Ledger. Ledger bietet Manipulationsnachweisfunktionen in Ihrer Datenbank. Mit dieser Funktion können Sie Prüfern, Geschäftspartnern oder interessierten Parteien konkrete Nachweise liefern, welche Daten geändert oder manipuliert wurden.

Ein traditioneller Ledger ist definiert als eine Sammlung von Konten eines bestimmten Typs, und genau das bietet das Ledgerfeature von Azure SQL-Datenbank in Ihrer Umgebung. Es schützt Ihre Daten auf transparente Weise vor Angreifern und sogar vor Datenbank- oder Cloudadministratoren. Ledger bietet Garantien kryptografischer Datenintegrität, während Leistungsfähigkeit, Flexibilität und Funktion von Azure SQL-Datenbank erhalten bleiben.

Diagramm der Ledgertabellenarchitektur.

Jede von der Datenbank empfangene Transaktion wird kryptografisch mit SHA-256 gehasht. Die Funktion verknüpft alle Transaktionen kryptografisch wie eine Blockchain.

Komponenten

Die Ledger-Funktion ist derzeit für Tabellen in zwei Formen vorhanden: Die aktualisierbaren Ledger-Tabellen und die "Append-only Ledger Tables".

Aktualisierbare Ledgertabellen

Aktualisierbare Ledgertabellen können für Anwendungen verwendet werden, die Aktualisierungs-, Lösch- und Einfügevorgänge ausgeben. Das funktioniert hervorragend für Aufzeichnungssystemanwendungen und Transaktionssysteme, die eine faktenbasierte Dokumentation und Überwachung erfordern und verwenden. In den aktualisierbaren Ledgertabellen wird der Verlauf von Änderungen für sämtliche Zeilen nachverfolgt und die Systemversionsverwaltung verwendet, um eine Verlaufstabelle zu erstellen, in der die vorherige Version gespeichert wird, um einen vollständigen Aktualisierungs- und Löschverlauf zu erhalten.

Ledgertabellen, die nur Anfügevorgänge unterstützen

Ledgertabellen mit reiner Datenanfügung eignen sich hervorragend für Anwendungen, die nur Einfügungen vornehmen – beispielsweise ein Buchhaltungssystem, das weiterhin Überwachungs- oder Sicherheitsinformationen und SIEM-Anwendungen (Security Information & Event Management) benötigt. Die Ledgertabelle mit reiner Datenanfügung blockiert alle Aktualisierungs- und Löschvorgänge auf API-Ebene und bietet damit nicht nur Sicherheit, sondern ist auch bei der Verwaltung hilfreich.

Vorteile

Ledger bietet mehrere Vorteile:

Vereinfachte Überprüfungen: Durch regelmäßige Überprüfungen wird sichergestellt, dass angemessene Sicherheitskontrollen vorhanden sind, um potenzielle Angriffe zu reduzieren, dass die Methoden zur Sicherung und Wiederherstellung den Anforderungen entsprechen und dass zuverlässige Verfahren zur Notfallwiederherstellung vorhanden sind. Der Ledger bietet in einem Überprüfungsprozess einen dokumentierten Nachweis dafür, dass Ihre Daten nicht geändert wurden.

Mehr Vertrauen: Der Ledger kann auch dazu beitragen, eine Vertrauensstellung zwischen Geschäftsprozessen mit Beteiligung mehrerer Parteien aufzubauen – ohne die Komplexität und die Leistungseinbußen, die ein Netzwerkkonsens mit sich bringen kann.

Datenintegrität: Das Abfragen der Daten in einem Blockchainnetzwerk ohne Leistungseinbußen kann eine große Herausforderung sein. Ledger bietet Datenintegrität für die Off-Chain-Speicherung von Blockchain-Netzwerken und stellt so eine vollständige Datenvertrauensstellung für das gesamte System sicher.

Aktivieren des Hauptbuchs in einer SQL-Datenbank

Sie können die Sachfunktion nur während des Datenbankerstellungsprozesses aktivieren. Nachdem die Datenbank erstellt wurde, können Sie sie nicht mehr ändern.

  1. Wählen Sie während der Dababase-Erstellung auf der Registerkarte "Sicherheit" auf der Seite "SQL-Datenbank erstellen" im Azure-Portal die Option "Ledger" aus.

  2. Wählen Sie den Link "Ledger konfigurieren" aus. Aktivieren Sie auf der Seite " Hauptbuch konfigurieren " das Kontrollkästchen "Für alle zukünftigen Tabellen in dieser Datenbank aktivieren ". Geben Sie die Informationen an, um einen neuen Speicher für Ihre Datenbankdigeste zu erstellen. Wählen Sie Übernehmen.

    Screenshot, der zeigt, wie sie die Hauptbuchfunktion für eine Azure SQL-Datenbank aktivieren.

Hinweis

Mit dieser Einstellung wird sichergestellt, dass alle zukünftigen Tabellen in der Datenbank Ledgertabellen sind. Aus diesem Grund werden bei allen Daten in der Datenbank sämtliche Anzeichen für Manipulationen angezeigt. Neue Tabellen werden standardmäßig als aktualisierbare Ledgertabellen erstellt, auch wenn Sie LEDGER = ON in der CREATE TABLE-Anweisung nicht angeben.

Sie können diese Option auch deaktiviert lassen. Sie müssen die Ledgerfunktionalität dann später tabellenweise aktivieren, wenn Sie neue Tabellen mithilfe von Transact-SQL erstellen.