Ledger 탐색
레저는 데이터베이스에서 변조 방지 기능을 제공합니다. 감사자 또는 다른 비즈니스 당사자와 같은 다른 당사자에게 데이터가 변조되지 않았음을 암호화된 방식으로 증명할 수 있습니다.
작동 방식
암호화 및 블록체인은 다양한 수준으로 성공을 거두며 광범위한 기술 영역에 나타나기 시작했습니다. 이 기술이 유용하고 유익하다는 것이 입증된 한 가지 예는 원장의 기반 기술로 사용되는 것입니다. 원장은 데이터베이스에 변조 방지 기능을 제공합니다. 이 기능을 사용하면 감사자, 비즈니스 파트너 또는 이해 관계자에게 변경되거나 변조된 데이터에 대한 구체적인 증거를 제공할 수 있습니다.
기존 원장은 특정 유형의 계정 컬렉션으로 정의되며, 이는 Azure SQL Database 원장 기능이 사용자 환경에서 제공하는 것과 정확히 일치합니다. 공격자 또는 데이터베이스 또는 클라우드 관리자를 포함하여 악의적인 행위자로부터 데이터를 투명하게 보호합니다. Azure SQL Database의 강력함, 유연성 및 성능을 유지하면서 암호화 데이터 무결성을 보장합니다.
데이터베이스가 수신하는 각 트랜잭션은 암호학적으로 해시됩니다(SHA-256). 이 함수는 블록체인처럼 모든 트랜잭션을 암호학적으로 연결합니다.
구성 요소
현재 원장 함수는 업데이트 가능한 원장 테이블과 추가 전용 원장 테이블이라는 두 가지 형식의 테이블에 존재합니다.
업데이트 가능한 원장 테이블
업데이트 가능한 원장 테이블은 업데이트, 삭제 및 삽입을 발급하는 애플리케이션에 사용할 수 있습니다. 팩트 레코드 보관 및 감사가 필요하고 발생하는 레코드 애플리케이션 및 트랜잭션 시스템의 시스템에 적합합니다. 업데이트 가능한 원장 테이블은 모든 행에 대한 변경 기록을 추적하고 기본 제공 시스템 버전 관리를 사용하여 모든 업데이트 또는 삭제에 대해 이전 버전의 행을 저장하는 기록 테이블을 만듭니다.
추가 전용 원장 테이블
추가 전용 원장 테이블은 여전히 감사 또는 SIEM(보안 정보 및 이벤트 관리) 애플리케이션이 필요한 회계 시스템과 같은 애플리케이션만 삽입하는 데 잘 작동합니다. 추가 전용 원장 테이블은 API 수준에서 모든 업데이트 및 삭제를 차단하므로 확실성을 제공할 뿐만 아니라 관리를 보조합니다.
이점
원장은 다음과 같은 여러 가지 이점을 제공합니다.
간편한 감사 - 잠재적인 공격을 줄이기 위한 적절한 보안 제어가 이루어지도록 감사가 정기적으로 진행되고, 백업 및 복원 관행이 필요에 따라 수행되며, 철저한 재해 복구 절차가 마련됩니다. 원장은 감사 프로세스에서 데이터가 변경되지 않았다는 문서화된 증거를 제공합니다.
신뢰 증가 - 원장은 네트워크 합의로 인해 발생할 수 있는 복잡성과 성능상 영향 없이도 다자간 비즈니스 프로세스 간에 신뢰를 구축하는 데 도움이 될 수 있습니다.
데이터 무결성 – 성능을 저하시키지 않고 블록체인 네트워크에서 데이터를 쿼리하기란 매우 어려운 문제일 수 있습니다. 원장은 블록체인 네트워크의 오프체인 스토리지에 대한 데이터 무결성을 제공하여 전체 시스템에서 완전한 데이터 신뢰를 보장하는 데 도움이 됩니다.
SQL 데이터베이스에서 원장 활성화
데이터베이스 생성 프로세스 중에만 원장 기능을 사용하도록 설정할 수 있습니다. 데이터베이스가 만들어지면 수정할 수 없습니다.
dababase를 만드는 동안 Azure Portal에서 SQL Database 만들기 페이지의 보안 탭에서 원장을 선택합니다.
구성 원장 링크를 선택합니다. 원장 구성 페이지에서 이 데이터베이스의 모든 미래 테이블에 사용하도록 설정 확인란을 선택합니다. 데이터베이스 다이제스트에 대한 새 스토리지를 만드는 정보를 제공합니다. 적용을 선택합니다.
참고
이 설정을 사용하면 데이터베이스의 모든 향후 테이블이 원장 테이블이 됩니다. 이러한 이유로 데이터베이스의 모든 데이터에는 변조의 증거가 나타날 것입니다. 기본적으로 새 테이블은 LEDGER = ON 문에 CREATE TABLE을 지정하지 않더라도 업데이트 가능한 원장 테이블로 만들어집니다.
이 옵션을 선택된 상태로 둘 수도 있습니다. Transact-SQL을 사용하여 새 테이블을 만들 때 테이블별로 원장 기능을 사용하도록 설정해야 합니다.