Изучение реестра

  • 7 мин

Ledger предоставляет возможности фиксации изменений в базе данных. Вы можете осуществлять криптографическую аттестацию для других сторон, таких как аудиторы или другие деловые партнеры, в том, что данные не были изменены.

Принцип работы

Криптография и блокчейн с разной степенью успешности все шире применяются в технологических решениях. Одним из мест, где оно оказалось полезным и прибыльным, является его использование в качестве основной технологии для учета в системе Ledger. Бухгалтерская книга обеспечивает возможность обнаружения вмешательства в вашей базе данных. Используя эту функцию, вы можете предоставить конкретные доказательства аудиторам, деловым партнерам или любым заинтересованным сторонам, какие данные были изменены или фальсифицированы.

Традиционный реестр представляет собой коллекцию учетных записей определенного типа, и именно эту архитектуру реализует в вашей среде функция реестра Базы данных SQL Azure. Она предоставляет прозрачную защиту данных от злоумышленников, в том числе выполняющих атаки извне или даже от имени администраторов базы данных или облака. Реестр предоставляет гарантии целостности криптографических данных при поддержке мощности, гибкости и производительности Базы данных SQL Azure.

Схема архитектуры таблицы реестра.

Каждая транзакция, получаемая базой данных, криптографически хэшируется (SHA-256). Функция криптографически связывает все транзакции вместе, аналогично блокчейн.

Компоненты

Функция реестра в настоящее время существует для таблиц в двух формах: обновляемые таблицы реестра и таблицы реестра, доступные только для добавления.

Обновляемые таблицы реестра

Обновляемая таблица реестра может использоваться для приложений, которые используют операции обновления, удаления и вставки. Она хорошо подходит для системы приложений записи и транзакционных систем, где требуются и выполняются ведение журнала и аудит фактов. Обновляемые таблицы реестра отслеживают все изменения в любых строках и используют встроенное системное управление версиями для создания таблицы журнала, в которой хранится предыдущая версия каждой строки, то есть полный журнал любых обновлений и удалений.

Таблицы реестра только для добавления данных

Таблицы реестра, доступные только для добавления, хорошо работают с приложениями вставки, например с системами бухгалтерского учета, которым нужны приложения для аудита или управления информационной безопасностью и событиями (SIEM). Таблица реестра, доступная только для добавления, блокирует любые операции обновления и удаления на уровне API, поэтому не только гарантирует уверенность, но и помогает в управлении.

Льготы

Реестр обеспечивает несколько преимуществ:

Упрощение аудита. Аудиты часто применяются для проверки наличия надлежащих средств управления безопасностью для снижения риска потенциальных атак, резервного копирования и восстановления резервных копий, а также аварийного восстановления. Реестр предоставляет документированные доказательства того, что данные не были изменены в процессе аудита.

Повышение доверия. Реестр поможет установить доверие между несколькими сторонами бизнес-процесса, не создавая особых сложностей и ухудшений производительности, которые характерны для сетевого консенсуса.

Целостность данных. Запрос данных из сети блокчейна без ущерба для производительности может оказаться нелегкой задачей. Реестр обеспечивает целостность данных для хранения данных вне цепи в сетях блокчейн, гарантируя полное доверие к данным во всей системе.

Включение реестра в базе данных SQL

Вы можете включить возможность реестра только во время процесса создания базы данных. После создания базы данных ее нельзя изменить.

  1. Во время создания базы данных выберите Ledger на вкладке Безопасность на странице Создание базы данных SQL на портале Azure.

  2. Выберите ссылку "Настройка реестра ". На странице "Настройка реестра" установите флажок "Включить" для всех будущих таблиц в этой базе данных . Предоставьте сведения для создания нового хранилища для дайджестов базы данных. Выберите Применить.

    Снимок экрана: включение функции реестра для базы данных SQL Azure.

Примечание.

Этот параметр гарантирует, что все будущие таблицы в базе данных будут таблицами реестра. Благодаря этому для всех данных в базе можно будет легко обнаружить любые попытки незаконного изменения. По умолчанию новые таблицы будут создаваться как обновляемые таблицы книги учета, даже если вы не укажете LEDGER = ON в выражении CREATE TABLE.

Вы также можете не выбирать этот параметр. В этом случае вам потребуется включать функции реестра для каждой новой таблицы при ее создании с помощью Transact-SQL.