Utforska transaktionsregister

  • 7 minuter

Ledger tillhandahåller funktioner för manipuleringsbevis i databasen. Du kan kryptografiskt intyga för andra parter, till exempel granskare eller andra affärsparter, att dina data inte har manipulerats.

Hur det fungerar

Kryptografi och blockkedja har börjat dyka upp inom långtgående teknikområden med varierande grad av framgång. En plats där det har visat sig vara användbart och fördelaktigt är att användas som teknik bakom transaktionsregistret. Ledger tillhandahåller funktioner för manipuleringsbevis i databasen. Med den här funktionen kan du tillhandahålla konkreta bevis för granskare, affärspartner eller berörda parter vilka data som har ändrats eller manipulerats.

En traditionell transaktionsregister definieras som en samling konton av en viss typ och det är precis vad azure SQL Database Ledger-funktionen tillhandahåller i din miljö. Det ger transparent skydd av dina data från dåliga aktörer, inklusive men inte begränsat till angripare eller till och med databas- eller molnadministratörer. Det ger garantier för kryptografisk dataintegritet samtidigt som kraften, flexibiliteten och prestandan i Azure SQL Database bibehålls.

Diagram över tabellarkitekturen för transaktionsregistret.

Varje transaktion som databasen tar emot hashas kryptografiskt (SHA-256). Funktionen kopplar kryptografiskt samman alla transaktioner, till exempel en blockkedja.

Komponenter

Transaktionsregisterfunktionen finns för närvarande för tabeller i två former: Uppdaterbara transaktionsregistertabeller och transaktionsregistertabeller med endast tillägg.

Uppdaterade transaktionsregistertabeller

Updatable ledger-tabellen kan användas för program som utfärdar uppdateringar och tar bort och infogar. Det fungerar bra för system med arkivhandlingsprogram och transaktionssystem där det krävs och sker faktaregisterföring och granskning. De uppdaterade transaktionsregistertabellerna spårar historiken för ändringar av alla rader och använder den inbyggda systemversioneringen för att skapa en historiktabell som lagrar den tidigare versionen av raden för fullständig historik sparas för alla uppdateringar eller borttagningar.

Lägga till endast transaktionsregistertabeller

Registertabeller med endast tillägg fungerar bra med infogning av endast program, till exempel ett redovisningssystem, som fortfarande behöver gransknings- eller säkerhetsinformations- och händelsehanteringsprogram (SIEM). Tabellen med endast tilläggsregister blockerar alla uppdateringar och borttagningar på API-nivå, så det ger inte bara säkerhet, utan hjälper till med hantering.

Förmåner

Transaktionsregistret ger flera fördelar:

Hjälpmedelsgranskningar – Granskningar utförs ofta för att säkerställa att rätt säkerhetskontroller finns på plats för att minska potentiella attacker, säkerhetskopiering och återställningsmetoder krävs, och det finns omfattande haveriberedskapsprocedurer. Transaktionsregistret ger dokumenterat bevis på att dina data inte har ändrats i en granskningsprocess.

Ökat förtroende – Ledger kan också bidra till att upprätta förtroende mellan affärsprocesser med flera parter utan de komplexitets- och prestandakonsekvenser som nätverkskonsensus kan medföra.

Dataintegritet – Att köra frågor mot data i ett blockkedjenätverk utan att offra prestanda kan vara en allvarlig utmaning. Ledger tillhandahåller dataintegritet för lagring utanför kedjan av blockkedjenätverk, vilket hjälper till att säkerställa fullständigt dataförtroende genom hela systemet.

Aktivera transaktionsregister i en SQL-databas

Du kan endast aktivera transaktionsregisterfunktionen under processen för att skapa databasen. När databasen har skapats kan du inte ändra den.

  1. När du skapar dababase väljer du Transaktionsregister under fliken Säkerhet på sidan Skapa SQL Database i Azure-portalen.

  2. Välj länken Konfigurera transaktionsregister . På sidan Konfigurera transaktionsregister markerar du kryssrutan Aktivera för alla framtida tabeller i den här databasen . Ange informationen för att skapa ett nytt lagringsutrymme för dina databassammandrag. Välj Använd.

    Skärmbild som visar hur du aktiverar transaktionsregisterfunktionen för en Azure SQL-databas.

Kommentar

Den här inställningen säkerställer att alla framtida tabeller i databasen blir transaktionsregistertabeller. Därför visar alla data i databasen alla tecken på manipulering. Som standard skapas nya tabeller som uppdaterade transaktionsregistertabeller, även om du inte anger LEDGER = ON i -instruktionen CREATE TABLE .

Du kan också lämna det här alternativet avmarkerat. Du måste sedan aktivera transaktionsregisterfunktioner per tabell när du skapar nya tabeller med hjälp av Transact-SQL.