Kurcalama algılamak için kayıt defteri tablosunu doğrulama

Şunlar için geçerlidir: SQL Server 2022 (16.x) ve sonraki sürümleri Azure SQL VeritabanıAzure SQL Yönetilen Örneği

Bu makalede, kayıt defteri tablolarınızdaki verilerin bütünlüğünü doğrulayacaksınız. Veritabanınızda Otomatik özet depolama yapılandırdıysanız otomatik özet depolamakullanarakT-SQL bölümünü izleyin. Aksi takdirde, T-SQL'i, el ile oluşturulmuş bir özet bölümünü kullanarak takip edin.

Önkoşullar

• Azure SQL Veritabanı veya Azure SQL Yönetilen Örneği kullanıyorsanız etkin bir Azure aboneliğine sahip olun. Aboneliğiniz yoksa ücretsiz bir hesap oluşturun.
• Güncellenebilir kayıt defteri tabloları oluşturun ve kullanın veya yalnızca eklenen kayıt defteri tabloları oluşturun ve kullanın.
• SQL Server Management Studio.
• Doğrulama saklı yordamlarını çalıştırmadan önce veritabanında ALLOW_SNAPSHOT_ISOLATION seçeneğinin etkinleştirilmiş olması gerekir.

Veritabanı için kayıt defteri doğrulamasını çalıştırma

1. SQL Server Management Studio kullanarak veritabanınıza bağlanın.

2. Aşağıdaki T-SQL deyimiyle yeni bir sorgu oluşturun:

   DECLARE @digest_locations NVARCHAR(MAX) = (SELECT * FROM sys.database_ledger_digest_locations FOR JSON AUTO, INCLUDE_NULL_VALUES);SELECT @digest_locations as digest_locations;
   BEGIN TRY
       EXEC sys.sp_verify_database_ledger_from_digest_storage @digest_locations;
       SELECT 'Ledger verification succeeded.' AS Result;
   END TRY
   BEGIN CATCH
       THROW;
   END CATCH
   

   Uyarı

   Doğrulama betiği Azure portalında da bulunabilir. azure portal açın ve doğrulamak istediğiniz veritabanını bulun. Güvenlik'nde Ledger seçeneğini belirleyin. Ledger bölmesinde </> Doğrula veritabanı'i seçin.

3. Sorguyu çalıştır. digest_locations veritabanı özetlerinizin depolandığı geçerli konumu ve önceki konumları döndürdüğünü göreceksiniz. Sonuç, kayıt defteri doğrulama işleminin başarısını veya başarısızlığını döndürür.

   

4. Özetlerinizin konumlarını görüntülemek için digest_locations sonuç kümesini açın. Aşağıdaki örnekte bu veritabanı için iki özet depolama konumu gösterilmektedir:

   • yol özetlerin konumunu gösterir.

   • last_digest_block_id, yolu konumunda depolanan son özetin blok kimliğini gösterir.

   • is_current, yolu üzerindeki konumunun geçerli (doğru) mi yoksa önceki (yanlış) mi olduğunu gösterir.

     [
      {
          "path": "https:\/\/digest1.blob.core.windows.net\/sqldbledgerdigests\/janderstestportal2server\/jandersnewdb\/2021-05-20T04:39:47.6570000",
          "last_digest_block_id": 10016,
          "is_current": true
      },
      {
          "path": "https:\/\/jandersneweracl.confidential-ledger.azure.com\/sqldbledgerdigests\/janderstestportal2server\/jandersnewdb\/2021-05-20T04:39:47.6570000",
          "last_digest_block_id": 1704,
          "is_current": false
      }
     ]
     

   Önemli

   Kayıt defteri doğrulamasını çalıştırdığınızda doğrulamada kullanılan özetlerin beklediğiniz konumlardan alındığından emin olmak için digest_locations konumunu inceleyin. Ayrıcalıklı bir kullanıcının özet depolamanın konumlarını yapılandırılmış ve kilitli bir değiştirilemezlik ilkesi olmadan Azure Depolama gibi korumasız bir depolama konumuna değiştirmediğinden emin olmak istiyorsunuz.

5. Doğrulama, Sonuçları penceresinde aşağıdaki iletiyi döndürür.

   • Veritabanınızda herhangi bir değişiklik yapılmadıysa ileti şu şekildedir:

     Ledger verification successful
     

   • Veritabanınızda değişiklik yapıldıysa, İletiler penceresinde aşağıdaki hata görüntülenir:

     Failed to execute query. Error: The hash of block xxxx in the database ledger doesn't match the hash provided in the digest for this block.
     

kullanarak

1. SQL Server Management Studio kullanarak veritabanınıza bağlanın.

2. Aşağıdaki T-SQL deyimiyle yeni bir sorgu oluşturun:

   EXECUTE sp_generate_database_ledger_digest;
   

3. Sorguyu çalıştır. Sonuçlar en son veritabanı özetini içerir ve mevcut zamanda veritabanının karmasını temsil eder. Sonraki adımda kullanılacak sonuçların içeriğini kopyalayın.

   

4. Aşağıdaki T-SQL deyimiyle yeni bir sorgu oluşturun. <YOUR DATABASE DIGEST> kelimesini önceki adımda kopyaladığınız özetle değiştirin.

   EXECUTE sp_verify_database_ledger N'
   <YOUR DATABASE DIGEST>
   ';
   

5. Sorguyu çalıştır. İletiler penceresi aşağıdaki başarı iletisini içerir.

   

   Tavsiye

   En son özetle kayıt defteri doğrulamasını çalıştırmak, veritabanını yalnızca özetin oluşturulduğu zamandan doğrulamanın çalıştırıldığı zamana kadar doğrular. Veritabanınızdaki geçmiş verileriyle oynanmadığını doğrulamak için birden çok veritabanı özet dosyası kullanarak doğrulamayı çalıştırın. Veritabanını doğrulamak istediğiniz zaman noktasından başlayın. Birden çok özet geçiren bir doğrulama örneği aşağıdaki sorguya benzer olacaktır.

   EXECUTE sp_verify_database_ledger N'
   [
       {
           "database_name":  "ledgerdb",
           "block_id":  0,
           "hash":  "0xDC160697D823C51377F97020796486A59047EBDBF77C3E8F94EEE0FFF7B38A6A",
           "last_transaction_commit_time":  "2020-11-12T18:01:56.6200000",
           "digest_time":  "2020-11-12T18:39:27.7385724"
       },
       {
           "database_name":  "ledgerdb",
           "block_id":  1,
           "hash":  "0xE5BE97FDFFA4A16ADF7301C8B2BEBC4BAE5895CD76785D699B815ED2653D9EF8",
           "last_transaction_commit_time":  "2020-11-12T18:39:35.6633333",
           "digest_time":  "2020-11-12T18:43:30.4701575"
       }
   ]';
   

Uyarı

Bu örnekte özet oluşturmak ve doğrulama için hemen kullanmak için sp_generate_database_ledger_digest saklı yordamını çağırırız. Ancak, bir müşteri özel bir güvenilen depolama alanı kullandığında, daha sonra doğrulama için özeti güvenilen depolama alanına kaydedebilir.

İlgili içerik

• Ledger'a genel bakış
• sys.database_ledger_digest_locations
• sp_verify_database_ledger_from_digest_storage
• veritabanı defteri doğrulama işlemi
• sp_generate_database_ledger_digest