Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:
SQL Server 2022 (16.x) ve sonraki sürümleri Azure SQL VeritabanıAzure SQL Yönetilen Örneği
Veritabanı sistemlerinde depolanan verilerin bütünlüğüne güvenin oluşturulması, finansal, tıbbi veya diğer hassas verileri yöneten tüm kuruluşlar için uzun süredir devam eden bir sorun olmuştur. Kayıt defteri özelliği, veritabanınızda değişiklik tespit etme özellikleri sunar. Denetçiler veya diğer iş partileri gibi diğer taraflara verilerinizin değiştirilmediğini kriptografik olarak doğrulayabilirsiniz.
Ledger, veritabanı yöneticileri (DBA'lar), sistem yöneticileri ve bulut yöneticileri dahil olmak üzere tüm saldırganlardan veya yüksek ayrıcalıklı kullanıcılardan verilerin korunmasına yardımcı olur. Geleneksel bir kayıt defterinde olduğu gibi özellik de geçmiş verileri korur. Veritabanında bir satır güncellenirse, önceki değeri bir geçmiş tablosunda saklanır ve korunur. Ledger, zaman içinde veritabanında yapılan tüm değişikliklerin tarihlerini içerir.
Kayıt defteri ve geçmiş veriler saydam bir şekilde yönetilir ve uygulama değişikliği olmadan koruma sunar. Bu özellik, geçmiş verileri denetim, adli tıp ve diğer amaçlarla SQL sorgularını desteklemek için ilişkisel bir biçimde tutar. SQL veritabanının gücünü, esnekliğini ve performansını korurken şifreleme veri bütünlüğünü garanti eder.
Kayıt defteri için kullanım örnekleri
Kayıt defterini kullanmanın bazı avantajlarından yararlanalım.
Denetim akışı oluşturma
Herhangi bir üretim sisteminin değeri, sistemin tüketip ürettiği verilere güvenme özelliğine dayanır. Kötü amaçlı bir kullanıcı veritabanınızdaki verileri kurcalamışsa, bu durum iş süreçlerinin bu verilere bağlı olmasıyla ilgili felaketlere yol açabilir.
Verilerinize güvenin korunması için olası saldırıları, yedekleme ve geri yükleme uygulamalarını ve kapsamlı olağanüstü durum kurtarma yordamlarını azaltmak için uygun güvenlik denetimlerinin etkinleştirilmesi gerekir. Dış taraflar tarafından yapılan denetimler, bu uygulamaların uygulamaya konmasını sağlar.
Denetim süreçleri oldukça yoğun zaman gerektiren etkinliklerdir. Denetim, denetim günlüklerini gözden geçirme, kimlik doğrulamasını inceleme ve erişim denetimlerini inceleme gibi uygulanan uygulamaların yerinde denetlenmesi gerekir. Bu el ile gerçekleştirilen işlemler güvenlikteki olası boşlukları ortaya çıkarsa da verilerin kötü amaçlı olarak değiştirilmediğinin kanıtlanabilir bir kanıtını sağlayamaz.
Ledger, denetçilere veri bütünlüğünün şifreleme kanıtını sağlar. Bu kanıt, denetim sürecini kolaylaştırmaya yardımcı olabilir. Ayrıca sistem verilerinin bütünlüğüyle ilgili olarak inkar edilemez.
Çok taraflı iş süreçleri
Tedarik zinciri yönetim sistemleri gibi bazı sistemlerde, birden çok kuruluşun bir iş sürecindeki durumu birbiriyle paylaşması gerekir. Bu sistemler, verileri paylaşma ve bunlara güvenme zorluğuyla karşı karşıyadır. Birçok kuruluş, çok taraflı iş süreçlerini dijital olarak dönüştürmek için Ethereum veya Hyperledger Fabric gibi geleneksel blok zincirlerine yönelmektedir.
Blok zinciri, ağa katılan taraflar arasında güvenin düşük olduğu çok taraflı ağlar için harika bir çözümdür. Bu ağların çoğu güvenin önemli olduğu temelden merkezi çözümlerdir, ancak tamamen merkezi olmayan bir altyapı ağır bir çözümdür.
Ledger bu ağlar için bir çözüm sağlar. Katılımcılar, ağ konsensüsünün blok zinciri ağında neden olduğu karmaşıklık ve performans etkileri olmadan merkezi olarak barındırılan verilerin bütünlüğünü doğrulayabilir.
Müşteri başarısı
- Lenovo'nun Azure SQL Veritabanı'nda kayıt defterini kullanarak müşteri güvenini nasıl güçlendiriyor olduğunu öğrenin.
- Qode Health Solutions, Azure SQL Veritabanı'ndaki kayıt defteri özelliğiyle COVID-19 aşı kayıtlarının güvenliğini sağlar
Blok zinciri için güvenilir zincir dışı depolama
Çok taraflı bir iş süreci için blok zinciri ağı gerektiğinde, performansdan ödün vermeden blok zincirindeki verileri sorgulamak zor olabilir.
Bu sorunu çözmeye yönelik tipik desenler, verileri blok zincirinden veritabanı gibi zincir dışı bir depoya çoğaltmayı içerir. Ancak veriler blok zincirinden veritabanına çoğaltıldıktan sonra veri bütünlüğü bir blok zinciri teklifinin kaybedildiğini garanti eder. Ledger, blok zinciri ağlarının zincir dışı depolanması için veri bütünlüğü sağlar ve bu da sistemin tamamında tam veri güveni sağlanmasına yardımcı olur.
Nasıl çalışır?
Herhangi bir işlem tarafından kayıt defteri tablosunda değiştirilen satırlar, işlemdeki tüm satırları temsil eden bir kök karması oluşturan Merkle ağacı veri yapısı kullanılarak şifreleme yöntemiyle SHA-256 hash'lenir. Veritabanının işlediği işlemler daha sonra bir Merkle ağacı veri yapısı aracılığıyla birlikte SHA-256 ile hashlenir. Sonuç, bloğu oluşturan bir kök karmasıdır. Blok, bloğun kök karması ile önceki bloğun kök karmasının hash işlevine girdiği şekilde SHA-256 ile özetlenir. Bu karmalama bir blokzinciri oluşturur.
Veritabanı özetleri olarak da adlandırılan veritabanı kayıt defterindeki kök karmalar, şifreli karma işlemleri içerir ve veritabanının durumunu temsil eder. Bunlar, değiştirilemezlik ilkeleriyle yapılandırılmış Azure Blob Depolama, Azure Gizli Kayıt Defteri veya Çok OkunduKtan Sonra Yaz (WORM) depolama cihazları gibi veritabanı dışında düzenli olarak oluşturulabilir ve depolanabilir. Veritabanı özetleri daha sonra özetteki karma değerini veritabanındaki hesaplanan karmalarla karşılaştırarak veritabanının bütünlüğünü doğrulamak için kullanılır.
Kayıt defteri işlevi tablolara iki biçimde sunulmuştur:
- Tablolarınızdaki satırları güncelleştirmenize ve silmenize olanak tanıyan güncelleştirilebilir kayıt defteri tabloları.
- Yalnızca tablolarınıza eklemeye izin veren yalnızca kayıt defteri tablolarını ekleme.
Hem güncellenebilir kayıt defteri tabloları hem de yalnızca ekleme yapılabilen kayıt defteri tabloları kurcalamaya karşı kanıt ve dijital adli analiz özellikleri sağlar.
Güncelleştirilebilir kayıt defteri tabloları
Güncelleştirilebilir kayıt defteri tabloları , veritabanınızdaki kayıt sistemi (SOR) uygulamaları gibi tablolarda güncelleştirme ve silme işlemi yapılmasını bekleyen uygulama desenleri için idealdir. Kayıt defteri işlevselliğini etkinleştirmek için uygulamanızın mevcut veri desenlerinin değişmesi gerekmez.
Güncelleştirilebilir kayıt defteri tabloları, güncelleştirmeleri veya silme işlemlerini gerçekleştiren işlemler gerçekleştiğinde veritabanınızdaki herhangi bir satırda yapılan değişikliklerin geçmişini izler. Güncelleştirilebilir kayıt defteri tablosu, yansıtılmış şemaya sahip başka bir tabloya başvuru içeren sistem sürümüne sahip bir tablodur.
Diğer tablo geçmiş tablosu olarak adlandırılır. Sistem, kayıt defteri tablosundaki bir satır her güncelleştirildiğinde veya silindiğinde satırın önceki sürümünü otomatik olarak depolamak için bu tabloyu kullanır. Güncelleştirilebilir bir kayıt defteri tablosu oluşturduğunuzda geçmiş tablosu otomatik olarak oluşturulur.
Güncelleştirilebilir kayıt defteri tablosundaki ve buna karşılık gelen geçmiş tablosundaki değerler, veritabanınızın zaman içindeki değerlerinin tarihçesini sağlar. Sistem tarafından oluşturulan bir kayıt defteri görünümü, veritabanınızın bu tarihçesini kolayca sorgulayabileceğiniz güncelleştirilebilir kayıt defteri tablosuyla geçmiş tablosunu birleştirir.
Güncelleştirilebilir kayıt defteri tabloları hakkında daha fazla bilgi için bkz. Güncelleştirilebilir kayıt defteri tablolarını oluşturma ve kullanma.
Yalnızca ekleme yapılabilen kayıt defteri özellikli tablolar
Yalnızca ekleme kayıt defteri tabloları , güvenlik bilgileri ve olay yönetimi (SIEM) uygulamaları gibi yalnızca eklenen uygulama desenleri için idealdir. API düzeyinde yalnızca ekleme yapılabilen kayıt defteri tabloları, güncelleme ve silme işlemlerini engeller. Bu engelleme, sistem yöneticileri ve DTA'lar gibi ayrıcalıklı kullanıcılara karşı daha fazla kurcalama koruması sağlar.
Sisteme yalnızca eklemelere izin verildiği için, yalnızca ekleme yapabilen kayıt defteri tablolarının yakalanacak bir geçmişi olmadığından, karşılık gelen bir geçmiş tablosu yoktur. Güncelleştirilebilir kayıt defteri tablolarında olduğu gibi, kayıt defteri görünümü de yalnızca ekleme tablosuna satır ekleyen hareket ve ekleme işlemini gerçekleştiren kullanıcı hakkında içgörüler sağlar.
Yalnızca ekleme kayıt defteri tabloları hakkında daha fazla bilgi için bkz. Yalnızca ekleme kayıt defteri tablolarını oluşturma ve kullanma.
Kayıt defteri veritabanı
Kayıt defteri veritabanları, tüm verilerin bütünlüğünün veritabanının tüm ömrü boyunca korunmasını gerektiren uygulamalar için kolay bir çözüm sağlar. Kayıt defteri veritabanı yalnızca kayıt defteri tablolarını içerebilir. Normal tablolar oluşturma (kayıt defteri tabloları olmayan) desteklenmez. Her tablo varsayılan olarak, varsayılan ayarlarla güncelleştirilebilir bir kayıt defteri tablosu olarak oluşturulur ve bu da bu tür tabloların oluşturulmasını çok kolaylaştırır. Bir veritabanını oluşturma sırasında kayıt defteri veritabanı olarak yapılandırabilirsiniz. Kayıt defteri veritabanı oluşturulduktan sonra normal veritabanına dönüştürülemez. Daha fazla bilgi için bkz. Kayıt defteri veritabanı yapılandırma.
Veritabanı özetleri
Veritabanı kayıt defterindeki en son bloğun karması, veritabanı özetiolarak adlandırılır. Blok oluşturulduğu sırada veritabanındaki tüm kayıt defteri tablolarının durumunu temsil eder.
Bir blok oluşturulduğunda, ilişkili veritabanı özeti yayımlanır ve veritabanının dışında, üzerinde oynanmaya karşı dayanıklı bir depolamada saklanır. Veritabanı özetleri oluşturuldukları sırada veritabanının durumunu temsil ettiğinden, özetleri kurcalamaya karşı korumak çok önemlidir. Özetleri değiştirme erişimi olan bir saldırgan aşağıdakileri yapabilir:
- Veritabanındaki verileri kurcalayın.
- Bu değişikliklerle veritabanını temsil eden karmaları oluşturun.
- Bloktaki işlemlerin güncelleştirilmiş karması göstermek için özetleri değiştirin.
Ledger, değişiklik yapılmasını önlemek için veritabanı özetlerini sabit depolama alanında veya Azure Gizli Kayıt Defteri'nde otomatik olarak oluşturma ve depolama olanağı sağlar. Alternatif olarak, kullanıcılar el ile veritabanı özetleri oluşturabilir ve bunları tercih ettikleri konumda depolayabilir. Veritabanı özetleri daha sonra kayıt defteri tablolarında depolanan verilerin değiştirilmediğini doğrulamak için kullanılır.
Kayıt defteri doğrulaması
Kayıt defteri özelliği, kayıt defteri sistemi görünümlerinin, yalnızca ekleme tablolarının ve geçmiş tablolarının içeriğinin değiştirilmesine izin vermez. Ancak, makinenin denetimine sahip olan bir saldırgan veya sistem yöneticisi tüm sistem denetimlerini atlayabilir ve verileri doğrudan değiştirebilir. Örneğin, bir saldırgan veya sistem yöneticisi depolamadaki veritabanı dosyalarını düzenleyebilir. Ledger bu tür saldırıları önleyemez, ancak kayıt defteri verileri doğrulandığında herhangi bir kurcalama algılanmasını garanti eder.
Kayıt defteri doğrulama işlemi, daha önce oluşturulmuş bir veya daha fazla veritabanı özeti girişi olarak alır ve kayıt defteri tablolarının geçerli durumuna göre veritabanı kayıt defterinde depolanan karmaları yeniden derler. Hesaplanan karmalar giriş özetleriyle eşleşmiyorsa doğrulama başarısız olur ve verilerin üzerinde oynandığını gösterir. Ardından Ledger algılanan tüm tutarsızlıkları bildirir.
İlgili içerik
- Veritabanı kayıt defteri nedir?
- Yalnızca ekleme kayıt defteri tabloları oluşturma ve kullanma
- Güncelleştirilebilir kayıt defteri tabloları oluşturma ve kullanma
- Otomatik özet depolamayı etkinleştirme
- Kayıt defteri veritabanını yapılandırma
- Bir kayıt defteri tablosunda kurcalama tespiti için doğrulama yapma
- Blok zincirinin gücünü Kayıt Defteri ile Azure SQL Veritabanı ve SQL Server'a getirme | Kullanıma Sunulan Veriler