Kurcalama algılamak için kayıt defteri tablosunu doğrulama

Şunlar için geçerlidir: SQL Server 2022 (16.x) ve sonraki sürümleri Azure SQL VeritabanıAzure SQL Yönetilen Örneği

Bu makalede, kayıt defteri tablolarınızdaki verilerin bütünlüğünü doğrulaacaksınız. Veritabanınızda Otomatik özet depolamayı yapılandırdıysanız, otomatik özet depolamayı kullanarak T-SQL bölümünü izleyin. Aksi takdirde, T-SQL'i, el ile oluşturulmuş bir özet bölümünü kullanarak takip edin.

Önkoşullar

• Azure SQL Veritabanı veya Azure SQL Yönetilen Örneği kullanıyorsanız etkin bir Azure aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap oluşturun.
• Güncellenebilir kayıt defteri tabloları oluşturun ve kullanın veya yalnızca eklenen kayıt defteri tabloları oluşturun ve kullanın.
• SQL Server Management Studio.
• Doğrulama saklı yordamlarını çalıştırabilmeniz için önce veritabanında ALTER DATABASE SET options (Transact-SQL) veritabanı seçeneğini etkinleştirin.

Veritabanı için kayıt defteri doğrulamasını çalıştırma

1. SQL Server Management Studio kullanarak veritabanınıza bağlanın.

2. Aşağıdaki T-SQL deyimiyle yeni bir sorgu oluşturun:

   DECLARE @digest_locations AS NVARCHAR (MAX) = (SELECT *
                                                  FROM sys.database_ledger_digest_locations
                                                  FOR JSON AUTO, INCLUDE_NULL_VALUES);
   SELECT @digest_locations AS digest_locations;
   BEGIN TRY
       EXECUTE sys.sp_verify_database_ledger_from_digest_storage @digest_locations;
       SELECT 'Ledger verification succeeded.' AS Result;
   END TRY
   BEGIN CATCH
       THROW;
   END CATCH
   

   Uyarı

   Doğrulama betiğini Azure portalında da bulabilirsiniz. azure portal açın ve doğrulamak istediğiniz veritabanını bulun. Güvenlik'nde Ledger seçeneğini belirleyin. Kayıt Defteri bölmesinde Veritabanını doğrula'yı seçin.

3. Sorguyu çalıştır. Veritabanı özetlerinizin depolandığı geçerli konumu ve önceki konumları döndürdüğünü digest_locations görürsünüz. Sonuç, kayıt defteri doğrulama işleminin başarısını veya başarısızlığını döndürür.

   

4. digest_locations Özetlerinizin konumlarını görüntülemek için sonuç kümesini açın. Aşağıdaki örnekte bu veritabanı için iki özet depolama konumu gösterilmektedir:

   • path özetlerin konumunu gösterir.

   • last_digest_block_id, path konumunda depolanan son özetin blok kimliğini belirtir.

   • is_current içindeki path konumun geçerli (true) veya önceki (yanlış) bir konum olup olmadığını gösterir.

     [
     {
          "path": "https:\/\/digest1.blob.core.windows.net\/sqldbledgerdigests\/janderstestportal2server\/jandersnewdb\/2021-05-20T04:39:47.6570000",
          "last_digest_block_id": 10016,
          "is_current": true
     },
     {
          "path": "https:\/\/jandersneweracl.confidential-ledger.azure.com\/sqldbledgerdigests\/janderstestportal2server\/jandersnewdb\/2021-05-20T04:39:47.6570000",
          "last_digest_block_id": 1704,
          "is_current": false
     }
     ]
     

   Önemli

   Kayıt defteri doğrulamasını çalıştırdığınızda, doğrulamada kullanılan özetlerin beklediğiniz konumlardan alındığını doğrulamak için digest_locations öğesinin konumunu denetleyin. Ayrıcalıklı bir kullanıcının özet depolamanın konumlarını, yapılandırılmış ve kilitli bir değiştirilemezlik ilkesi olmadan Azure Depolama gibi korumasız bir depolama konumuna değiştirmediğinden emin olun.

5. Doğrulama, Sonuçları penceresinde aşağıdaki iletiyi döndürür.

   • Veritabanınızda herhangi bir kurcalama yoksa ileti şu şekilde olur:

     Ledger verification successful
     

   • Veritabanınızda kurcalama varsa , İletiler penceresinde aşağıdaki hata görüntülenir:

     Failed to execute query. Error: The hash of block xxxx in the database ledger doesn't match the hash provided in the digest for this block.
     

kullanarak

1. SQL Server Management Studio kullanarak veritabanınıza bağlanın.

2. Aşağıdaki T-SQL deyimiyle yeni bir sorgu oluşturun:

   EXECUTE sp_generate_database_ledger_digest ;
   

3. Sorguyu çalıştır. Sonuçlar en son veritabanı özetini içerir ve mevcut zamanda veritabanının karmasını temsil eder. Sonraki adımda kullanmak üzere sonuçların içeriğini kopyalayın.

   

4. Aşağıdaki T-SQL deyimiyle yeni bir sorgu oluşturun. <YOUR DATABASE DIGEST> kelimesini önceki adımda kopyaladığınız özetle değiştirin.

   EXECUTE sp_verify_database_ledger N'
   <YOUR DATABASE DIGEST>
   ';
   

5. Sorguyu çalıştır. İletiler penceresi aşağıdaki başarı iletisini içerir.

   

   Tavsiye

   Kayıt defteri doğrulamasını en son özetle çalıştırmak, veritabanını yalnızca özetin oluşturulduğu zamandan doğrulamanın çalıştırıldığı zamana kadar doğrular. Veritabanınızdaki geçmiş verileriyle oynanmadığını doğrulamak için birden çok veritabanı özet dosyası kullanarak doğrulamayı çalıştırın. Veritabanını doğrulamak istediğiniz zaman noktasından başlayın. Birden çok özet geçiren bir doğrulama örneği aşağıdaki sorguya benzer olacaktır.

   EXECUTE sp_verify_database_ledger N'
   [
       {
           "database_name":  "ledgerdb",
           "block_id":  0,
           "hash":  "0xDC160697D823C51377F97020796486A59047EBDBF77C3E8F94EEE0FFF7B38A6A",
           "last_transaction_commit_time":  "2020-11-12T18:01:56.6200000",
           "digest_time":  "2020-11-12T18:39:27.7385724"
       },
       {
           "database_name":  "ledgerdb",
           "block_id":  1,
           "hash":  "0xE5BE97FDFFA4A16ADF7301C8B2BEBC4BAE5895CD76785D699B815ED2653D9EF8",
           "last_transaction_commit_time":  "2020-11-12T18:39:35.6633333",
           "digest_time":  "2020-11-12T18:43:30.4701575"
       }
   ]';
   

Uyarı

Bu örnekte özet oluşturmak için sp_generate_database_ledger_digest saklı yordamını çağırır ve doğrulama için hemen kullanırsınız. Ancak, bir müşteri özel bir güvenilen depolama alanı kullandığında, daha sonra doğrulama için özeti güvenilen depolama alanına kaydedebilir.

İlgili içerik

• Ledger'a genel bakış
• sys.database_ledger_digest_locations
• sp_verify_database_ledger_from_digest_storage
• veritabanı defteri doğrulama işlemi
• sp_generate_database_ledger_digest