探索總賬
總帳可在資料庫中提供竄改證據功能。 您可以透過密碼編譯的方式向其他對象 (例如稽核者或其他商業合作對象) 證明您的資料未遭竄改。
運作方式
加密和區塊鏈已開始出現在廣泛的技術領域,並獲得了不同程度的成功。 證明它有用且具益處的一個領域是作為總帳背後的技術。 總帳可在資料庫中提供竄改證據功能。 使用此功能,您可以向稽核者、業務合作夥伴或任何相關方提供具體證據,證明哪些資料已被變更或竄改。
傳統總帳的定義為特定類型的帳戶集合,而這正是 Azure SQL Database 總帳功能在您的環境中提供的內容。 徹底保護資料來防範不良執行者,包括但不限於攻擊者,甚至是資料庫或雲端管理員。 此外,還可保證加密資料完整性,並同時保有 Azure SQL Database 的強大能力、彈性和效能。
資料庫接收的每個交易都會以密碼編譯的方式進行雜湊處理 (SHA-256)。 此函式會以密碼編譯的方式將所有交易連結在一起,就如同區塊鏈一般。
元件
目前,總帳功能以兩種形式存在於資料表中:可更新的總帳資料表和僅限附加的總帳資料表。
可更新的總帳資料表
可更新的總帳資料表可用於發出更新、刪除和插入的應用程式。 適用於需要且會保留和稽核事實記錄的記錄系統應用程式及交易系統。 可更新的總帳資料表追蹤任何資料列的變更歷程記錄,並使用內建的系統版本設定來建立歷程記錄資料表,以儲存舊版的資料列,保留任何更新或刪除的完整歷程記錄。
僅限附加的總帳資料表
僅限附加的總帳資料表適用於僅插入應用程式,例如會計系統,這仍然需要稽核或安全性資訊和事件管理 (SIEM) 應用程式。 僅限附加的總帳資料表封鎖 API 層級的所有更新和刪除,不僅提供確定性,還有助於管理。
優點
總帳提供多個優點:
簡化稽核 – 稽核通常是為了確保有適當的安全性控制可減少潛在攻擊、備份和還原作法符合所需,以及有完整的災害復原程序。 總帳以文件證明資料在稽核程序中未變更。
加深信任 – 總帳也有助於建立多方商務程序之間的信任,不會有網路共識可能引起的複雜度和效能影響。
資料完整性 – 在區塊鏈網路上查詢資料又不犧牲效能是很嚴峻的挑戰。 總帳可為區塊鏈網路的離鏈儲存體提供資料完整性,有助於確保整個系統的完整資料信任。
在 SQL 資料庫上啟用總帳功能
您只能在資料庫建立流程期間啟用總帳功能。 建立資料庫後,您就無法修改它。
在資料庫建立期間,在 Azure 入口網站中的 [建立 SQL 資料庫] 頁面的 [安全性] 索引標籤下選取 [總帳]。
選取 [設定總帳 連結。 在 [設定總帳] 頁面中,選取 [針對此資料庫中的所有未來資料表啟用] 核取方塊。 提供資訊來為您的資料庫摘要建立新的儲存體。 選取 [套用]。
注意
此設定可確保資料庫中的所有未來資料表都會是總帳資料表。 因此,資料庫中的所有資料都會顯示任何竄改證據。 根據預設,即使您未在陳述式 LEDGER = ON 中指定 CREATE TABLE,新資料表也會建立為可更新的總帳資料表。
您也可以取消選取此選項。 取消選取之後,當您使用 Transact-SQL 建立新的資料表時,都需要針對每個資料表啟用總帳功能。