Azure SQL Veritabanı defteri

ŞUNUN İÇİN GEÇERLİDİR: Azure SQL Database

Not

Azure SQL Veritabanı defteri şu anda genel önizlemededir.

Veritabanı sistemlerinde depolanan verilerin bütünlüğüne güven sağlamak, finansal, tıbbi veya diğer hassas verileri yöneten tüm kuruluşlar için uzun süredir devam ediyor. Azure SQL Veritabanı defteri özelliği, veritabanınıza kurcalama kanıtı özellikleri sağlar. Verilerinizin üzerinde oynanmadığını, denetçiler veya diğer iş tarafları gibi diğer taraflara şifrelemeyle kanıt atabilirsiniz.

Defteri veritabanı yöneticileri (DBA),sistem yöneticileri ve bulut yöneticileri dahil olmak üzere herhangi bir saldırgan veya yüksek ayrıcalıklı kullanıcıdan verileri korumaya yardımcı olur. Geleneksel bir defterde olduğu gibi bu özellik de geçmiş verileri korur. Veritabanında bir satır güncelleştirilirse, önceki değeri geçmiş tablosunda korunur ve korunur. Defteri, zaman içinde veritabanında yapılan tüm değişikliklerin bir bütün olarak sağlar.

Defter ve geçmiş veriler saydam bir şekilde yönetilir ve hiçbir uygulama değişikliğine gerek kalmadan koruma sağlar. Bu özellik, denetim, adli inceleme ve diğer amaçlara yönelik SQL için geçmiş verileri ilişkisel bir formda sürdürür. Şifreleme veri bütünlüğünün garantilerini sağlarken verilerin gücünü, esnekliğini ve performansını da Azure SQL Veritabanı.

Muhasebe tablosu mimarisinin diyagramı.

Özel defterin kullanım Azure SQL Veritabanı örnekleri

Denetimler için akış

Herhangi bir üretim sisteminin değeri, sistemin tüketen ve üreten verilere güvenme becerisini temel alır. Kötü amaçlı bir kullanıcı veritabanınıza verilerle oynamışsa, bu, bu verilere bağlı olarak iş süreçleriyle ilgili felaketlere neden olabilir.

Verilerinize güvenin korunması için olası saldırıları, yedekleme ve geri yükleme uygulamalarını ve kapsamlı olağanüstü durum kurtarma yordamlarını azaltmak için uygun güvenlik denetimlerinin etkinleştirilmesi gerekir. Dış taraflar tarafından yapılan denetimler, bu uygulamaların yerinde olmasını sağlar.

Denetim işlemleri yüksek oranda zaman alan etkinliklerdir. Denetim, denetim günlüklerini gözden geçirme, kimlik doğrulamasını inceleme ve erişim denetimlerini inceleme gibi uygulanan uygulamaların yerinde denetlenmesini gerektirir. Bu el ile yapılan işlemler güvenlikte olası boşlukları ortaya çıkarsa da, verilerin kötü amaçlı olarak değiştirilmemiş olduğuna dair kanıt sağamaz.

Muhasebe, denetçilere şifreleme veri bütünlüğü kanıtı sağlar. Bu kanıt, denetim sürecini kolaylaştırmanıza yardımcı olabilir. Ayrıca, sistem verilerini bütünlüğüyle ilgili olarak da itilemez sağlar.

Çok taraflı iş süreçleri

Tedarik zinciri yönetim sistemleri gibi bazı sistemlerde birden çok kuruluşun bir iş sürecindeki durumu paylaşması gerekir. Bu sistemler, verileri paylaşma ve bunlara güvenme zorser. Birçok kuruluş, çok taraflı iş işlemlerini dijital olarak dönüştürmek için Ethereum veya Hyperledger Fabric gibi geleneksel blok zincirlerine yönelmektedir.

Blok zinciri, ağa katılan taraflar arasında güvenin düşük olduğu çok taraflı ağlar için harika bir çözümdür. Bu ağların çoğu temelde güvenin önemli olduğu merkezi çözümlerdir, ancak tamamen merkezi olmayan bir altyapı ağır bir çözümdür.

Defteri bu ağlar için bir çözüm sağlar. Katılımcılar, blok zinciri ağına ağ konsensüslerinin neden olduğu karmaşıklık ve performans etkileri olmadan merkezi olarak bulunan verilerin bütünlüğünü doğrular.

Blok zinciri için güvenilir zincir dışı depolama

Çok taraflı bir iş süreci için blok zinciri ağı gerektiğinde, performanstan ödün vermeden blok zinciri üzerinde verileri sorgulama becerisi bir zorluktur.

Bu sorunu çözmeye ilişkin tipik desenler, blok zincirinden veritabanı gibi bir zincir dışı depoya veri çoğaltmayı içerir. Ancak veriler blok zincirinden veritabanına çoğaltıldıktan sonra veri bütünlüğü, blok zinciri teklifinin kaybedil bütünlüğünü garantiler. Defteri blok zinciri ağlarının zincir dışı depolaması için veri bütünlüğü sağlar ve bu da sistemin tamamına tam veri güveninin sağlanmasına yardımcı olur.

Nasıl çalışır?

Veritabanının aldığı her işlem şifrelemeyle karma olarak (SHA-256) olur. Karma işlevi, karma işlevine giriş olarak önceki işlem karmasıyla birlikte işlem değerini kullanır. (Değer, işlemde yer alan satırların karmalarını içerir.) İşlev, blok zinciri gibi tüm işlemleri şifrelemeyle bağlar.

Şifrelemeyle karma veritabanı özetleri, veritabanının durumunu temsil ediyor. Bunlar düzenli aralıklarla oluşturulur ve üzerinde oynanmaya Azure SQL Veritabanı bir depolama konumu içinde depolanır. Depolama konumu örneği, Azure Blob Depolama'nın veya Azure Gizli Depolama sabit depolama özelliğidir. Veritabanı özetleri daha sonra özette yer alan karma değeri veritabanındaki hesaplanan karmalarla karşılaştırarak veritabanının bütünlüğünü doğrulamak için kullanılır.

Muhasebe işlevi, iki şekilde Azure SQL Veritabanı tablolara tanıtıldı:

Hem table kayıt defteri tabloları hem de yalnızca ekleme yapılan kayıt defteri tabloları kurcalama kanıtı ve dijital adli tıp özellikleri sağlar. Olası kurcalama olaylarını düzelterek veya yetkili kullanıcıların sisteme işlem gönderdiğini üçüncü taraflara kanıtlıyorsanız, veritabanında hangi kullanıcıların hangi işlemlerin değişikliklere neden olduğunu anlamak önemlidir.

Defteri özelliği kullanıcıların, iş ortaklarının veya denetçilerin tüm geçmiş işlemleri analiz etmelerini ve olası kurcalama durumlarını algılamalarını sağlar. Her satır işlemi, işlemi gerçekleştirilen işlem kimliğiyle birlikte yapılır. Kimlik, kullanıcıların işlem gerçekleştik zamanı ve bunu yürüten kullanıcının kimliği hakkında daha fazla bilgi edinebilirsiniz. Kullanıcılar daha sonra kimliği, işlem tarafından gerçekleştirilen diğer işlemlerle arasında bir ilişki olabilir.

Muhasebe tablolarının sınırlamaları hakkında ayrıntılı bilgi için bkz. Azure SQL Veritabanı defteriyle ilgili sınırlamalar.

Defteri veritabanı

Kayıt defteri veritabanında tüm kullanıcı verileri üzerinde oynanmaya karşı koruma sağlar ve kayıt defteri tablolarında depolanır. Bir defteri veritabanı yalnızca muhasebe tablolarını içerebilir. Her tablo, varsayılan olarak oluşturulduğunda, oluşturulduğunda bir oluşturulduğunda. Kayıt defteri veritabanları, tüm verilerin bütünlüğünün korunmasını gerektiren uygulamalar için kullanımı kolay bir çözüm sağlar.

4. 1. 1. 2. 1. 1

Güncel kayıt defteri tabloları, veritabanınızdaki kayıt sistemi (SOR) uygulamaları gibi tablolarda güncelleştirme ve silme işlemi olmasını beklediğiniz uygulama desenleri için idealdir. Uygulamanıza uygun mevcut veri desenlerinin, muhasebe işlevselliğini etkinleştirmek için değişmesi gerekmeyecektir.

Güncel kayıt defteri tabloları, güncelleştirme veya silme işlemleri gerçekleştiren işlemler oluştuğunda veritabanınızdaki herhangi bir satırda yapılan değişikliklerin geçmişini takip ediyor. Güncel bir muhasebe tablosu, yansıtılmış şemaya sahip başka bir tabloya başvuru içeren sistem sürümüne sahip bir tablodur.

Diğer tablo geçmiş tablosu olarak adlandırılan tablodur. Sistem, muhasebe tablosunda her satır güncelleştirildiğinde veya silindiğinde satırın önceki sürümünü otomatik olarak depolamak için bu tabloyu kullanır. Tarih tablosu, güncel bir muhasebe tablosu oluşturulduğunda otomatik olarak oluşturulur.

Zaman içinde veritabanınız için geçerli olan değerlerin listesi, 4. sırada yer alan ve buna karşılık gelen tarih tablosunda bulunan değerlerdir. Sistem tarafından oluşturulan bir kayıt defteri görünümü, veritabanınızı kolayca sorgulayabilirsiniz.

Updatable ledger tables hakkında daha fazla bilgi için, bkz. Create and use updatable ledger tables.

Yalnızca ekleme kayıt defteri tabloları

Yalnızca ekleme kayıt defteri tabloları, güvenlik bilgileri ve olay yönetimi (SIEM) uygulamaları gibi yalnızca eklemeli uygulama desenleri için idealdir. Yalnızca ekleme kayıt defteri tabloları, API düzeyinde güncelleştirme ve silme işlemlerini engelleyebilir. Bu engelleme, sistem yöneticileri ve DBA'lar gibi ayrıcalıklı kullanıcılara karşı daha fazla kurcalama koruması sağlar.

Sisteme yalnızca eklemelere izin verilmiyor olduğundan, yakalanacak geçmiş yoktur çünkü yalnızca ekleme kayıt defteri tablolarında karşılık gelen bir geçmiş tablosu yoktur. Bir kayıt defteri görünümü, gerçekleştirilen kayıt defteri tablolarında olduğu gibi yalnızca ekleme tablosuna satır ekli işlem ve eklemeyi gerçekleştiren kullanıcı hakkında içgörüler sağlar.

Yalnızca ekleme kayıt defteri tabloları hakkında daha fazla bilgi için bkz. Yalnızca ekleme kayıt defteri tabloları oluşturma ve kullanma.

Veritabanı defteri

Veritabanı defteri, sistemde işlenen işlemlerin şifreleme karmalarını depolar sistem tablolarını içerir. İşlemler veritabanı altyapısının bölünmezlik birimi olduğundan, bu, veritabanı defteri tarafından yakalayan çalışma birimidir.

Özellikle, bir işlem işlemesi olduğunda, kayıt defteri tablosunda işlem tarafından değiştirilen satırların SHA-256 karması, veritabanı kayıt defterine bir işlem girişi olarak eklenir. İşlem girdisi ayrıca işlem için, işlemi yürüten kullanıcının kimliği ve işleme zaman damgası gibi bazı meta veriler içerir.

Her 30 saniyede bir, veritabanı işlemlerinin sha-256 işlemleri Bir Merkle ağacı veri yapısı aracılığıyla karma olarak bir araya geliyor. Sonuç, blok oluşturan bir kök karmadır. Ardından blok, bloğun kök karması aracılığıyla SHA-256 karmalı olur ve karma işlevine giriş olarak önceki bloğun kök karması ile birlikte olur. Bu karma bir blok zinciri oluşturur.

Veritabanı özetleri

Veritabanı defterine en son bloğun karması, veritabanı özeti olarak adlandırılan bir değerdir. Blok oluşturulurken veritabanındaki tüm muhasebe tablolarının durumunu temsil eder.

Bir blok oluştuğunda, ilişkili veritabanı özeti yayımlanır ve Azure SQL Veritabanı korumalı depolamada depolanır. Veritabanı özetleri, oluşturulma zamanında veritabanının durumunu temsil edecek şekilde olduğundan, özetlerin üzerinde oynanmasının korunması son derece önemlidir. Özetleri değiştirme erişimi olan bir saldırgan şunları da mümkün olabilir:

  1. Veritabanındaki verilerle oynama.
  2. Veritabanını bu değişikliklerle temsil eden karmaları oluşturun.
  3. Özetleri blokta işlemlerin güncelleştirilmiş karması temsil edecek şekilde değiştirme.

Defteri, üzerinde oynanmasını önlemek için veritabanı özetlerini otomatik olarak oluşturma ve sabit depolama veya Azure GizliDefteri'nde depolama olanağı sağlar. Alternatif olarak, kullanıcılar el ile veritabanı özetleri oluşturabilir ve bunları kendi tercih ettikleri konuma saklayabilir. Veritabanı özetleri, daha sonra, defter tablolarında depolanan verilerin değiştirilmediğini doğrulamak için kullanılır.

Hesap defteri doğrulaması

Genel muhasebe özelliği kullanıcıların içeriğini değiştirmesine izin vermez. Ancak, makinenin denetimine sahip bir saldırgan veya Sistem Yöneticisi tüm sistem denetimlerini atlayabilir ve verilerle doğrudan oynayabilir. Örneğin, bir saldırgan veya sistem yöneticisi depolama alanındaki veritabanı dosyalarını düzenleyebilir. Muhasebe, bu tür saldırıları engellemez, ancak defter verileri doğrulandığında herhangi bir değişiklik yapılmasını garanti eder.

Genel muhasebe doğrulama süreci, daha önce oluşturulmuş bir veya daha fazla veritabanı için bir veya daha fazla veritabanında depolanan karmaları yeniden hesaplar ve genel muhasebe tablolarının geçerli durumuna bağlı olarak veritabanı defterinde depolanan karmaları yeniden hesaplar. Hesaplanan karmaları giriş özetleri ile eşleşmiyorsa, doğrulama başarısız olur ve verilerin üzerinde oynandığını gösterir. Daha sonra algıladığı tüm tutarsızlıkları raporlar.

Genel muhasebe doğrulaması veritabanındaki işlemler için tüm karmaları yeniden hesapladığı için, büyük miktarlarda veri içeren veritabanları için Kaynak yoğunluklu bir işlem olabilir. Kullanıcılar, her zaman sürekli olarak çalıştırmak yerine, veritabanının bütünlüğünü doğrulamaları gerektiğinde, genel muhasebe doğrulamasını çalıştırmalıdır.

İdeal olarak, kullanıcılar yalnızca, verileri barındıran kuruluş bir denetim üzerinden geçtiğinde ve verilerin başka bir tarafa bütünlüğü hakkında şifreleme kanıtı sağlamak için ihtiyaç duyuyorsa, yalnızca hesap doğrulaması çalıştırmaları gerekir. Doğrulama maliyetini azaltmak için, bu özellik bireysel muhasebe tablolarını veya yalnızca bir defter tablolarının bir alt kümesini doğrulamak için seçenekler sunar.

Sonraki adımlar