Бухгалтерские счета расшифровка таблица: таблица с расшифровкой — Бухонлайн

Счета бухгалтерского учета: таблица с расшифровкой

Номер	Название	Вид	Назначение
Раздел I. Внеоборотные активы
01	Основные средства	Активный	Приводится информации о наличии и движении ОС
02	Амортизация основных средств	Пассивный	Отражается начисленная амортизация ОС
03	Доходные вложения в материальные ценности	Активный	Учитываются ОС, подлежащие передаче во временное пользование другим лицам
04	Нематериальные активы	Активный	Приводится информации о наличии и движении НМА
05	Амортизация нематериальных активов	Пассивный	Отражается начисленная амортизация НМА
07	Оборудование к установке	Активный	Учитывается оборудование, устанавливается в строящихся объектах и требующее предварительных монтажных работ
08	Вложения во внеоборотные активы	Активный	Сбор расходов, связанных с поступлением и созданием ОС и НМА
09	Отложенные налоговые активы	Активный	Учитываются ОНА — часть налога на прибыль, которая в последующих периодах приведет к уменьшению налоговой суммы
Раздел II. Производственные запасы
10	Материалы	Активный	Учитываются материальные ценности в наличии и их движение (поступление и отпуск) — материалы, запасы, сырьё, полуфабрикаты, топливо и т.д.
11	Животные на выращивании и откорме	Активный	Приводятся сводные данные о молодых животных для сельскохозяйственных предприятий
14	Резервы под снижение стоимости материальных ценностей	Активно-пассивный	Определение разницы между рыночной стоимостью материальных ценностей и их себестоимостью
15	Заготовление и приобретение материальных ценностей	Активно-пассивный	Сбор затрат при поступлении материальных ценностей перед их приходом
16	Отклонение в стоимости материальных ценностей	Активно-пассивный	Определение разницы между учетной и фактической ценой материальных ценностей
19	НДС по приобретенным ценностям	Активный	Выделение НДС по поступающим ценностям
Раздел III. Затраты на производство
20	Основное производство	Активный	Сбор расходов на основные виды деятельности (производство продукции, услуг, работ)
21	Полуфабрикаты собственного производства	Активный	Учет произведенных самостоятельно полуфабрикатов, не прошедших всех этапов производства, которые нужно доработать
23	Вспомогательное производство	Активный	Сбор расходов производства, дополнительного для основного – ремонт основных средств, обеспечение энергией, транспортировкой
25	Общепроизводственные расходы	Активный	Сбор затрат, связанных с обслуживанием основного и вспомогательного производства – амортизация, затраты на ремонт внеоборотных активов, отопление, электроэнергия, содержание производственных помещений, арендные платежи за производственное оборудование, зарплата рабочих производства
26	Общехозяйственные расходы	Активный	Сбор расходов, необходимых для управления и не связанных с производственным процессом – административно-управленческие, зарплата непроизводственных работников, платежи за аренду непроизводственного имущества, информационные, консультационные услуги
28	Брак в производстве	Активный	Сбор расходов, имеющих отношение к производственному браку
29	Обслуживающие производства и хозяйства	Активный	Сбор затрат на обслуживающие производства и хозяйства, подлежащих отдельному учету
Раздел IV. Готовая продукция и товары
40	Выпуск готовой продукции	Активно-пассивный	Отражение фактической стоимости готовой продукции. Используется, когда продукция на счете 43 учитывается по нормативной себестоимости
41	Товары	Активный	Учет товарных ценностей, поступивших от поставщиков и предназначенных для перепродажи с целью получения прибыли
42	Торговая наценка	Пассивный	Учет наценки и скидок в розничных продажах
43	Готовая продукция	Активный	Учет операций, связанных с перемещением готовой продукции
44	Расходы на продажу	Активный	Сбор коммерческих затрат, имеющих отношение к реализации товаров, готовой продукции, выполненных работ, произведенных услуг
45	Товары отгруженные	Активный	Учет стоимости отгруженных товарных ценностей, готовой продукции, в отношении выручка признается не сразу (при  экспортных операциях, комиссии)
46	Выполненные этапы по незавершенным работам	Активный	Учет завершенных отдельных самостоятельных этапов длительных работ
Раздел V. Денежные средства
50	Касса	Активный	Учитываются денежные средства в наличном виде
51	Расчетные счета	Активный	Учитываются денежные средства в безналичном виде
52	Валютные счета	Активный	Учитываются денежные средства в иностранной валюте
55	Специальные счета в банке	Активный	Учитываются денежные средства в форме аккредитивов, чеков, депозитов
57	Переводы в пути	Активный	Отражаются суммы, переданные банку для продажи или покупки валюты, а также наличные деньги, переданные в банк, но еще не зачисленные
58	Финансовые вложения	Активный	Отражаются вложения, цель которых — приносить прибыль (акции, вклады в УК, предоставленные предприятием займы)
59	Резервы под обесценение вложений в ценные бумаги	Пассивный	Создание резервных сумм по инвестициям в целях компенсации уменьшения их стоимости
Раздел VI. Расчеты
60	Расчеты с поставщиками и подрядчиками	Активно-пассивный	Отражаются взаиморасчеты по приобретенным ценностям, услугам, работам
62	Расчеты с покупателями и заказчиками	Активно-пассивный	Отражаются взаиморасчеты по проданным ценностям, услугам, работам
63	Резервы по сомнительным долгам	Пассивный	Формирование резервных сумм с целью компенсации задолженности, которая с большой долей вероятности не будет возвращена
66	Расчеты по краткосрочным кредитам и займам	Пассивный	Отражаются взаиморасчеты с банками и кредитными организациями по кредитам и займам сроком более 12 мес.
67	Расчеты по долгосрочным кредитам и займам	Пассивный	Отражаются взаиморасчеты с банками и кредитными организациями по кредитам и займам сроком менее 12 мес.
68	Расчеты по налогам и сборам	Активно-пассивный	Отражаются взаиморасчеты с с бюджетом по налоговым платежам
69	Расчеты по социальному страхованию и обеспечению	Активно-пассивный	Отражаются взаиморасчеты по обязательным страховым платежам
70	Расчеты с персоналом по оплате труда	Пассивный	Отражаются взаиморасчеты с сотрудниками по зарплате
71	Расчеты с подотчетными лицами	Активно-пассивный	Отражаются взаиморасчеты с сотрудниками по предоставленным подотчетным суммам
73	Расчеты с персоналом по прочим операциям	Активно-пассивный	Ведутся все виды взаиморасчетов с персоналом, кроме оплаты труда (предоставленные займы, взыскание ущерба)
75	Расчеты с учредителями	Активно-пассивный	Учитываются взаиморасчеты с участниками общества по вкладам в уставный капитал, а также дивидендам
76	Расчеты с разными дебиторами и кредиторами	Активно-пассивный	Ведутся взаиморасчеты с теми лицами, которые не подходят под счета 60-75
77	Отложенные налоговые обязательства	Пассивный	Обобщаются данные об ОНО (часть налога на прибыль, которую нужно будет заплатить в последующих периодах), возникших в связи с разным порядком бухгалтерского и налогового учета
79	Внутрихозяйственные расчеты	Активно-пассивный	Используется, если у предприятия есть представительства и филиалы. Ведет учет взаиморасчетов по предоставленному отделениям компании имуществу, взаимному отпуску ценностей, начислению зарплаты сотрудникам отделений и т.д.
Раздел VII. Капитал
80	Уставный капитал	Пассивный	Показывается сумма уставного капитала, а также ее изменения
81	Собственные акции (доли)	Активный	Учитываются выкупленные акции, доли в уставном капитале
82	Резервный капитал	Пассивный	Формируется запас с целью компенсации возможных убытков
83	Добавочный капитал	Пассивный	Показывают итоги переоценки стоимости внеоборотных активов, а также различия между номинальной и продажной ценой долей, акций
84	Нераспределенная прибыль, непокрытый убыток	Активно-пассивный	Учитываются финансовые итоги деятельности предприятия за год  — прибыль или убыток после закрытия счета 99
86	Целевое финансирование	Активно-пассивный	Учитываются финансы, поступившие в порядке целевого финансирования от государственных органов, фондов и прочих лиц
Раздел VIII. Финансовые вложения
90	Продажи	Активно-пассивный	Ведется учет доходов/расходов от продаж товаров, продукции, выполненных услуг и работ
91	Прочие доходы и расходы	Активно-пассивный	Отражаются доходов/расходов, не имеющих отношение к обычной деятельности предприятия
94	Недостачи и потери от порчи ценностей	Активный	Показываются суммы потерь от порчи ТМЦ и недостачи, возникшие при заготовлении, хранении и выбытии
96	Резервы предстоящих расходов	Пассивный	Создается финансовый запас по планируемым затратам
97	Расходы будущих периодов	Активный	Обобщаются данные о затратах текущего периода, относящихся к предстоящим периодам
98	Доходы будущих периодов	Пассивный	Обобщаются данные о доходах текущего периода, относящихся к предстоящим периодам
99	Прибыли и убытки	Активно-пассивный	Отражаются итоговые суммы прибылей и убытков от деятельности компании в целом

План счетов бухгалтерского учета 2020 и 2021: таблица с расшифровкой

План счетов бухгалтерского учета — это инструмент для фиксации каждой операции хозяйственной деятельности компании.

Существуют несколько нормативных актов, которыми введены счета бухгалтерского учета: таблица для коммерческих предприятий утверждена Приказом Минфина от 31.10.2000 № 94н (план). Федеральный стандарт для госсектора — Приказом Минфина от 31.12.2016 № 256н, для некредитных финансовых организаций — Положением, утв. Центробанком от 02.09.2015 № 486-П, и т. п. В статье рассматривается только деятельность коммерческих компаний.

Упрощенный учет для ИП и малых предприятий

В зависимости от статуса, коммерческие компании должны применять все стандарты бухучета или только некоторые. А часть хозяйствующих субъектов вообще могут обойтись от использования плана, поскольку освобождены от необходимости вести БУ. Согласно п. 2 ст. 6 Федерального закона № 402-ФЗ от 06.12.2011, могут не вести бухучет ИП, самозанятые лица и подразделения иностранных фирм. Несмотря на такое разрешение, от фиксации доходов и расходов для правильного исчисления налогов индивидуального предпринимателя никто не освобождал (п. 1 ст. 23 НК РФ). В случае, если предприниматель хочет использовать действующую Инструкцию (Приказ Минфина от 31.10.2000 № 94н), то он может это сделать. ИП не стоит по-своему использовать бухгалтерские счета, расшифровка для чайников — в таблице. Инструкции приводят определенную корреспонденцию, придумывать свою незачем.

Малые и микропредприятия бухучет вести обязаны, но при этом имеют ряд преференций, изложенных Минфином в Информационном сообщении ИС-учет-5 от 24.06.2016, а также в Информации ПЗ-3/2016 от 29.06.2016:

• ПБУ 18/02 для целей исчисления налога на прибыль и ПБУ 2/2008 для договоров строительного подряда — не использовать;
• резервы под отпуск сотрудников — не создавать;
• амортизацию ОС начислять поквартально или ежегодно;
• запасы для управленческих целей списывать на затраты можно сразу;
• любые ошибки в бухучете считать несущественными;
• сдавать только баланс и 2 форму из всего комплекта бухотчетности.

Поэтому у них рабочая сетка бухсчетов может не содержать те из них, которые они использовать не обязаны. В качестве примера можно скачать план счетов бухгалтерского учета 2020 (таблица содержит сетку для малого предприятия — турагентства; на иллюстрации — фрагмент, полностью — в файле).

Ответы на часто задаваемые вопросы

Нужно ли МП утверждать рабочий план?

Да, такое требование содержится в Инструкции (Приказ Минфина от 31.10.2000 № 94н). Рабочая сетка БУ даже малого предприятия может содержать дополнительную аналитику, необходимую управленцам компании для подготовки внутренней отчетности. Введение же новой сводной аналитики происходит только по согласованию с Минфином.

Мы уже упоминали, что малые и микропредприятия могут использовать упрощенный план бухгалтерских счетов 2020:

Таблица с расшифровкой для торговой компании, использующей ЕНВД

Как часто нужно вносить изменения в рабочий план?

Когда компания меняет БУ.

А если это произойдет внутри года?

Все равно, изменения необходимо будет внести на начало отчетного периода (п. 10 Положения по БУ 1/2008 «Учетная политика организации», утв. Приказом Минфина от 06.10.2008 № 106н). Например, вы намерены вести с мая этого года новый вид деятельности — оптовую торговлю. Это не означает необходимость заново утверждать всю учетную политику. Достаточно издать приказ на внесение изменений в рабочий план счетов бухгалтерского учета 2020: таблица, распечатать которую можно и в конце года, добавляется к существующей. Так же поступаем, если изменения БУ произведены законодателем.

Новости БУ для коммерческих компаний

Все используемые обычными организациями Положения по БУ относятся к началу 2000-х. Принципы учета, заложенные в них, устарели, поэтому 18.04.2018 был принят Приказ Минфина № 83н «Об утверждении программы разработки…», в котором приведена последовательность вступления в действие новых ФСБУ. Это не значит, что изменятся бухсчета с субсчетами: таблица, вероятнее всего, останется прежней. Поменяется сам подход к отражению хозяйственных операций.

На данный момент Приказами Минфина уже утвержден новый стандарт по аренде (Приказ № 208н от 16.10.2018) и введены изменения в действующие — ПБУ 18/02, касающееся расчетов по налогу на прибыль организаций (Пр. № 236н от 20.11.2018), ПБУ13/2000, касающееся государственной помощи (Пр. № 248н от 04.12.2018), ПБУ 3/2006 работа с активами и обязательствами в иностранной валюте (Пр. № 180н от 09.11.2017). Из них только измененное Положение по БУ 3/2006 окажет влияние на счета бухгалтерского учета 2020; таблица рабочего плана для компаний, ведущих деятельность в иностранной валюте, должна быть дополнена таким образом, чтобы можно было в отчетности раскрыть информацию по данному сегменту (ПБУ 12/2010 «Информация по сегментам», утв. Приказом Минфина № 143н от 08.11.2010).

Все остальное: изменения по аренде, работа с госпомощью, расчет постоянных и временных разниц для целей прибыли — в этом году компании, в том числе и малые, могут применять добровольно, поменяв свою учетную политику. Напомню, что для этого понадобится дополнить существующие рабочие бухгалтерские счета; таблица с расшифровкой может быть сформирована из IT- программы, например 1С:Бухгалтерия. Затем потребуется внести изменения в существующую учетную политику для целей БУ.

Что изменили в Положении по БУ 3/2006

В документе зафиксирован новый подход к покупкам, реализации, получению и выдаче займов в иностранной валюте. Для дополнительного разъяснения Минфин выпустил Информационное сообщение от 12.12.2017 ИС-учет-10. В нем разбираются измененные принципы БУ, которые не были урегулированы ранее. В частности:

1. Как определить порядок стоимости, выраженной в инвалюте, если нет официального курса? Коротко — посчитать ее по отношению к третьей, котировки которой известны.
2. Как пересчитать выручку, которую начислили, но не предъявили к оплате? Коротко — в пределах полученного аванса — не пересчитывать, свыше аванса — по курсу ЦБ на каждую отчетную дату.
3. Как посчитать курсовые разницы, когда производится хеджирование валютного риска? Смотрим гл. 6 МСФО (IFRS) 9 «Финансовые инструменты».
4. Как производить пересчет в рубли стоимость объектов бухучета при ведении деятельности за границей? Существующий порядок пересчета распространили на внеоборотные активы, МПЗ, полученные и выданные авансы, а также др. активы, не упомянутые в п. 7 Положения по БУ 3/2006 «Учет активов и обязательств … в иностранной валюте».

Принятые изменения необходимо учитывать в работе с 01.01.2019.

Пример для турфирмы

Пример для малого предприятия на ЕНВД

Правовые документы

Что такое счета бухгалтерского учета и как выучить План счетов?

В бухгалтерском учете одновременно отражают обе стороны события — и приходную, и расходную. Для этого используют двойную запись. Проще говоря, это отражение каждой хозяйственной операции минимум на двух взаимосвязанных счетах — по дебету одного и кредиту другого счета в одной и той же сумме. В результате возникает экономическая связь, которую называют корреспонденцией счетов. А если связь между счетами оформить письменно, то это и будут бухгалтерские проводки. А порядок ведения бухучета зависит от статуса организации.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефонам, представленным на сайте. Это быстро и бесплатно!

Таблицы бухгалтерских проводок в 2019 году для начинающих с ответами и примерами

ВИДЕО ПО ТЕМЕ: Что такое бухгалтерский счет. Дебет и кредит -ПОНЯТИЯ.

В предыдущей статье мы начали знакомиться с основными понятиями бухгалтерского учета, разобрали понятия активы и пассивы предприятия. Теперь разберем еще одно важное понятие — это счета бухгалтерского счета. Что это, для чего нужно, как используется бухгалтером? Официальное определение счета в бухгалтерском учете следующее: это способ текущего взаимосвязанного отражения и группировки имущества по составу и размещению, по источникам его образования, а также хозяйственных операций по качественно однородным признакам, выраженным в денежных, натуральных и трудовых измерителях.

Это определение довольно сложное для понимания. Если говорить простыми словами, то визуально бухгалтерские счета — это таблицы, которые состоят из двух столбцов, левый называется дебет, правый — кредит.

В этих таблицах отражаются все текущие хозяйственные операции предприятия за месяц. Левая сторона бухгалтерских счетов предназначена для отражения поступлений на предприятие, правая сторона — для учета выбытия. Учет ведется в денежном выражении.

Каждый день у предприятия осуществляется множество хозяйственных операций различного характера: поступление и выбытие основных средств , денежных средств , материальных ценностей, выплата заработной платы , начисление и уплата налогов и т.

Все эти хозяйственные операции группируются по однородным признакам, для каждой такой группы существует свой счет. Например, все операции, связанные с учетом материальных ценностей, отражаются на сч. Предприятие обычно не использует их все, а выбирает для себя те, которые необходимы для рационального ведения своей деятельности.

Кроме этого в Плане предусмотрены также 11 забалансовых счетов, что это такое можно прочитать в этой статье. У многих возникают сомнения, что они вообще смогут когда-то ее выучить. На самом деле книга совсем не страшная, а очень нужная и полезная. Учить наизусть ее не нужно. План — это официальный документ, который содержит перечень всех ти счетов бухгалтерского учета и ти забалансовых.

В описаниях к каждому счету подробно расписывается, для чего он используется и что на нем учитывается. Существует еще такое понятие, как рабочий план счетов — это перечень счетов, которые пригодятся для учета операций в конкретной организации. К примеру, открылась фирма, руководство определило, чем она будет заниматься. Исходя и рода деятельности и размера организации, бухгалтер выбирает из Плана, какие счета ему пригодятся.

То есть составляет свой, рабочий План. Небольшие предприятия могут вполне обойтись и тью. В дальнейшем бухгалтер все текущие операции отражает с помощью проводок на этих счетах, как научиться выполнять проводки легко будем изучать далее.

Для закрепления понятия рассмотрим, как ведется учет хозяйственной деятельности предприятия с помощью счета бухгалтерского учета. Как писалось ранее, бухгалтерский счет — это табличка, состоящая из двух столбцов, дебет и кредит. Затем в течении месяца в счете отражаются все текущие хозяйственные операции по дебету или по кредиту, в зависимости от вида операции.

Чтобы было проще понять, как ведется учет на предприятии, рассмотрим пример. Возьмем для примера сч. Заносим в дебет сч. В течении месяца происходили различные движения денежных средств, они поступали и выбывали с предприятия. Каждая операция отражается на сч. Поступление по дебету, выбытие по кредиту. После того, как посчитано конечное сальдо, счет закрывается, а в начале следующего месяца открывается заново. Конечное сальдо из предыдущего месяца переносится во вновь открытый счет, в котором оно уже будет выступать в качестве начального.

Процесс учета в бухгалтерии непрерывен! Учет всех операций на предприятии отражается на бухгалтерских счетах с помощью проводок. Счет — это двусторонняя таблица: слева дебет, справа кредит. Для каждой группы однородных операций используется отдельный счет, всего их 99, но используются на практике далеко не все.

Если есть вопросы или дополнения, пишите в комментариях! Мне важно Ваше мнение! Все это разбирается на практических примерах. Для просмотра видео нажмите ниже. Помогите решить задачу:1 на текущий сч поступило р.

Изучаю бух. И у меня есть вопросы, как к профессионалу в бухгалтерии. По этой теме. Что делать если счет активный или пассивный, активно-пассивный? Как вписать его в бух. И вообще, имеет ли это значение? Если да, то какое? Или я чего-то не до понимаю? Ольга Лазарева. Очень полезные уроки! А можете мне скинуть,пожалуйста, уроки и проводки по работе с покупателями. Приложение интересное, можете сделать для нас на заказ приложение по бухучету?

Напишите мне ответ тут. Тиглатпаласар Новухдоносорович. Очень не плохо было бы раскрывать термины этимологически. Например, корреспонденция — происходит от средн. Получается больше понимания, и меньше диссонанса в мыслях. А если счет Активный или Пассивный или активно — пассивный?

Как считать тогда? Отличный сайт! Но, если я конечно не перепутал а как чайник вполне мог , в видео ошибка в конце: счет 60 — активный, на расход по нему оплата поставщику записывают в дебет, а нужно в кредит. И соответственно по счету 51 пассивный — уменьшение внести в дебет. Поправьте, если я не прав. Объясняется что такое счета в бухгалтерии, а их перечисления я не нашла. Открыла в Интернете. Например, счет Нет описания субсчетов.

А они есть Как разобраться? Разъясните, пожалуйста. Я по воле случая попала в организацию на должность бухгалтера временно. Работа очень нужна, пытаюсь справляться. Знания разрозненные. С чего начать в первую очередь? Ведь у пассивного счета наоборот, по кредиту увеличение. Спасибо, читаю вторую статься, до этого лишь немного сталкивался с бухучетом, излагаете доходчиво. Все доступно, спасибо, но хотелось бы уточнить каким образом закрывается счёт, после определения сальдо? Это какая-то проводка составляется?

Сайт конечно очень полезный, обновить университетские знания или для изучения азов с нуля. Спасибо разработчикам. Но меня удивляют люди которые здесь пишут видимо на эмоциях что пока не нашли данный сайт дескать ничего не понимали и не разбирались работая бухгалтером. Каким образом это возможно, работать бухгалтером не зная даже основ?

Куча информации в библиотеках, учебники по бух. Нет, все ищут волшебный сайт уверен что в свое рабочее время который их всему научит. Потом спрашивается, почему у нас такие специалисты бестолковые. Повторюсь что сайт очень удобен в изучении по моему мнению, но люди которые надеются только на данный сайт и не хотят приложить больших усилий для образования, смотрятся глупо.

Пока не нашла этот сайт — НИЧЕГО не понимала… Меня знакомые взяли бухгалтером в маленькую фирму с обещанием меня ВСЕМУ научить, так как им не хочется возиться с бухгалтерией и отчетностью … и вот уже ТРИ месяца я мучаюсь, так как их объяснения либо сумбурны, либо отсутствуют… На остальных же сайтах все написано тарабарским антилюдским языком. Работаю бухгалтером, благодаря тете! Но сидел и не чего толком не понимал пока не столкнулся с этой статьёй!

Подскажите пожалуйста, достаточно ли будет пройти курсы по бух учету, что бы можно было полноценно работать в организации? Курсов будет достаточно только для того, чтобы работать, например, помощником бухгалтера, набираясь опыта на практике. Для полноценной работы этого все-таки маловато. Сайт, просто супер!!! Если бы нас ,бухгалтеров, сразу так учили, просто и понятно!!!!

Идея этой статьи появилась в результате общения с бухгалтерами — как личного, так и в Интернете. Цель — дать в короткой статье бухгалтер, как правило, всегда занят, у него нет времени для чтения длинных произведений основные понятия — как теоретические, так и практические — для работы и дальнейшего изучения бухгалтерского учета. Насколько это удалось — судить не мне.

Существуют несколько нормативных актов, которыми введены счета бухгалтерского учета: таблица для коммерческих предприятий утверждена Приказом Минфина от Федеральный стандарт для госсектора — Приказом Минфина от Центробанком от В статье рассматривается только деятельность коммерческих компаний.

Таблица счетов бухгалтерского учета

В предыдущей статье мы начали знакомиться с основными понятиями бухгалтерского учета, разобрали понятия активы и пассивы предприятия. Теперь разберем еще одно важное понятие — это счета бухгалтерского счета. Что это, для чего нужно, как используется бухгалтером? Официальное определение счета в бухгалтерском учете следующее: это способ текущего взаимосвязанного отражения и группировки имущества по составу и размещению, по источникам его образования, а также хозяйственных операций по качественно однородным признакам, выраженным в денежных, натуральных и трудовых измерителях. Это определение довольно сложное для понимания.

Понятие бухгалтерского счета. Для чего он нужен в бухгалтерии?

На прошлом уроке курса мы создали структуру нашего счета учета и заполнили эту структуру данными. Использовав данный принцип построения счетов учета, мы достаточно легко создадим свою систему бухгалтерского учета. Для этого нам достаточно определиться с теми экономическими категориями учета, которые присутствуют в нашей работе и создать для каждой такой категории свой собственный счет учета. Обе таблицы вместе называют еще план счетов. Вот как выглядит план счетов в программе 1С меню.

.

Бухучет для начинающих

.

.

Значения полей Счетучета (БУ) и Банковский счет взаимосвязаны следующим образом: в поле а в поле Счет учета (БУ) — счет бухгалтерского учета части окна, разделены на две вкладки: Расшифровка платежа и ИНН/КПП.

.

.

.

.

.

.

МБП: малоценные, быстроизнашивающиеся предметы | Современный предприниматель

В любой компании имеется довольно солидный запас активов, именуемых малоценными быстроизнашивающимися предметами (МБП). Расшифровка в бухгалтерии этой группы активов именно в такой аббревиатуре сегодня не используется и не упоминается в Плане счетов, однако малоценка не исчезла из оборота компаний, и бухгалтеры по-прежнему учитывают ее. Рассмотрим, какие группы имущества относятся к МБП, для чего служат и как осуществляется учет МБП на предприятии.

МБП в бухгалтерии

До недавних пор МБП учитывались на сч. 12 «МБП», но в настоящее время его не используют в бухгалтерском учете. МБП – расшифровка в бухгалтерии применяемая давно и дающая точное определение данным предметам. Относят к ним инвентарь, приспособления, инструмент и специальную оснастку, используемые в процессе производства.

Несмотря на то, что эти ресурсы соответствуют характеристикам основных средств, учитывать их в составе этих активов невозможно из-за мизерной стоимости, несопоставимой с ценой объектов ОС. Поэтому к МБП относят активы, заготовленные или приобретенные непосредственно для нужд производства и способствующие увеличению получаемого дохода. Критерии, по которым приобретенные материалы отражаются в составе МБП, таковы:

• Срок службы до года или двух;
• Стоимость единицы не больше 40 т. р. Компании вправе закрепить в УП такое понятие, как максимальная стоимость МБП;
• Не подлежат последующей перепродаже.

Что относится к МБП в бухгалтерии: перечень и критерии

МБП — составляющая оборотных средств компании. В балансе предприятия стоимость их остатков на отчетную дату указывается в строке 1210 вместе со стоимостью производственных запасов. Учитываются МБП на счете 10 «Материалы» по отдельным субсчетам:

• 10/9 «Инвентарь и хозпринадлежности» для учета движения инвентаря, инструментов, других принадлежностей, обращающихся в компании;
• 10/10 «Спецоснастка и спецодежда на складе» обобщает учетную информацию о поступлении и динамики спецприспособлений, инструмента, оборудования и спецодежды на складах компании;
• 10/11 «Спецоснастка и спецодежда в эксплуатации» предназначен для учета этих активов в эксплуатации.

Отметим, что спецодежда/спецобувь не входит в группу МБП, так как подпадает в категорию активов, учитываемых особо.

Учет МБП в 2017 году

Первоначальная стоимость МБП включает затраты, понесенные компанией в процессе закупа или изготовления, т. е. оценивается малоценка по фактической себестоимости.

Поступление МБП отражается по д/ту сч. 10/9, 10.

МБП сроком эксплуатирования свыше года, отражаются на сч. 01/02. Проводки:

В бухучете МБП можно списать сразу же после оприходования:

• полностью при сроке эксплуатирования до 1 года;
• частями при 2-летнем использовании.

Стоимость МБП списывается и переносится в д/т счетов 20, 26, 44 в зависимости от того, где и на каком производстве (основном или вспомогательном) используются актив. Оприходование инвентаря производится по сч. 10/9. Он числится на счете, пока не перейдет в пользование. В это же время стоимость его списывается.

Списание МБП – проводки:

Как контролировать наличие МБП после списания стоимости

Несмотря на то, что стоимость МБП списывается сразу или частично, она отражается в бухучете до полного износа. К тому же в компании за движением малоценных предметов должен быть установлен контроль, обеспечивающий их сохранность: количество единиц МБП (без суммы) регистрируют на забалансовом счете 012. Часто практикуют ведение учетных карточек по наименованиям объектов для отслеживания их наличия.

Ведение забалансового количественного учета позволяет:

• Контролировать движение МБП после списания стоимости;
• Обосновывать и подтверждать целесообразность расходования МБП;
• Владеть информацией о том, какие сотрудники отвечают за эксплуатацию инвентаря.

Особенности списания МБП

Для списания малоценных предметов со сроком службы до года применяют типовую форму № МБ-8. Обычно составлением этого документа оформляют ликвидацию имущества, эксплуатация которого стала невозможной в силу полной изношенности или порчи. Решение о ликвидации принимает и фиксирует в акте комиссия, созданная по распоряжению руководителя. Документ заверяется комиссионно, утверждается главой компании и является подтверждением списания МБП в бухучете.

План счетов бухгалтерского учета – Узбекистан

Строки бухгалтерского баланса — расшифровка

Строка 1230 бухгалтерского баланса — расшифровка ее помогает понять размер дебиторки на момент составления документа. По такому же принципу заполняются и иные строки баланса. В нашей статье пойдет речь о том, какие сведения должны содержаться в балансе построчно.

Строка 1230 бухгалтерского баланса (230, 240): расшифровка, принципы строения кодов строк

Строки 1100 (190), 1150 (120), 1160, 1170 (140), 1180, 1190

Строки 1210 (210), 1220 (220), 1240 (250), 1250, 1260 и 1200 (290)

Бывает ли строка 12605 в балансе

Строка 1600 (300)

Строки 1360, 1370 (470) со строками 1300 (490)

Строки 1410, 1420 и 1400 (590)

Строки 1510 (610), 1520 (620), 1530, 1540, 1550 и 1500 с расшифровкой

Строка 1700 (700)

Стр. 2110 и прочие бухгалтерского баланса формы 2

• Строка 1230 бухгалтерского баланса (230, 240): расшифровка, принципы строения кодов строк
• Строки 1100 (190), 1150 (120), 1160, 1170 (140), 1180, 1190
• Строки 1210 (210), 1220 (220), 1240 (250), 1250, 1260 и 1200 (290)
• Бывает ли строка 12605 в балансе
• Строка 1600 (300)
• Строки 1360, 1370 (470) со строками 1300 (490)
• Строки 1410, 1420 и 1400 (590)
• Строки 1510 (610), 1520 (620), 1530, 1540, 1550 и 1500 с расшифровкой
• Строка 1700 (700)
• Стр. 2110 и прочие бухгалтерского баланса формы 2

Строка 1230 бухгалтерского баланса (230, 240): расшифровка, принципы строения кодов строк

Каждой строке бухгалтерского баланса соответствует код, позволяющий идентифицировать данные, содержащиеся в ней. Основными потребителями этих кодов являются статистические и контролирующие органы, которые могут проводить по ним аналитическую работу.

В настоящее время коды состоят из 4 цифр. Например, строка 1230 бухгалтерского баланса, бывшая строка 240, содержит в расшифровке дебиторскую задолженность. В данной строке показана сумма задолженности, которую имеют перед компанией ее партнеры, контрагенты и прочие взаимодействующие с ней лица в определенный промежуток времени.

Строка 230 тоже принадлежала к этой категории и отражала долги, которые могут быть погашены не ранее чем через 12 месяцев.

Коды строк бухгалтерского баланса содержат вполне определенную информацию:

• Первая цифра — это принадлежность именно к бухгалтерскому балансу, а не к другому документу.
• Вторая цифра обозначает принадлежность к определенному разделу актива.
• Третья цифра показывает место данного актива в ликвидном ранжире. Чем выше ликвидность, тем больше цифра.
• Четвертая цифра требуется для детализации строк. Тем самым выполняются требования, содержащиеся в ПБУ 4/99.

По аналогичному принципу выборочно опишем, какие коды соответствуют строкам, и приведем их краткую расшифровку. Отдельно укажем в таблице новые и старые коды, поскольку баланс надо составлять за 3 года, а 2 года назад еще действовали прежние значения кодов.

Скачать таблицу

Строки 1100 (190), 1150 (120), 1160, 1170 (140), 1180, 1190

В строке 1100 содержится информация о полной сумме внеоборотных активов предприятия. До смены приказа это была строка 190. Последующие 6 строк — это элементы, дающие в сумме значение данной строки.

Строка 1150 бухгалтерского баланса с расшифровкой соответствует прежней строке 120. В нее вносятся данные по основным средствам предприятия, имеющиеся на момент отчета.

В строке 1160 отражается информация о размере имеющихся на предприятии материальных ценностей, а также вложений, приносящих доход. Все данные учитываются на счете 03.

Строка 1170, бывшая 140, содержит данные об инвестиционных вложениях предприятия, если они осуществляются более чем на 12 месяцев. Учет ведется по дебету счетов 58 и 55, субсчет носит название «Депозиты».

Строка 1180 содержит отнесенные налоговые активы. Здесь указывается сальдо счета 09. В строку 1190 входят все внеоборотные активы, которые не упоминались выше.

Строки 1210 (210), 1220 (220), 1240 (250), 1250, 1260 и 1200 (290)

Прежняя строка 210 соответствует нынешней строке 1210 баланса, бухгалтерия вносит в нее данные по оставшимся запасам.

Строка 1220 бухгалтерского баланса в прежнем варианте — строка 220. Она должна содержать данные по НДС, который выставлен поставщиком, но до момента составления отчета не принят к вычету. По сути, это дебетовое сальдо счета 19.

Строка 1240 бухгалтерского баланса с расшифровкой ранее была строкой 250. В ней отражаются инвестиции, срок которых не достигает года.

Строка 1250 — это денежные активы компании в национальной, иностранной валюте, а также других ресурсах. Имеются в виду счета 50, 51, 52 и 55.

Строка 1260 содержит все иные активы, которые не нашли места в вышеприведенных строках раздела.

Строка 1200 в прежней редакции формы была строкой 290 бухгалтерского баланса. Здесь отражаются итоговые результаты по разделу 2.

Бывает ли строка 12605 в балансе

Если предприятие считает необходимым дополнительно раскрыть информацию по какой-то общей строке, например 1260, ему представлена возможность дополнить баланс детализирующей строкой, например 12605 «Расходы будущих периодов».

Строка 1600 (300)

Вместо строки 300 старой формы присутствует строка 1600, в которой показан результат сложения строк 1100 и 1200. Иначе говоря, это баланс данного раздела.

Строки 1360, 1370 (470) со строками 1300 (490)

Строка 1360 содержит суммарное значение резервного капитала.

Строка 1370 — ранее строка 470. Она содержит данные о прибыли, которая еще не распределялась.

Строка 1300 соответствует прежней строке 490 бухгалтерского баланса. Сюда сводятся все данные по разделу 3, посвященному капиталу предприятия.

Строки 1410, 1420 и 1400 (590)

Со строки 1410 начинается раздел, посвященный долгосрочным пассивам. В нем указываются заемные средства, срок которых более чем 12 месяцев. Учет ведется на счете 67.

Строка 1420 содержит отнесенные налоговые пассивы. Данные берутся из кредита счета 77.

Все данные по строкам, начинающимся с 14, сводятся в строку 1400 (ранее строку 590).

Строки 1510 (610), 1520 (620), 1530, 1540, 1550 и 1500 с расшифровкой

В прежней редакции формы строка 1510 бухгалтерского баланса с расшифровкой была строкой 610 бухгалтерского баланса. Она содержит информацию о заемных средствах краткосрочного характера (счета 66 и 67).

Строка 1520 бухгалтерского баланса с расшифровкой до 2015 года была строкой 620. В ней отражается краткосрочная задолженность перед партнерами, персоналом и пр. Строка 1530 содержит сальдо счета 98.

Строка 1540 — это пассивы, отражаемые по кредиту счета 96, срок которых менее 12 месяцев.

Строка 1550 — это все иные обязательства, не нашедшие отражения в предыдущих строках.

Строка 1500 содержит итоговый результат по разделу 4.

В прежнем варианте это строка 700 бухгалтерского баланса. Здесь содержится результат сложения всех строк по пассивам: 1300 + 1400 + 1500.

Стр. 2110 и прочие бухгалтерского баланса формы 2

Строки, начинающиеся с цифры 2, в частности 2110 «Выручка», относятся к форме 2 бухбаланса. Ранее она была известна как отчет о прибылях и убытках.

| Скачать таблицу

Исходная публикация

В связи с критическим развитием технологий, безопасность данных в сети и Интернете достигла огромного значения сегодня, и достижение хорошей безопасности всегда говорит о наличии хорошего метода безопасности. Следовательно, существует потребность в лучшем методе безопасности с большей эффективностью, чтобы повысить безопасность и подлинность, а также повысить эффективность …

Облачные вычисления облегчают бизнес, храня огромное количество данных в облаке, передаваемых через Интернет, с беспрепятственным доступом к данные и отсутствие ограничений совместимости оборудования.Однако данные во время передачи уязвимы для человека в середине, известного открытого текста, выбранного зашифрованного текста, связанного ключа и атаки загрязнения. Таким образом, вы …

Недавний рост сетевых мультимедийных систем увеличил потребность в защите цифровых носителей. Безопасность мультимедиа — это форма защиты на основе контента. Контент может состоять из нескольких форм мультимедиа, таких как аудио, изображение, видео, текст и графика в различных цифровых форматах. Многие подходы доступны для профессионалов…

Данные стали очень важны не только для частных лиц, но и для организаций. Безопасность данных — это самая большая проблема, с которой мы заботимся в настоящее время. Недавние успешные взломы и утечки данных, безусловно, сыграли важную роль в развитии технологий, связанных с безопасностью данных. Криптография — это хорошо зарекомендовавший себя метод, гарантирующий, что …

С изменением времени информация имеет решающее значение сегодня, особенно для технологических разработок, особенно в системах защиты данных.В обеспечении безопасности данных в ее развитии находится отрасль науки, а именно криптография. Классическая криптография, поскольку шифр vigenere — это алгоритм шифрования, реализация очень проста, но бросить …

Криптография — это метод защиты данных с использованием алгоритмов, которые непрерывно разрабатывались до сих пор. Криптография предлагает безопасность в форме конфиденциальности данных, например, конфиденциальность данных, созданных с помощью алгоритмов шифрования, которые шифруют личную информацию, чтобы ее не могли прочитать или решить неавторизованные стороны….

… Chandra et al. [3] , предложил алгоритм двойного шифрования, основанный на содержании, посредством криптографии с симметричным ключом. В процессе шифрования алгоритм использует промежуточные операции, такие как двоичное сложение, сворачивание и сдвиг. …

Конфиденциальность данных требуется, когда они передаются по незащищенной сети, например, при передаче электронной почты с использованием Pretty Good Privacy (PGP), передаче изображений и т. Д. Предлагаемый симметричный криптографический алгоритм подходит для такой передачи данных.Ряд других алгоритмов может быть сформулирован путем объединения существующих алгоритмов для включения алгоритмов в соответствующие приложения. Модифицированный алгоритм генерации сеансового ключа представляет собой комбинацию аффинного шифра и шифра холма. Систематическое исследование алгоритма с симметричным ключом, состоящего из нескольких ключей с регулярной зависимостью, было проведено, чтобы показать эффективность. Анализ защищенности предложенного алгоритма выявляет слабые места алгоритма.

… Здесь автор говорит, что лучший метод защиты обеспечивает хорошую безопасность и эффективно снижает вычислительную сложность [6] .В этой статье авторы реализовали алгоритм, основанный на содержании, который следует известному методу криптографии с симметричным ключом. …

Аннотация — Киберпреступность и утечка данных в современном мире растут экспоненциально. В этом сценарии важно, чтобы любая организация должна иметь надежный метод передачи конфиденциальных данных через Интернет. Основная цель это исследование направлено на разработку полностью безопасного и надежного приложения, которое позволит организации распространять электронные документы через Интернет в подчиненные им органы.Настоящее исследование реализуется в университете для распространения экзаменационные листы для своих дочерних колледжей и экзаменационных центров во время экзаменационного сезона с использованием сейфа, безопасное и надежное приложение. В этом приложении предлагается три уровня техники безопасности. Документы могут быть отправляются в несколько центров одновременно и защищены с помощью технологии Advanced Encryption Standard. Это приложение включает в себя модуль автоматизированного интерфейса, который используется для шифрования документов в университете, а затем их дешифрования в экзаменационный центр.Эта система также обеспечивает функцию планирования процесса распространения документов. Эта система использует методы шифрования RSA и AES и алгоритм хеширования SHA-512 для обеспечения безопасности, а также конфиденциальности документов для уменьшения угроз злоумышленников и сохранения конфиденциальности этой системы. В существующей традиционной системе доставки Доставка вопросника из университета в режиме реального времени является сложной задачей из-за вовлечения логистики и отсутствия прослеживаемость. Благодаря эмпирическому анализу существующей традиционной системы доставки предлагаемая система устраняет риск утечки данных и даже влияет на финансовый уровень за счет использования упреждающих и прагматических методов, направленных на обеспечение безопасности и последовательность.

… Та же атака показала 25% успеха при использовании внеполосной аутентификации. Более того, сообщалось об увеличении количества атак с использованием этого метода, с двадцатью двумя (22) случаями такой атаки в Китае в так называемой атаке с пересылкой кода подтверждения или VCFA [8] [10]. Для дальнейшего усиления защиты от ненадежной среды использовалась криптография, чтобы сделать информацию неразборчивой [11] [12] [13] [14] и способствовать более безопасному виртуальному миру [15] [16]….

… Он также очень подходит для многопользовательских приложений, таких как многофакторная внеполосная аутентификация. Однако, поскольку симметричные алгоритмы, такие как Blowfish, требуют одного и того же ключа для шифрования и дешифрования, секретность и размер секретного ключа являются единственными средствами защиты [2] [20] [22] . Этот документ будет защищать OTP для многофакторной внеполосной аутентификации с помощью альтернативного подхода доставки OTP и шифрования с использованием 128-битного алгоритма Blowfish….

Аутентификация и криптография использовались для решения проблем безопасности в различных онлайн-сервисах. Однако исследования показали, что даже наиболее часто используемый многофакторный механизм внеполосной аутентификации уязвим для атак, в то время как традиционные криптоалгоритмы имеют недостатки. В настоящем исследовании представлена ​​инновационная модификация криптографического алгоритма Blowfish, которая использует сильные стороны алгоритма, но поддерживает 128-битный размер входного блока с использованием метода шифрования с динамическим выбором и сокращения выполнения шифровальных функций за счет случайно определенных раундов.Результаты экспериментов с 128-битным входным текстом показали значительное улучшение производительности: максимум 5,91% с точки зрения лавинного эффекта, 38,97% с точки зрения целостности и 41,02% с точки зрения времени выполнения. Модификация обеспечила дополнительный уровень безопасности, таким образом, отображая более высокую сложность и более сильное распространение при более быстром времени выполнения, что сделало ее более устойчивой к атакам неавторизованных сторон и желательной для использования в приложениях с несколькими пользователями соответственно. Это хороший вклад в непрерывные разработки в области информационной безопасности, особенно в криптографии, и в обеспечение безопасного OTP для многофакторной внеполосной аутентификации.

… В 2015 году Сураб Чандра и Бидиша Мандалб предложили двойное шифрование [2] , который представляет собой алгоритм на основе содержимого, который реализует метод сворачивания и циклическую побитовую операцию. В этом методе шифрование открытого текста происходит дважды с рис. 2 Обзор наиболее распространенного алгоритма шифрования [1] Традиционные и гибридные методы шифрования: секретный ключ обзора, обеспечивающий зашифрованный текст с помощью операции циклического побитового двоичного сложения. …

Информационная безопасность — это процесс, который защищает ее доступность, конфиденциальность и целостность.Доступ к информации, хранящейся в компьютерных базах данных, в настоящее время увеличился. Большинство компаний хранят деловую и индивидуальную информацию на компьютере. Большая часть хранимой информации является строго конфиденциальной и не подлежит разглашению. Шифрование данных — это наиболее традиционный метод защиты конфиденциальной информации с помощью некоторого обычного алгоритма, который уже существует или написан заранее. Самая мощная часть техники шифрования — это генерация ключей, которая состоит из двух частей: генерация симметричного ключа и генерация асимметричного ключа.В наши дни хакеры могут легко взломать ключ с помощью современных высокопроизводительных вычислительных машин. Текущая потребность — это надежно зашифрованные данные, которые нельзя расшифровать с помощью криптоанализа. В представленном документе обсуждаются некоторые традиционные, а также современные методы гибридного шифрования, а также квантовый подход, такой как RSA на основе ECC с AVK, DES-RSA, особая кубическая кривая на основе RSA, JCE, техника трехмерных хаотических карт, Blowfish.

… • Если цифра случайного числа равна 0, то после преобразования в двоичное число и сдвига влево на основе имеющегося числа 1 цифра все равно будет 0 6.• Шифрованный текст пробела всегда будет одинаковым (например, # — это зашифрованный текст для всех пробелов) 6 . …

Данная статья направлена ​​на решение проблем существующей техники алгоритма двойного шифрования на основе контента с использованием криптографии с симметричным ключом. Простое двоичное сложение, метод сворачивания и логическая операция XOR используются для шифрования содержимого открытого текста, а также секретного ключа. Этот алгоритм помогает обеспечить безопасную передачу данных по сети. Он решил проблемы существующего алгоритма и предлагает лучшее решение.Открытый текст шифруется с использованием вышеуказанных методов и создает зашифрованный текст. Секретный ключ зашифрован и передается через защищенную сеть, и, не зная секретный ключ, трудно расшифровать текст. Как и ожидалось, улучшенный алгоритм шифрования дает лучший результат, чем существующий алгоритм шифрования.

… Наряду с существующими методами, такими как LSB, схемы управления компоновкой и замена только l или только нулей, также доступны некоторые другие методы, такие как замена промежуточного бита, принцип растрового сканирования, принцип случайного сканирования, скрытие данных на основе цвета и скрытие данных на основе формы. предложил.Эти новые методы основаны на случайном выборе пикселей для сокрытия данных с учетом многих параметров изображения, таких как физическое местоположение и значение интенсивности пикселя и т. Д. Sourabh Chandra et al. [6] предложил алгоритм шифрования с симметричным ключом, основанный на содержании. Этот алгоритм включал в себя операцию двоичного сложения для шифрования простого текста, операцию циклического сдвига и метод сворачивания для обеспечения безопасности ключа. …

В наши дни информационная безопасность является серьезной проблемой, поскольку количество пользователей, пользующихся Интернетом, растет, а информация обменивается каждую секунду.Это также увеличило киберпреступность и угрозу передаваемой информации. Два важных метода, используемых для защиты информации, — это стеганография и криптография. Кодирование секретного теста в другую форму называется криптографией и, по сути, является секретной записью; с другой стороны, стеганография скрывает данные. В этой статье представлен гибридный метод, объединяющий свойства криптографии, сжатия и стеганографии. Предлагаемый алгоритм работает в пространственной области, которая также эффективно использует пространство.

Объем данных стремительно увеличивается. Благодаря обновленной технологии использование необработанных данных в качестве частицы для совместного использования в различных сетях стало частью бизнес-процедуры. Следовательно, одна бизнес-организация должна включить соответствующие ограничения на данные и реализовать надлежащий алгоритм безопасности, который будет полезен для защиты их данных в такой конкурентной среде. В этом контексте полезны криптографические алгоритмы. Мы предложили криптографический алгоритм, который обеспечивает безопасность и аутентичность, а также часть проверки на четность в двух измерениях, которая гарантирует, что расшифровываемое сообщение будет изначально измененным форматом данного открытого текста и не было подделано во время перемещения по сети.Здесь простой текст разбивается на несколько блоков равного размера (8 бит) и применяется операция шифрования к каждому блоку.

Безопасность информации — первоочередная задача в современном мире, и криптография — одно из решений. Для повышения достоверности и конфиденциальности данных ведется постоянное развитие криптографии с более высокой эффективностью. В этом продолжении мы предлагаем алгоритм шифрования с симметричным ключом 16-байтового блочного шифра, который подходит для различных типов и размеров текстовых данных.Изюминкой предложенного алгоритма является использование логической операции (XOR и циклический сдвиг). Эксперименты показывают, что предложенный алгоритм безопасен, прост и труден для взлома.

Криптография — это процесс превращения чего-то читаемого в нечитаемое. В настоящее время люди используют Интернет для электронного обмена информацией. Быстрый рост Интернета увеличил количество электронных транзакций, совершаемых пользователями Интернета. Информация, передаваемая через Интернет, является очень конфиденциальной, и ее необходимо защитить от несанкционированного доступа, что привело к необходимости криптографии.В этой статье был предложен инновационный метод, в котором три симметричных ключа были сгенерированы посредством процесса рандомизации и использованы для шифрования и дешифрования. В процессе шифрования использовалась комбинация трех случайных ключей, что делает эту технику нерушимой и защищенной от атак грубой силы и других подобных атак. Этот метод генерирует разные-разные зашифрованные тексты каждый раз для одного и того же сообщения, что также обеспечивает защиту от различных криптоаналитических атак.Этот метод можно использовать для шифрования и дешифрования буквенно-цифровых данных за миллисекунды, что делает метод более эффективным.

Обзор шифрования SQL Server на уровне столбца

В этой статье дается обзор шифрования SQL Server на уровне столбцов на примерах.

Введение

Безопасность данных — важная задача для любой организации, особенно если вы храните личные данные клиентов, такие как Контактный номер клиента, адрес электронной почты, номер социального страхования, номера банков и кредитных карт.Наша основная цель — защитить от несанкционированного доступа к данным внутри организации и за ее пределами. Чтобы добиться этого, мы начинаем с предоставления доступа к соответствующим лицам. У нас все еще есть шанс, что эти уполномоченные лица также могут неправомерно использовать данные; поэтому SQL Server предоставляет решения для шифрования. Мы можем использовать это шифрование и защитить данные.

Это важный аспект при классификации данных на основе типа информации и конфиденциальности. Например, у нас может быть DOB клиента в столбце и в зависимости от требований, и мы должны классифицировать его как конфиденциальный, строго конфиденциальный.Подробнее об этом читайте в статье Классификация данных SQL — добавьте классификацию чувствительности в SQL Server 2019.

У нас есть много способов шифрования, доступных в SQL Server, таких как прозрачное шифрование данных (TDE), постоянное шифрование, статическое маскирование данных и динамическое маскирование данных. В этой статье мы рассмотрим шифрование SQL Server на уровне столбцов с использованием симметричных ключей.

Среда настроена

Давайте подготовим среду для этой статьи.

• Создайте новую базу данных и создайте таблицу CustomerInfo

  СОЗДАТЬ БАЗУ ДАННЫХ CustomerData; Go USE CustomerData; GO СОЗДАТЬ ТАБЛИЦУ CustomerData.dbo.CustomerInfo (CustID INT PRIMARY KEY, CustName VARCHAR (30) NOT NULL, BankACCNumber VARCHAR (10) NOT NULL 9000); ГО

• Вставить образцы данных в таблицу CustomerInfo

  Вставить в CustomerData.dbo.CustomerInfo (CustID, CustName, BankACCNumber) Select 1, ‘Rajendra’, 11111111 UNION ALL Select 2, ‘Manoj’, 22222222 UNION ALL Select 3, ‘Shyam’, 33333333 UNION ALL , ‘Акшита’, 44444444 UNION ALL Select 5, ‘Кашиш’, 55555555

• Просмотр записей в таблице CustomerInfo

Мы используем следующие шаги для шифрования на уровне столбца:

1. Создать мастер-ключ базы данных
2. Создать самозаверяющий сертификат для SQL Server
3. Настроить симметричный ключ для шифрования
4. Зашифровать данные столбца
5. Запросить и проверить шифрование

Сначала мы воспользуемся этими шагами, а затем объясним общий процесс использования иерархии шифрования в SQL Server, используя следующее изображение (Ссылка — Microsoft Docs):

Создайте главный ключ базы данных для шифрования SQL Server на уровне столбца

На этом первом этапе мы определяем главный ключ базы данных и предоставляем пароль для его защиты.Это симметричный ключ для защиты закрытых ключей и асимметричных ключей. На приведенной выше диаграмме мы видим, что главный ключ службы защищает этот главный ключ базы данных. SQL Server создает этот главный ключ службы в процессе установки.

Мы используем CREATE MASTER KEY оператор для создания главного ключа базы данных:

Мы можем использовать sys.Simric_keys представление каталога для проверки существования этого главного ключа базы данных в Шифрование SQL Server:

В выходных данных мы можем заметить, что он создает ## MS_DatabaseMasterKey ## с ключевым алгоритмом AES_256.SQL Server автоматически выбирает этот алгоритм и длину ключа:

Создание самозаверяющего сертификата для шифрования SQL Server на уровне столбца

На этом этапе мы создаем самозаверяющий сертификат с помощью оператора CREATE CERTIFICATE. Вы могли видеть это организация получает сертификат от центра сертификации и включается в свою инфраструктуру. В SQL Server мы можем использовать самозаверяющий сертификат без использования сертификата центра сертификации.

Выполните следующий запрос для создания сертификата:

Мы можем проверить сертификат, используя представление каталога sys.certificates :

В выводе мы можем отметить следующие поля:

• Тип шифрования: В этом столбце мы получаем значение ENCRYPTED_BY_MASTER_KEY, и это показывает, что SQL Server использует главный ключ базы данных, созданный на предыдущем шаге, и защищает этот сертификат.
• CertName : это имя сертификата, которое мы определили в операторе CREATE CERTIFICATE.
• Эмитент : У нас нет сертификата центра сертификации; поэтому он показывает предмет значение, которое мы определили в операторе CREATE CERTIFICATE

При желании мы можем использовать параметры ENCRYPTION BY PASSWORD и EXPIRY_DATE в СОЗДАТЬ СЕРТИФИКАТ; однако мы пропустим его в этой статье.

Настроить симметричный ключ для шифрования SQL Server на уровне столбца

На этом этапе мы определим симметричный ключ, который вы также можете увидеть в иерархии шифрования. Симметричный ключ также использует один ключ для шифрования и дешифрования. На изображении, опубликованном выше, мы видим симметричный ключ поверх данных. Для шифрования данных рекомендуется использовать симметричный ключ, так как мы получаем от него отличную производительность. Для шифрования столбцов мы используем многоуровневый подход, и он дает преимущество производительности симметричного ключа и безопасности асимметричного ключа.

Мы используем для него оператор CREATE SYMMETRIC KEY со следующими параметрами:

• АЛГОРИТМ: AES_256
• ШИФРОВАНИЕ ПО СЕРТИФИКАТУ: Это должно быть то же имя сертификата, которое мы указали ранее. с использованием оператора CREATE CERTIFICATE

После того, как мы создали этот симметричный ключ, проверьте существующие ключи, используя представление каталога для уровня столбца SQL Server. Шифрование, как проверено ранее:

Теперь мы видим две ключевые записи, так как они включают как главный ключ базы данных, так и симметричный ключ:

В этой демонстрации мы создали необходимые ключи шифрования. Он имеет следующую настройку, которую вы можете видеть на изображении показано выше:

• При установке SQL Server создается служебный главный ключ (SMK) и API защиты данных операционной системы Windows. (DPAPI) защищает этот ключ
• Этот мастер-ключ службы (SMK) защищает главный ключ базы данных (DMK).
• Главный ключ базы данных (DMK) защищает самозаверяющий сертификат.
• Этот сертификат защищает симметричный ключ.

Шифрование данных

Тип данных зашифрованного столбца SQL Server должен быть VARBINARY .В нашем CustomerData table тип данных столбца BankACCNumber — Varchar (10). Давайте добавим новый столбец VARBINARY (max) тип данных с помощью оператора ALTER TABLE, указанного ниже:

Давайте зашифруем данные в этом недавно добавленном столбце.

• В окне запроса откройте симметричный ключ и расшифруйте его с помощью сертификата. Нам нужно использовать тот же симметричный ключ и имя сертификата, которые мы создали ранее

  ОТКРЫТЫЙ СИММЕТРИЧЕСКИЙ КЛЮЧ SymKey_test РАСШИФРОВКА ПО СЕРТИФИКАТУ Certificate_test;

• В том же сеансе используйте следующий оператор UPDATE.Он использует функцию EncryptByKey и использует симметричная функция для шифрования столбца BankACCNumber и обновляет значения в вновь созданный BankACCNumber_encrypt column

  ОБНОВЛЕНИЕ CustomerData.dbo.CustomerInfo SET BankACCNumber_encrypt = EncryptByKey (Key_GUID (‘SymKey_test’), BankACCNumber) ИЗ CustomerData.dbo.CustomerInfo; ГО

• Закройте симметричный ключ с помощью оператора CLOSE SYMMETRIC KEY . Если мы не закроем ключ, он остается открытым до завершения сеанса

  ЗАКРЫТЬ СИММЕТРИЧЕСКИЙ КЛЮЧ SymKey_test; ГО

• Проверьте записи в таблице CustomerInfo

Мы можем видеть зашифрованные записи во вновь добавленном столбце.Если пользователь также имеет доступ к этой таблице, он не может понимать данные, не расшифровывая их:

Удалим также старый столбец:

Теперь у нас есть только зашифрованное значение номера банковского счета:

Расшифровать данные шифрования SQL Server на уровне столбца

Для расшифровки зашифрованных данных на уровне столбцов нам необходимо выполнить следующие команды:

• В окне запроса откройте симметричный ключ и расшифруйте его с помощью сертификата.Нам нужно использовать тот же симметричный ключ и имя сертификата, которые мы создали ранее

  ОТКРЫТЫЙ СИММЕТРИЧЕСКИЙ КЛЮЧ SymKey_test РАСШИФРОВКА ПО СЕРТИФИКАТУ Certificate_test;

• Используйте оператор SELECT и расшифруйте зашифрованные данные с помощью функции DecryptByKey ()

  SELECT CustID, CustName, BankACCNumber_encrypt AS ‘Зашифрованные данные’, CONVERT (varchar, DecryptByKey (BankACCNumber_encrypt)) AS ‘Расшифрованный номер банковского счета’ FROM CustomerData.dbo.CustomerInfo;

На следующем снимке экрана мы видим как зашифрованные, так и расшифрованные данные:

Разрешения, необходимые для расшифровки данных

Пользователь с разрешением на чтение не может расшифровать данные с помощью симметричного ключа. Давайте смоделируем проблему. Для этого мы создаст пользователя и предоставит разрешения db_datareader для базы данных CustomerData :

Теперь подключитесь к SSMS с помощью пользователя SQLShack и выполните запрос, чтобы выбрать запись с расшифровкой. BankACCNumber_encrypt столбец:

В выходном сообщении мы получаем сообщение о том, что симметричный ключ не существует или у пользователя нет разрешение на его использование:

Нажмите на результаты, и мы получим значения NULL в расшифрованном столбце, как показано ниже:

Мы можем предоставить разрешения для Симметричного ключа и Сертификата:

• Разрешение симметричного ключа : GRANT VIEW DEFINITION
• Разрешение на сертификат: GRANT VIEW DEFINITION и GRANT CONTROL разрешения

Выполните эти сценарии с учетной записью пользователя с правами администратора:

Теперь вернитесь и повторно выполните инструкцию SELECT:

Заключение

В этой статье мы исследовали шифрование SQL Server на уровне столбцов с использованием симметричного ключа.Мы можем использовать тот же ключ для шифрования других столбцов таблицы. Вам следует изучить механизм шифрования и дешифрования; тем не менее, вы должны сначала рассмотреть требования, а затем подумать о соответствующем механизме шифрования в соответствии с вашими потребностями.

Он является создателем одного из крупнейших бесплатных онлайн-сборников статей по одной теме с его серией из 50 статей о группах доступности SQL Server Always On. За свой вклад в сообщество SQL Server он постоянно удостаивался различных наград, включая престижную награду «Лучший автор года» в 2020 и 2021 годах на SQLShack.

Радж всегда интересуется новыми проблемами, поэтому, если вам нужна консультация по любому вопросу, затронутому в его трудах, с ним можно связаться по адресу [email protected]

Просмотреть все сообщения Раджендры Гупты

Как Amazon DynamoDB использует AWS KMS

Amazon DynamoDB — это полностью управляемый, масштабируемый Служба базы данных NoSQL.DynamoDB интегрируется с AWS Key Management Service (AWS KMS) для поддержки шифрования в состоянии покоя шифрование на стороне сервера характерная черта.

С шифрованием в состоянии покоя DynamoDB осуществляет прозрачное шифрование все данные о клиентах в таблице DynamoDB, включая его первичный ключ, а также локальные и глобальные вторичные индексы, когда таблица сохраняется на диске.(Если в вашей таблице есть сортировка key, некоторые ключи сортировки, которые отмечают границы диапазона, хранятся в виде открытого текста в Таблица метаданные.) Когда вы обращаетесь к своей таблице, DynamoDB прозрачно расшифровывает данные таблицы. Ты не необходимо изменить свои приложения для использования или управления зашифрованными таблицами.

Шифрование в состоянии покоя также защищает DynamoDB потоки, глобальные таблицы и резервные копии всякий раз, когда эти объекты сохраняются в прочный носитель.Утверждения о таблицах в этом разделе применимы и к этим объектам.

Все таблицы DynamoDB зашифрованы. Нет возможности включить или отключить шифрование для новых или существующие таблицы. По умолчанию все таблицы зашифрованы с использованием главного ключа клиента (CMK), принадлежащего AWS, в сервисном аккаунте DynamoDB. Однако вы можете выберите вариант шифрования некоторых или всех таблиц с помощью CMK, управляемого клиентом, или CMK, управляемого AWS для DynamoDB в вашем аккаунте.

До ноября 2018 г. шифрование в состоянии покоя было дополнительной функцией, которая поддерживала только то AWS управляет CMK для DynamoDB. Если вы включили шифрование в состоянии покоя на любом из ваших DynamoDB столы они будут по-прежнему зашифрованы с помощью CMK, управляемого AWS, если вы не используете AWS Консоль управления или Операция UpdateTable для переключения на CMK, управляемый клиентом, или CMK, принадлежащий AWS.

Шифрование на стороне клиента для DynamoDB

В дополнение к шифрованию в состоянии покоя, которое является на стороне сервера функция шифрования , AWS предоставляет Amazon DynamoDB Клиент шифрования. Это шифрование на стороне клиента библиотека позволяет защитить данные таблицы перед их отправкой в ​​DynamoDB.С участием шифрование на стороне сервера, ваши данные шифруются при передаче по HTTPS-соединению, расшифрован в конечную точку DynamoDB, а затем повторно зашифровать перед сохранением в DynamoDB. Сторона клиента шифрование обеспечивает сквозную защиту ваших данных от источника до хранилища в DynamoDB.

Вы можете использовать клиент шифрования DynamoDB вместе с шифрованием в состоянии покоя. Помогать вы решаете, если эта стратегия правильно ваши данные DynamoDB, см. Клиентская сторона или Шифрование на стороне сервера? в Amazon DynamoDB Encryption Client Developer Справочник .

Использование CMK и ключей данных

Функция шифрования DynamoDB в состоянии покоя использует главный ключ клиента AWS KMS (CMK). и иерархия ключей данных для защиты данных вашей таблицы. DynamoDB использует ту же иерархию ключей к защищать потоки DynamoDB, глобальные таблицы и резервные копии, когда они записываются на долговечные СМИ.

Главный ключ клиента (CMK)

Шифрование в состоянии покоя защищает ваши таблицы DynamoDB под управлением клиента AWS KMS ключ (CMK).От по умолчанию DynamoDB использует CMK, принадлежащий AWS, ключ многопользовательского шифрования, который создается и управляется в учетной записи службы DynamoDB. Но вы можете зашифровать свои таблицы DynamoDB под управлением клиента CMK или CMK, управляемый AWS для DynamoDB ( aws / Dynamodb ) в вашей учетной записи AWS.Вы можете выбрать другой CMK для каждой таблицы. CMK, который вы выбираете для таблицы, также используется для шифрования ее локального и глобальные вторичные индексы, потоки и резервные копии.

Вы выбираете CMK для таблицы при создании или обновлении таблицы. Ты можешь измениться CMK для таблицы в любое время либо в консоли DynamoDB, либо с помощью операции UpdateTable.Процесс переключение ключей происходит легко и не требует простоев или ухудшения качества обслуживания.

Используйте CMK, управляемый клиентом, чтобы получить следующие функции:

Используйте CMK, управляемый AWS, если вам нужны какие-либо из следующих функций:

Однако CMK, принадлежащий AWS, предоставляется бесплатно, и его использование не засчитывается Ресурс AWS KMS или квоты запроса.CMK, управляемые клиентом и за CMK, управляемые AWS, взимается плата для каждого вызова API и квоты AWS KMS применяются к этим CMK.

Клавиши стола

DynamoDB использует CMK для таблицы для создания и шифрования уникального ключа данных для таблицы, известного как ключ таблицы .Ключ таблицы сохраняется в течение всего времени существования зашифрованной таблицы.

Ключ таблицы используется как ключ шифрования. DynamoDB использует этот ключ таблицы для защиты ключи шифрования данных, которые используются для шифрования данных таблицы. DynamoDB создает уникальный ключ шифрования данных для каждой базовой структуры в таблице, но для нескольких элементов таблицы могут быть защищены тем же ключом шифрования данных.

При первом доступе к зашифрованной таблице DynamoDB отправляет запрос в AWS KMS для использования то CMK для расшифровки ключа таблицы. Затем он использует ключ таблицы открытого текста для расшифровки данные ключи шифрования и использует ключи шифрования данных открытого текста для дешифрования таблицы данные.

DynamoDB генерирует, использует и хранит ключ таблицы и ключи шифрования данных вне из AWS KMS. Он защищает все ключи с помощью Advanced Encryption Стандартное (AES) шифрование и 256-битные ключи шифрования. Затем он сохраняет зашифрованные ключи с зашифрованными данными, чтобы они были доступны для расшифровки таблицы данные по запросу, по требованию.

Если вы измените CMK для своей таблицы, DynamoDB сгенерирует новый ключ таблицы. Затем это использует новый ключ таблицы для повторного шифрования ключей шифрования данных.

Кэширование ключей таблицы

Чтобы избежать вызова AWS KMS для каждой операции DynamoDB, DynamoDB кэширует открытый текст. Таблица ключи для каждого соединения в памяти.Если DynamoDB получает запрос на кешированную таблицу ключ после пяти минут бездействия он отправляет новый запрос в AWS KMS для расшифровки Таблица ключ. Этот вызов фиксирует любые изменения, внесенные в политику доступа CMK в AWS KMS или AWS Identity and Access Management (IAM) с момента последнего запроса на расшифровку ключ таблицы.

Разрешение на использование CMK

Если вы используете CMK, управляемый клиентом, или CMK, управляемый AWS, в своей учетной записи для защиты DynamoDB table, политики этого CMK должны давать DynamoDB разрешение использовать его от вашего имени.В контекст авторизации в CMK, управляемом AWS для DynamoDB, включает его ключевую политику и гранты которые делегируют разрешения на его использование.

У вас есть полный контроль над политиками и грантами в CMK, управляемом клиентом. Так как то CMK, управляемый AWS, находится в вашем аккаунте, вы можете просматривать его политики и гранты.Но потому что это под управлением AWS, вы не можете изменить политики.

DynamoDB не требует дополнительной авторизации, чтобы использовать CMK по умолчанию, принадлежащий AWS, для защиты таблиц DynamoDB в вашем AWS. учетная запись.

Политика ключей CMK, управляемая AWS

Когда DynamoDB использует CMK, управляемый AWS, для DynamoDB ( aws / Dynamodb ) в криптографических операциях, он делает это от имени пользователя. кто обращается к DynamoDB ресурс.Ключевая политика CMK, управляемого AWS, дает всем пользователям учетной записи разрешение на использование CMK, управляемого AWS, для указанных операций. Но разрешение предоставляется только когда DynamoDB делает запрос от имени пользователя. Условие ViaService в ключевой политике не разрешить любому пользователю использовать CMK, управляемый AWS, если запрос не исходит от DynamoDB услуга.

Эта политика ключей, как и политики всех ключей, управляемых AWS, устанавливается AWS. Вы не можете его изменить, но можете просмотреть в любое время. Дополнительные сведения см. В разделе «Просмотр ключевой политики».

Положения политики в ключевой политике имеют следующий эффект:

• Разрешить пользователям учетной записи использовать управляемый AWS CMK для DynamoDB в криптографической операции, когда запрос приходит от DynamoDB от их имени.Политика также позволяет пользователям создавать гранты для CMK.

• Позволяет пользователю root учетной записи AWS просматривать свойства CMK, управляемого AWS. для DynamoDB и отозвать грант что позволяет DynamoDB использовать CMK.DynamoDB использует гранты для текущего обслуживания.

• Позволяет DynamoDB выполнять операции только для чтения, чтобы найти CMK, управляемый AWS для DynamoDB в вашем аккаунте.

  {
  «Версия»: «2012-10-17»,
  "Id": "auto-Dynamodb-1",
  "Заявление" : [ {
    «Sid»: «Разрешить доступ через Amazon DynamoDB для всех участников учетной записи, которым разрешено использовать Amazon DynamoDB»,
    «Эффект»: «Разрешить»,
    "Главный" : {
      "AWS": "*"
    },
    «Действие»: [«kms: Encrypt», «kms: Decrypt», «kms: ReEncrypt *», «kms: GenerateDataKey *», «kms: CreateGrant», «kms: DescribeKey»],
    "Ресурс": "*",
    "Условие" : {
      "StringEquals": {
        «кмс: CallerAccount»: «111122223333»,
        «кмс: ViaService»: «динамодб.us-west-2.amazonaws.com "
      }
    }
  }, {
    "Sid": "Разрешить прямой доступ к ключевым метаданным учетной записи",
    «Эффект»: «Разрешить»,
    "Главный" : {
      "AWS": "arn: aws: iam :: 111122223333: root"
    },
    «Действие»: [«кмс: описать *», «кмс: получить *», «кмс: список *», «кмс: RevokeGrant»],
    «Ресурс»: «*»
  }, {
    "Sid": "Разрешить службе DynamoDB с именем участника службы Dynamodb.amazonaws.com напрямую описывать ключ",
    «Эффект»: «Разрешить»,
    "Главный" : {
      "Сервис": "динамодб.amazonaws.com "
    },
    "Действие": ["км: описать *", "км: получить *", "км: список *"],
    «Ресурс»: «*»
  }]
}  

Политика ключей CMK, управляемая клиентом

Когда вы выбираете CMK, управляемый клиентом, для защиты Таблица DynamoDB, DynamoDB получает разрешение на использование CMK от имени участника. кто делает выбор.Этот участник, пользователь или роль, должен иметь разрешения на CMK, которые DynamoDB требует. Вы можете предоставить эти разрешения в ключе политика, политика IAM или грант.

Как минимум DynamoDB требует следующих разрешений для CMK, управляемого клиентом:

Например, следующий пример ключевой политики предоставляет только необходимые разрешения.В Политика имеет следующие эффекты:

• Позволяет DynamoDB использовать CMK в криптографических операциях и создавать гранты, но Только когда он действует от имени участников учетной записи, у которых есть разрешение на использование DynamoDB.Если участники, указанные в заявлении политики, не имеют разрешения на использование DynamoDB, вызов не выполняется, даже если он поступает из службы DynamoDB.

• кмс: ключ состояния ViaService разрешает разрешения только тогда, когда запрос исходит от DynamoDB от имени руководители перечислено в заявлении о политике.Эти участники не могут вызывать эти операции напрямую. Обратите внимание, что км: значение ViaService , динамодб. * .amazonaws.com , имеет звездочку (*) в позиции региона. DynamoDB требует разрешения быть независимым от какого-либо конкретного региона AWS, чтобы он мог межрегиональные вызовы для поддержки DynamoDB global столы.

• Предоставляет администраторам CMK (пользователям, которые могут взять на себя роль db-team ) доступ только для чтения к CMK и разрешение на отзыв грантов, включая гранты, необходимые DynamoDB для защиты таблицы.

• Предоставляет DynamoDB доступ только для чтения к CMK. В этом случае DynamoDB может называть эти операции напрямую. Он не должен действовать от имени принципала счета.

Перед использованием примера ключевой политики замените примеры принципалов фактическими принципалами. из вашего аккаунта AWS.

  {
  "Id": "key-policy-Dynamodb",
  «Версия»: «2012-10-17»,
  "Заявление": [
    {
      «Sid»: «Разрешить доступ через Amazon DynamoDB для всех участников учетной записи, которым разрешено использовать Amazon DynamoDB»,
      «Эффект»: «Разрешить»,
      "Принципал": {"AWS": " arn: aws: iam :: 111122223333: user / db-lead "},
      "Действие": [
        "кмс: шифрование",
        "кмс: расшифровать",
        "кмс: ReEncrypt *",
        "kms: GenerateDataKey *",
        "kms: DescribeKey",
        "кмс: CreateGrant"
      ],
      "Ресурс": "*",
      "Условие": {
         "StringLike": {
           «кмс: ViaService»: «динамодб.* .amazonaws.com "
         }
      }
    },
    {
      "Sid": "Разрешить администраторам просматривать CMK и отзывать гранты",
      «Эффект»: «Разрешить»,
      "Главный": {
        "AWS": " arn: aws: iam :: 111122223333: role / db-team "
       },
      "Действие": [
        "км: описать *",
        "кмс: Получить *",
        "км: Список *",
        "кмс: RevokeGrant"
      ],
      «Ресурс»: «*»
    },
    {
      "Sid": "Разрешить DynamoDB получать информацию о CMK",
      «Эффект»: «Разрешить»,
      "Главный": {
        "Сервис": ["динамодб.amazonaws.com "]
      },
      "Действие": [
        "км: описать *",
        "кмс: Получить *",
        «км: список *»
      ],
      «Ресурс»: «*»
    }
  ]
}  

Использование грантов для авторизации DynamoDB

В дополнение к ключевым политикам DynamoDB использует гранты для установки разрешений для клиента. удалось CMK или управляемый AWS CMK для DynamoDB (aws / Dynamodb).Для просмотра грантов на CMK в твоей учетной записи используйте операцию ListGrants. DynamoDB не нужны гранты или какие-либо дополнительные разрешения, чтобы использовать CMK, принадлежащий AWS, для защиты вашей таблицы.

DynamoDB использует разрешения предоставления при выполнении фонового обслуживания системы а также непрерывные задачи защиты данных.Он также использует гранты для генерации ключей таблиц.

Каждый грант относится к таблице. Если в учетной записи есть несколько зашифрованных таблиц в рамках одного и того же CMK существует грант каждого типа для каждой таблицы. Грант ограничен контекстом шифрования DynamoDB, который включает имя таблицы и идентификатор учетной записи AWS, а также разрешение на отказаться от гранта, если он больше не нужный.

Для создания грантов DynamoDB должно иметь разрешение на вызов CreateGrant на от имени пользователя, создавшего зашифрованную таблицу. Для CMK, управляемых AWS, DynamoDB получает кмс: разрешение CreateGrant из ключа политика, которая позволяет пользователям учетной записи вызывать CreateGrant в CMK только тогда, когда DynamoDB делает запрос от имени авторизованного пользователя.

Ключевая политика также может позволить учетной записи отозвать разрешение на CMK. Однако если вы отменяете грант для активной зашифрованной таблицы, DynamoDB не сможет защитить а также поддерживать стол.

Контекст шифрования DynamoDB

Контекст шифрования — это набор пар ключ-значение. которые содержат произвольные несекретные данные.Когда вы включаете контекст шифрования в просьба к шифровать данные, AWS KMS криптографически связывает контекст шифрования с зашифрованными данные. К расшифровать данные, вы должны передать в том же контексте шифрования.

DynamoDB использует один и тот же контекст шифрования во всех криптографических операциях AWS KMS.Если вы используете CMK, управляемый клиентом, или CMK, управляемый AWS, для защиты вашей таблицы DynamoDB, вы можете использовать контекст шифрования для идентификации использования CMK в записях и журналах аудита. Это также появляется в виде открытого текста в журналах, таких как AWS CloudTrail и Amazon CloudWatch Logs.

Контекст шифрования также может использоваться как условие авторизации в политиках. а также гранты.DynamoDB использует контекст шифрования для ограничения грантов, разрешающих доступ к CMK, управляемому клиентом, или CMK, управляемому AWS, в вашем аккаунт и регион.

В своих запросах к AWS KMS DynamoDB использует контекст шифрования с двумя ключами-значениями. пары.

  "encryptionContextSubset": {
    "aws: Dynamodb: tableName": "Книги"
    "aws: Dynamodb: subscriberId": "111122223333"
}  

• Таблица — Первая пара «ключ-значение» определяет таблицу, которую DynamoDB шифрует.Ключ aws: Dynamodb: tableName . Значение — это имя таблицы.

    "aws: Dynamodb: tableName": " <имя-таблицы> "  

  Например:

    "aws: Dynamodb: tableName": " Книги "  

• Счет — вторая пара «ключ-значение» идентифицирует учетную запись AWS.Ключ — aws: Dynamodb: subscriberId . Значение это идентификатор учетной записи.

    «aws: Dynamodb: subscriberId»: «  »  

  Например:

    "aws: Dynamodb: subscriberId": "111122223333"  

Мониторинг взаимодействия DynamoDB с AWS KMS

Если вы используете CMK, управляемый клиентом, или CMK, управляемый AWS для защиты таблиц DynamoDB, вы можете использовать AWS CloudTrail регистрирует запросы, которые DynamoDB отправляет в AWS KMS от вашего имени.

GenerateDataKey , Decrypt и CreateGrant запросы обсуждаются в этом разделе. Кроме того, DynamoDB использует операцию DescribeKey, чтобы определить, выбранный вами CMK существует в учетной записи и в регионе. Он также использует операцию RetireGrant для удаления гранта, когда вы удаляете таблицу.

GenerateDataKey

Когда вы включаете шифрование в состоянии покоя для таблицы, DynamoDB создает уникальный ключ таблицы.Это отправляет запрос GenerateDataKey в AWS KMS, который указывает CMK для Таблица.

Событие, которое записывает операцию GenerateDataKey , аналогично событию следующий пример события.Пользователь — это сервисная учетная запись DynamoDB. Параметры включать имя ресурса Amazon (ARN) CMK, спецификатор ключа, для которого требуется 256-битный ключ, и контекст шифрования, который идентифицирует таблицу и учетную запись AWS.

  {
    "eventVersion": "1.05 ",
    "userIdentity": {
        "type": "AWSService",
        "invokedBy": "Dynamodb.amazonaws.com"
    },
    "eventTime": "2018-02-14T00: 15: 17Z",
    "eventSource": "kms.amazonaws.com",
    "eventName": "GenerateDataKey",
    "awsRegion": "us-west-2",
    "sourceIPAddress": "Dynamodb.amazonaws.com",
    "userAgent": "Dynamodb.amazonaws.com",
    "requestParameters": {
        "encryptionContext": {
            "aws: Dynamodb: tableName": "Службы",
            "aws: Dynamodb: subscriberId": "111122223333"
        },
        "keySpec": "AES_256",
        «keyId»: «arn: aws: kms: us-west-2: 111122223333: key / 1234abcd-12ab-34cd-56ef-1234567890ab»
    },
    "responseElements": ноль,
    "requestID": "229386c1-111c-11e8-9e21-c11ed5a52190",
    "eventID": "e3c436e9-ebca-494e-9457-8123a1f5e979",
    "readOnly": правда,
    "Ресурсы": [
        {
            "ARN": "arn: aws: kms: us-west-2: 111122223333: key / 1234abcd-12ab-34cd-56ef-1234567890ab",
            "accountId": "111122223333",
            "тип": "AWS :: KMS :: Key"
        }
    ],
    "eventType": "AwsApiCall",
    "recipientAccountId": "111122223333",
    "sharedEventID": "bf915fa6-6ceb-4659-8912-e36b69846aad"
}  

Расшифровать

При доступе к зашифрованной таблице DynamoDB DynamoDB необходимо расшифровать ключ таблицы. так что он может расшифровать ключи ниже в иерархии.Затем он расшифровывает данные в Таблица. Расшифровать ключ таблицы. DynamoDB отправляет запрос на расшифровку в AWS KMS, в котором указывается CMK для стола.

Событие, которое записывает операцию расшифровки , аналогично событию следующий пример события.Пользователь является основным в вашей учетной записи AWS, который доступ к таблице. Параметры включают зашифрованный ключ таблицы (в виде зашифрованного текста blob) и контекст шифрования, который идентифицирует таблицу и учетную запись AWS. AWS KMS получает идентификатор CMK из зашифрованный текст.

  {
    "eventVersion": "1.05 ",
    "userIdentity": {
        "type": "AssumedRole",
        "primaryId": "AROAIGDTESTANDEXAMPLE: user01",
        «arn»: «arn: aws: sts :: 111122223333: предполагаемая роль / Admin / user01»,
        "accountId": "111122223333",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "sessionContext": {
            "attributes": {
                "mfaAuthenticated": "ложь",
                "creationDate": "2018-02-14T16: 42: 15Z"
            },
            "sessionIssuer": {
                "type": "Роль",
                "PrincipalId": "AROAIGDT3HGFQZX4RY6RU",
                "arn": "arn: aws: iam :: 111122223333: роль / администратор",
                "accountId": "111122223333",
                "userName": "Администратор"
            }
        },
        invokedBy: Dynamodb.amazonaws.com "
    },
    "eventTime": "2018-02-14T16: 42: 39Z",
    "eventSource": "kms.amazonaws.com",
    "eventName": "Расшифровать",
    "awsRegion": "us-west-2",
    "sourceIPAddress": "Dynamodb.amazonaws.com",
    "userAgent": "Dynamodb.amazonaws.com",
    "requestParameters":
    {
        "encryptionContext":
        {
            "aws: Dynamodb: tableName": "Книги",
            "aws: Dynamodb: subscriberId": "111122223333"
        }
    },
    "responseElements": ноль,
    "requestID": "11cab293-11a6-11e8-8386-13160d3e5db5",
    "eventID": "b7d16574-e887-4b5b-a064-bf92f8ec9ad3",
    "readOnly": правда,
    "Ресурсы": [
        {
            "ARN": "arn: aws: kms: us-west-2: 111122223333: key / 1234abcd-12ab-34cd-56ef-1234567890ab",
            "accountId": "111122223333",
            "тип": "AWS :: KMS :: Key"
        }
    ],
    "eventType": "AwsApiCall",
    "recipientAccountId": "111122223333"
}  

CreateGrant

Когда вы используете CMK, управляемый клиентом, или CMK, управляемый AWS для защиты таблицы DynamoDB, DynamoDB использует гранты, чтобы позволить службе выполнять непрерывная защита данных, техническое обслуживание и задачи обеспечения долговечности.Эти гранты нет требуется для CMK, принадлежащих AWS.

Гранты, создаваемые DynamoDB, относятся к таблице. Принципал в запросе CreateGrant — это пользователь, который создал таблицу.

Событие, которое записывает операцию CreateGrant , аналогично событию следующий пример события.Параметры включают имя ресурса Amazon (ARN) то CMK для таблицы, принципала-получателя и принципала, выходящего на пенсию (служба DynamoDB), и операции, покрываемые грантом. Он также включает ограничение, которое требует все операции шифрования используют указанный контекст шифрования.

  {
    "eventVersion": "1.05 ",
    "userIdentity":
    {
        "type": "AssumedRole",
        "primaryId": "AROAIGDTESTANDEXAMPLE: user01",
        «arn»: «arn: aws: sts :: 111122223333: предполагаемая роль / Admin / user01»,
        "accountId": "111122223333",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "sessionContext": {
            "attributes": {
                "mfaAuthenticated": "ложь",
                "creationDate": "2018-02-14T00: 12: 02Z"
            },
            "sessionIssuer": {
                "type": "Роль",
                "primaryId": "AROAIGDTESTANDEXAMPLE",
                "arn": "arn: aws: iam :: 111122223333: роль / администратор",
                "accountId": "111122223333",
                "userName": "Администратор"
            }
        },
        invokedBy: Dynamodb.amazonaws.com "
    },
    "eventTime": "2018-02-14T00: 15: 15Z",
    "eventSource": "kms.amazonaws.com",
    "eventName": "CreateGrant",
    "awsRegion": "us-west-2",
    "sourceIPAddress": "Dynamodb.amazonaws.com",
    "userAgent": "Dynamodb.amazonaws.com",
    "requestParameters": {
        "keyId": "arn: aws: kms: us-west-2: 111122223333: key / 1234abcd-12ab-34cd-56ef-1234567890ab",
        "retiringPrincipal": "Dynamodb.us-west-2.amazonaws.com",
        "constraints": {
            "encryptionContextSubset": {
                "aws: Dynamodb: tableName": "Книги",
                "aws: Dynamodb: subscriberId": "111122223333"
            }
        },
        "granteePrincipal": "Dynamodb.us-west-2.amazonaws.com ",
        "операции": [
            "DescribeKey",
            "GenerateDataKey",
            "Расшифровать",
            "Зашифровать",
            "ReEncryptFrom",
            "ReEncryptTo",
            «Пенсионер»
        ]
    },
    "responseElements": {
        "grantId": "5c5cd4a3d68e65e77795f5ccc2516dff057308172b0cd107c85b5215c6e48bde"
    },
    "requestID": "2192b82a-111c-11e8-a528-f398979205d8",
    "eventID": "a03d65c3-9fee-4111-9816-8bf96b73df01",
    "readOnly": ложь,
    "Ресурсы": [
        {
            "ARN": "arn: aws: kms: us-west-2: 111122223333: key / 1234abcd-12ab-34cd-56ef-1234567890ab",
            "accountId": "111122223333",
            "тип": "AWS :: KMS :: Key"
        }
    ],
    "eventType": "AwsApiCall",
    "recipientAccountId": "111122223333"
}  

Шифрование и дешифрование данных симметричным ключом

Командная строка

Чтобы использовать Cloud KMS в командной строке, сначала Установите или обновите до последней версии Cloud SDK.

gcloud kms encrypt \
    - клавиша  клавиша  \
    - брелок  брелок  \
    - расположение  расположение  \
    --plaintext-file  файл с данными для шифрования  \
    --ciphertext-file  зашифрованные данные из файла в хранилище 
 

Замените ключ именем ключа, который будет использоваться для шифрования. Заменять брелок для ключей с названием брелока, на котором находится ключ. Замените расположение на расположение Cloud KMS брелок для ключей.Заменить файл с данными для шифрования и file-to-store-encrypted-data с локальными путями к файлам для чтения данные в виде открытого текста и сохранение зашифрованного вывода.

Для получения информации обо всех флагах и возможных значениях запустите команду с - справка флаг.

C #

Чтобы запустить этот код, сначала настройте среду разработки C # и установите Cloud KMS C # SDK.

Перейти

Чтобы запустить этот код, сначала настройте среду разработки Go и установите Cloud KMS Go SDK.

Ява

Чтобы запустить этот код, сначала настройте среду разработки Java и установите Cloud KMS Java SDK.

Node.js

Чтобы запустить этот код, сначала настройте среду разработки Node.js и установите Cloud KMS Node.js SDK.

PHP

Чтобы запустить этот код, сначала узнайте об использовании PHP в Google Cloud и установить Cloud KMS PHP SDK.

Питон

Чтобы запустить этот код, сначала настройте среду разработки Python и установите Cloud KMS Python SDK.

Рубин

Чтобы запустить этот код, сначала настройте среду разработки Ruby и установите Cloud KMS Ruby SDK.

API

В этих примерах используется curl в качестве HTTP-клиента. для демонстрации использования API.Для получения дополнительной информации об управлении доступом см. Доступ к Cloud KMS API.

При использовании JSON и REST API содержимое должно быть закодировано в кодировке base-64, прежде чем оно сможет быть зашифрованными с помощью Cloud KMS.

Совет : вы можете кодировать или декодировать данные base64 с помощью команды base64 в Linux или macOS или Base64.exe команда в Windows. Программирование и сценарии языки обычно включают библиотеки для кодирования base64. Для командной строки примеры, см. Кодирование Base64 в Документация по Cloud Vision API.

Чтобы зашифровать данные, сделайте запрос POST и предоставьте соответствующий проект и ключевую информацию и укажите текст в кодировке base64, который будет зашифрован в открытый текст поле тела запроса.

curl "https://cloudkms.googleapis.com/v1/projects/  идентификатор проекта  / location /  location  / keyRings /  key-ring-name  / cryptoKeys /  key-name : encrypt" \
  --запрос "POST" \
  --header "авторизация: токен на предъявителя  " \
  --header "тип содержимого: приложение / json" \
  --data "{\" plaintext \ ": \"  ввод в кодировке base64  \ "}"
 

Вот пример полезной нагрузки с данными в кодировке base64:

{
  "открытый текст": "U3VwZXIgc2VjcmV0IHRleHQgdGhhdCBtdXN0IGJlIGVuY3J5cHRlZAo =",
}
 

Командная строка

Чтобы использовать Cloud KMS в командной строке, сначала Установите или обновите до последней версии Cloud SDK.

gcloud кмс расшифровка \
    - клавиша  клавиша  \
    - брелок  брелок  \
    - расположение  расположение  \
    --ciphertext-file  путь-к-файлу с зашифрованными-данными  \
    --plaintext-file  путь-к-файлу с открытым текстом 
 

Замените ключ именем ключа, который будет использоваться для дешифрования. Заменять брелок с названием брелока, на котором будет находиться ключ. Замените расположение на расположение Cloud KMS для ключа звенеть.Замените путь к файлу с зашифрованными данными и file-path-to-store-plaintext с локальными путями файлов для чтения зашифрованные данные и сохранение расшифрованного вывода.

Для получения информации обо всех флагах и возможных значениях запустите команду с - справка флаг.

C #

Чтобы запустить этот код, сначала настройте среду разработки C # и установите Cloud KMS C # SDK.

Перейти

Чтобы запустить этот код, сначала настройте среду разработки Go и установите Cloud KMS Go SDK.

Ява

Чтобы запустить этот код, сначала настройте среду разработки Java и установите Cloud KMS Java SDK.

Node.js

Чтобы запустить этот код, сначала настройте среду разработки Node.js и установите Cloud KMS Node.js SDK.

Чтобы расшифровать зашифрованные данные, сделайте запрос POST и предоставьте соответствующий информацию о проекте и ключе и укажите зашифрованный (зашифрованный) текст, который будет расшифровывается в поле зашифрованного текста тела запроса.

curl "https://cloudkms.googleapis.com/v1/projects/  идентификатор проекта  / location /  location  / keyRings /  key-ring-name  / cryptoKeys /  key-name : decrypt" \
  --запрос "POST" \
  --header "авторизация: токен на предъявителя  " \
  --header "тип содержимого: приложение / json" \
  --data "{\" зашифрованный текст \ ": \"  зашифрованный-контент  \ "}"
 

Вот пример полезной нагрузки с данными в кодировке base64:

{
  «зашифрованный текст»: «CiQAhMwwBo61cHas7dDgifrUFs5zNzBJ2uZtVFq4ZPEl6fUVT4kSmQ... ",
}
 

Защита данных с помощью ключей KMS Cloud | BigQuery | Google Cloud

По умолчанию BigQuery шифрует клиентский контент, хранящийся в неактивном состоянии. BigQuery обрабатывает и управляет этим шифрованием по умолчанию за вас. без каких-либо дополнительных действий с вашей стороны. Во-первых, данные в Таблица BigQuery зашифрована с использованием ключа шифрования данных . Потом, эти ключи шифрования данных зашифрованы с помощью ключей шифрования ключей , что является известное как шифрование конверта.Ключевое шифрование ключи не шифруют ваши данные напрямую, а используются для шифрования данных ключи шифрования, которые Google использует для шифрования ваших данных. Для получения дополнительной информации см. Облачная служба управления ключами (KMS).

Если вы хотите контролировать шифрование самостоятельно, вы можете использовать управляемый клиентом ключи шифрования (CMEK) для BigQuery. Вместо того, чтобы управлять Google ключевые ключи шифрования, которые защищают ваши данные, вы контролируете и управляете ключом ключи шифрования в Cloud KMS. В этом разделе представлены подробности об этой технике.

Узнать больше о параметры шифрования в Google Cloud.

Прежде чем начать

1. Понимать наборы данных, таблицы и запросы.

2. Решите, собираетесь ли вы запускать BigQuery и Cloud KMS в том же проекте Google Cloud или в разных проекты. В качестве примера документации используется следующее соглашение:

   • PROJECT_ID : идентификатор проекта запущенного проекта BigQuery
   • PROJECT_NUMBER : номер проекта проекта работает BigQuery
   • KMS_PROJECT_ID : идентификатор проекта проекта работает Cloud KMS (даже если это тот же проект, BigQuery)
   Для получения информации об идентификаторах и номерах проектов Cloud см. Определение проектов.

3. BigQuery автоматически включается в новых проектах. Если ты используя уже существующий проект для запуска BigQuery, включить BigQuery API.

4. Для облачного проекта, в котором работает Cloud KMS:

   1. Включите Cloud Key Management Service API.
   2. Создайте связку ключей и ключ, как описано в Создание связок ключей и ключей. Создайте кольцо для ключей в месте, которое совпадает с расположением вашего BigQuery набор данных:
      • Любой мультирегиональный набор данных должен использовать мультирегиональную связку ключей из подходящее место.Например, набор данных в регионе US должен быть защищен кольцом для ключей из региона us и набором данных из региона EU должен быть защищен кольцом для ключей из региона европа .
      • В региональных наборах данных должны использоваться соответствующие региональные ключи. Например, набор данных в регионе asia-northeast1 должен быть защищен ключом кольцо из региона азия-северо-восток1 .
      • Глобальный регион не поддерживается для использования с BigQuery.
      Для получения дополнительной информации о поддерживаемых местоположениях для BigQuery и Cloud KMS, см. Расположение облаков.

Спецификация шифрования

bq-  НОМЕР ПРОЕКТА  @ bigquery-encryption.iam.gserviceaccount.com
 

bq show --encryption_service_account
 

                  ServiceAccountID
-------------------------------------------------- -----------
bq-  НОМЕР ПРОЕКТА  @ bigquery-encryption.iam.gserviceaccount.com
 

bq-  НОМЕР ПРОЕКТА  @ bigquery-encryption.iam.gserviceaccount.com
 

Ключи gcloud kms add-iam-policy-binding \
--project =  KMS_PROJECT_ID  \
--member serviceAccount: bq-  PROJECT_NUMBER  @ bigquery-encryption.iam.gserviceaccount.com \
--role роли / cloudkms.cryptoKeyEncrypterDecrypter \
--location =  KMS_KEY_LOCATION  \
--keyring =  KMS_KEY_RING  \
  KMS_KEY 
 

projects /  PROJECT_ID  / locations /  LOCATION  / keyRings /  KEY_RING  / cryptoKeys /  KEY 
 

bq mk --schema name: string, value: integer -t \
--destination_kms_key projects /  PROJECT_ID  / locations /  LOCATION  / keyRings /  KEY_RING  / cryptoKeys /  KEY  \
  DATASET_ID . TABLE_ID 
 

запрос bq --use_legacy_sql = false "
  СОЗДАТЬ ТАБЛИЦУ  DATASET_ID .  TABLE_ID  (имя СТРОКА, значение INT64)
  ПАРАМЕТРЫ(
    kms_key_name = 'projects /  PROJECT_ID  / locations /  LOCATION  / keyRings /  KEY_RING  / cryptoKeys /  KEY '
  )
"
 

bq запрос --destination_table =  DATASET_ID . TABLE_ID  \
--destination_kms_key projects /  PROJECT_ID  / locations /  LOCATION  / keyRings /  KEY_RING  / cryptoKeys /  KEY  \
"ВЫБЕРИТЕ имя, считайте ИЗ  DATASET_ID .  TABLE_ID  WHERE пол = 'M' ORDER BY count DESC LIMIT 6"
 

bq запрос \
--destination_table =  DATASET_ID .  TABLE_ID  \
--destination_kms_key projects /  PROJECT_ID  / locations /  LOCATION  / keyRings /  KEY_RING  / cryptoKeys /  KEY  \
"ВЫБЕРИТЕ имя, считайте ИЗ  DATASET_ID . TABLE_ID  WHERE пол = 'M' ORDER BY count DESC LIMIT 6 "
 

bq --location =  LOCATION  load \
--Автоматически определять \
--source_format =  ФОРМАТ  \
--destination_kms_key projects /  PROJECT_ID  / locations /  LOCATION  / keyRings /  KEY_RING  / cryptoKeys /  KEY  \
  НАБОР ДАННЫХ . ТАБЛИЦА  \
  path_to_source 
 

bq нагрузка \
--Автоматически определять \
--source_format = NEWLINE_DELIMITED_JSON \
--destination_kms_key projects /  PROJECT_ID  / locations /  LOCATION  / keyRings /  KEY_RING  / cryptoKeys /  KEY  \
test2.table4 \
gs: //cloud-samples-data/bigquery/us-states/us-states.json
 

bq cp \
--destination_kms_key projects /  PROJECT_ID  / locations /  LOCATION  / keyRings /  KEY_RING  / cryptoKeys /  KEY  \
  SOURCE_DATASET_ID .  SOURCE_TABLE_ID   DESTINATION_DATASET_ID .  DESTINATION_TABLE_ID 
 

bq cp -f \
--destination_kms_key projects /  PROJECT_ID  / locations /  LOCATION  / keyRings /  KEY_RING  / cryptoKeys /  KEY  \
  DATASET_ID . TABLE_ID   DATASET_ID .  TABLE_ID 
 

bq update \
--destination_kms_key projects /  PROJECT_ID  / locations /  LOCATION  / keyRings /  KEY_RING  / cryptoKeys /  KEY  \
-t  DATASET_ID . TABLE_ID