лаба4
.docx
Федеральное государственное бюджетное образовательное учреждение
высшего профессионального образования
«ОМСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ»
Кафедра «Комплексная защиты информации»
Лабораторная работа
по курсу «Безопасность систем баз данных»
Лабораторная работа №4
Выполнили:
Студенты 2-го курса
Принял:
Самотуга А.Е.
Омск 2023
Выполнение
Часть 1
Рисунок 1. Запускаем контейнер
Рисунок 2. Подключаемся к этому контейнеру и меняем настройки mysql
Рисунок 3. Включаем general log и проверяем статус
Рисунок 4. Создали базу данных
Рисунок 5,6. В базе данных создали таблицу авторов и вставили 6 авторов
Рисунок 7. Файл логов mysql.
Ответить на вопросы:
a. Видно ли данные, которые были вставлены? Да
b. Безопасно ли включать этот лог на рабочей системе? Включение, по своей сути, безопасно, однако проблема состоит в том, что в лог попадает очень большое количество информации (а в высоконагруженных проектах вообще так делать не рекомендуется), лог быстро разрастается, и, чтобы не закончилось место на диске, приходится настраивать ротацию. Кроме того, анализ такого лога усложняется, и тут не обойтись без хитроумных конструкций и конвейеров с использованием sed/grep/awk
Часть 2.
Рисунок 8. В контейнере yii-mysql включили лог запросов и запустили миграции
Рисунок 9.Откатили миграции
Рисунок 10. Файл с логами.
Ответить на вопросы:
a. Все ли запросы логируются? Все запросы логируются.
b. Все ли команды соответствуют одному запросу? Нет, мы вводим только migration down, в свою очередь там происходит транзакция по удалению + системные изменения для фрейма.
c. Как соответствуют типы данных в php(ORM команде) и типы столбцов полученных таблиц? столбцы в sql соответсвуют атрибутам класса activerecord(так как используем yii)
Вывод: в данной лабораторной работе мы научились менять настройки mysql и анализировать файлы логов mysql.