5 семестр / Л5_
.docxФедеральное государственное бюджетное образовательное учреждение высшего образования
«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОННИКИ» (ТУСУР)
Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)
МАСКИРОВАНИЕ
Отчет по лабораторной работе № 5 По дисциплине «Безопасность систем баз данных»
|
|
Студенты гр. 711-2 |
|
____________ |
|
|
|
08.11.2023 |
|
|
Принял |
|
|
Младший преподаватель каф. КИБЭВС |
|
__________ |
________ Р.Д. Сахарбеков |
|
|
08.11.2023 |
|
|
|
Введение
Цель работы: изучение принципов маскирования данных на примере СУБД Microsoft SQL Server. Согласно варианту №3 применить маскирование к столбцу, содержащему номер отслеживания состояния доставки товара.
ХОД РАБОТЫ
Столбец (CarriertrackingNumber), соответствующий условию варианту, находится в таблице Sales.SalesOrderDetail (рисунок 1.1)
Рисунок 1.1 – Нужный столбец без маскирования
Был введено запрос динамического маскирования (рисунок 1.2).
Рисунок 1.2 – Маскирование столбца
При просмотре данных таблицы информация в столбце была не замаскирована, потому что просмотр происходил с учетной записи, имеющей полные права доступа (рисунок 1.3).
Рисунок 1.3 – Незамаскированные данные
Чтобы просмотреть маскирование данных был произведен вход через созданного пользователя, которому были выданы права просмотра информации в таблице (рисунки 1.4 – 1.5). Чтобы пользователь могу видеть данные без маскирования, был использован запрос GRANT UNMASK to [имя_пользователя].
Рисунок 1.4 – Выдача прав на просмотр информации
Рисунок 1.5 – Замаскированные данные
Был введен запрос для удаления маски (рисунок 1.6).
Рисунок 1.6 – Удаление маскирования
Заключение
В данной работе были получены навыки маскирования столбца в таблице, снятия маски для отдельного пользователя и полное удаление маски.
Отчет был написал согласно ОС ТУСУР 01-2021.
Томск 2023