Министерство науки и высшего образования Российской Федерации

Федеральное государственное бюджетное образовательное учреждение высшего образования

«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ» (ТУСУР)

Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)

РАЗДЕЛЕНИЕ ПРАВ ДОСТУПА

Отчет по лабораторной работе №2

по дисциплине «Безопасность систем баз данных»

Студент гр. ***-*

_______

__.__.2023

Руководитель

младший преподаватель каф. КИБЭВС

_______ Р.Д. Сахарбеков

__.__.2023

Томск 2023

Введение

Целью работы состоит в изучении принципов работы разделения прав доступа в базах данных на примере СУБД Microsoft SQL Server.

Необходимо выполнить работу в соответствии с вариантом 2: ведущий собеседование по найму на работу.

1 ХОД РАБОТЫ

1.1 Прозрачное шифрование данных

На уровне базы данных создадим новую роль (рисунок 1.1).

Рисунок 1.1 – Создание новой роли

С учетом необходимых прав, определенных на первом шаге, консультанту нужны будут следующие таблицы со следующими правами, которые указаны на рисунке 1.2.

Рисунок 1.2 – Права доступа

Зададим параметры доступа для таблицы Production.Document (рисунок 1.3).

Рисунок 1.3 – Права доступа для таблицы Document

Зададим параметры доступа для таблицы Production.Product (рисунок 1.4).

Рисунок 1.4 – Права доступа для таблицы Product

Зададим параметры доступа для таблицы Production.ProductCategory (рисунок 1.5).

Рисунок 1.5 – Права доступа для таблицы ProductCategory

Зададим параметры доступа для таблицы Production.ProductDescription (рисунок 1.6).

Рисунок 1.6 – Права доступа для таблицы ProductDecription

Зададим параметры доступа для таблицы Production.ProductPhoto (рисунок 1.7).

Рисунок 1.7 – Права доступа для таблицы ProductPhoto

Создадим имя входа с аутентификацией SQL Server (рисунок 1.8).

Рисунок 1.8 – Создание имени входа с помощью SQL-запроса

Далее необходимо создать имя пользователя в рамках базы данных AdventureWorks2017, как это представлено на рисунке 1.9.

Рисунок 1.9 – Создание имени пользователя

Создав пользователя, добавим его в созданную роль и войдем от его имени в базу данных (рисунок 1.10).

Рисунок 1.10 – Успешно выданные права

В процессе работы консультантам не требуется иметь доступ к документации к продукту. Поэтому нужно удалить у роли Konsultant это право, как это сделано на рисунке 1.11.

Рисунок 1.11 – Отмена роли

1.1 Индивидуальное задание

Необходимо создать роль (покупатель на сайте организации (незарегистрированный)) уровня базы данных и пару имя входа/имя пользователя, определите круг данных, к которым должен выделяться доступ, описать этот круг, и на основании этого круга выбрать минимум 5 таблиц (рассмотреть только 4 права: SELECT, INSERT, UPDATE, DELETE) к ним и выдать определенные права доступа созданной роли.

Были созданы имя входа и имя пользователя, как это представлено на рисунках 1.12 и 1.13.

Рисунок 1.12 - Создание имени входа

Рисунок 1.13 - Создание пользователя

Далее создадим роль PokupatelR и присвоим ее пользователю pokupatel0, как это представлено на рисунке 1.14.

Рисунок 1.14 – Успешно созданная роль

В первую очередь, сотрудник должен иметь доступ к просмотру товаров. Таблица - Production. Product. Выдача прав проиллюстрирована на рисунке 1.15.

Рисунок 1.15 - Выдача прав доступа к Production. Product

Далее сотрудник должен иметь возможность просматривать категории товара. Таблица Production.ProductCategory. Выдача прав проиллюстрирована на рисунке 1.16

Рисунок 1.16 - Выдача прав доступа к Production.ProductCategory

У сотрудника также должна быть возможность просматривать фотографии товаров. Таблица Production.ProductPhoto. Выдача прав показана на рисунке 1.17.

Рисунок 1.17 - Выдача прав доступа к Production.ProductPhoto

Сотрудник должен видеть специальные предложения на данный товар. Таблица Sales.SpecialOfferProduct. Выдача прав показана на рисунке 1.18.

Рисунок 1.18 - Выдача прав доступа к Sales.SpecialOfferProduct

Также у сотрудника есть возможность посмотреть распродажи. Таблица Sales. Store. Выдача прав показана на рисунке 1.19.

Рисунок 1.19 - Выдача прав доступа к Sales. Store

Таблица с правами доступа представлена ниже:

Таблица 1 – Права доступа к каждой таблице

Права/таблица	Production. Product	Production.Pro ductCategory	Production.P roductPhoto	Sales.SpecialOfferProduct	Sales. Store
INSERT	+	+	+	+	+
SELECT	-	-	-	-	-
UPDATE	-	-	-	-	-
DELETE	-	-	-	-	-

Заключение

В ходе выполнения работы были изучены принципы работы разделения прав доступа в базах данных на примере СУБД Microsoft SQL Server. А также выполнено задание согласно варианту 5. Проблем и затруднений в процессе выполнения задания не возникло.

Отчет составлен согласно ОС ТУСУР 2021.