Министерство науки и высшего образования Российской Федерации

Федеральное государственное бюджетное образовательное учреждение высшего образования

«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ» (ТУСУР)

Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)

ЗАЩИТА НА УРОВНЕ СТРОК

Отчет по лабораторной работе №3

по дисциплине «Безопасность систем баз данных»

Студент гр. ***-*

_______

__.__.2023

Руководитель

младший преподаватель каф. КИБЭВС

_______ Р.Д. Сахарбеков

__.__.2023

Томск 2023

Введение

Целью работы является изучение принципов работы защиты на уровне строк на примере СУБД Microsoft SQL Server.

1 ХОД РАБОТЫ

1.1 Определение таблиц общего доступа в базе данных

Для начала следует открыть базу данных AdventureWorks2017 и найти в ней таблицу Sales.SalesOrderHeader (рисунок 1.1).

Рисунок 1.1 - Таблица Sales.SalesOrderHeader

1.2 Определение круга лиц и/или ролей, которые должны иметь доступ к определённой таблице

Следует создать имя входа в СУБД (рисунок 1.2). После создать пользователя в базе данных AdventureWorks2017 (рисунок 1.3). После этого пользователю выдаются стандартные права доступа (рисунок 1.4).

Рисунок 1.2 Создание имени входа

Рисунок 1.3 – Создание пользователя

Рисунок 1.4 – Выдача прав пользователю

1.3 Индивидуальное задание

Необходимо выполнить индивидуальное задание согласно варианту 2: работа только с сотрудниками на испытательном сроке (сотрудником на испытательном сроке считается сотрудник, у которого указан код бизнес- сущности, но который при этом является кандидатом). Затем выбрать таблицу HumanResources.Employee, так как в этой таблице находятся нужные данные для поиска должностей сотрудников. Таблица HumanResources.Employee с подробными строками и столбцами показана на рисунке 1.5.

Рисунок 1.5 - Таблица HumanResources.Employee

Затем нужно задействовать пользователя, а после нужно создавать запросы для выбранной таблицы и проводить проверку данных запросов (рисунок 1.6).

Рисунок 1.6 - Создание функции

Затем нужно выполнить запрос, который создаёт и запускает политику безопасности, которая осуществляет фильтрацию и блокировку на основании определённой ранее функции безопасности (рисунок 1.7).

Рисунок 1.7 – Создание политики безопасности

Для проверки политики безопасности нужно выполнить запрос SELECT (рисунок 1.8). А после нужно использовать проверку через UPDATE (рисунок 1.9).

Рисунок 1.8 – Проверка через SELECT

Рисунок 1.9 – Проверка через UPDATE

Заключение

В ходе данной лабораторной работы были изучены принципы работы защиты на уровне строк на примере СУБД Microsoft SQL Server.

Отчет составлен согласно ОС ТУСУР 2021.