5 семестр / 3 лаба
.docxМинистерство науки и высшего образования Российской Федерации
Федеральное государственное бюджетное образовательное учреждение высшего образования
«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ» (ТУСУР)
Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)
ЗАЩИТА НА УРОВНЕ СТРОК
Отчет по лабораторной работе №3
по дисциплине «Безопасность систем баз данных»
Студент гр. ***-*
_______
__.__.2023
Руководитель
младший преподаватель каф. КИБЭВС
_______ Р.Д. Сахарбеков
__.__.2023
Томск 2023
Введение
Целью работы является изучение принципов работы защиты на уровне строк на примере СУБД Microsoft SQL Server.
1 ХОД РАБОТЫ
1.1 Определение таблиц общего доступа в базе данных
Для начала следует открыть базу данных AdventureWorks2017 и найти в ней таблицу Sales.SalesOrderHeader (рисунок 1.1).
Рисунок 1.1 - Таблица Sales.SalesOrderHeader
1.2 Определение круга лиц и/или ролей, которые должны иметь доступ к определённой таблице
Следует создать имя входа в СУБД (рисунок 1.2). После создать пользователя в базе данных AdventureWorks2017 (рисунок 1.3). После этого пользователю выдаются стандартные права доступа (рисунок 1.4).
Рисунок 1.2 Создание имени входа
Рисунок 1.3 – Создание пользователя
Рисунок 1.4 – Выдача прав пользователю
1.3 Индивидуальное задание
Необходимо выполнить индивидуальное задание согласно варианту 2: работа только с сотрудниками на испытательном сроке (сотрудником на испытательном сроке считается сотрудник, у которого указан код бизнес- сущности, но который при этом является кандидатом). Затем выбрать таблицу HumanResources.Employee, так как в этой таблице находятся нужные данные для поиска должностей сотрудников. Таблица HumanResources.Employee с подробными строками и столбцами показана на рисунке 1.5.
Рисунок 1.5 - Таблица HumanResources.Employee
Затем нужно задействовать пользователя, а после нужно создавать запросы для выбранной таблицы и проводить проверку данных запросов (рисунок 1.6).
Рисунок 1.6 - Создание функции
Затем нужно выполнить запрос, который создаёт и запускает политику безопасности, которая осуществляет фильтрацию и блокировку на основании определённой ранее функции безопасности (рисунок 1.7).
Рисунок 1.7 – Создание политики безопасности
Для проверки политики безопасности нужно выполнить запрос SELECT (рисунок 1.8). А после нужно использовать проверку через UPDATE (рисунок 1.9).
Рисунок 1.8 – Проверка через SELECT
Рисунок 1.9 – Проверка через UPDATE
Заключение
В ходе данной лабораторной работы были изучены принципы работы защиты на уровне строк на примере СУБД Microsoft SQL Server.
Отчет составлен согласно ОС ТУСУР 2021.