Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4606 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Томский Государственный Университет Систем Управления и Радиоэлектроники
Предмет:
Безопасность систем баз данных
Файл:

5 семестр / Л1_

.docx
Скачиваний:
4
Добавлен:
24.11.2023
Размер:
675.37 Кб
Скачать

Федеральное государственное бюджетное образовательное учреждение высшего образования

«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОННИКИ» (ТУСУР)

Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)

ШИФРОВАНИЕ

Отчет по лабораторной работе № 1 По дисциплине «Безопасность систем баз данных»

Студенты гр. 711-2

____________

08.11.2023

Принял

Младший преподаватель каф. КИБЭВС

__________

________ Р.Д. Сахарбеков

08.11.2023

Введение

Цель работы: изучение основ шифрования, его целей и задач, а также практическая реализация шифрования в СУБД MS SQL Server. База должна быть зашифрована согласно варианту №3 (алгоритм АES_128, защита с помощью сертификата).

ХОД РАБОТЫ

Была открыта база данных AdventureWorks2017 и найена таблица Sales.CreditCard (рисунок 1.1)

Рисунок 1.1 – Таблица Sales.CreditCard

Был введен запрос для выполнения TDE (transparent data encryption) (рисунок 1.2).

Рисунок 1.2 – Запрос на выполнение TDE

Для проверки того, что шифрование работает был выполнен запрос, который вернул ошибку, которая утверждает, что шифрование уже запущено (рисунок 1.3).

Рисунок 1.3 – Подтверждение шифрования запросом

Вкладка с определением шифрования столбцов, типом шифрования и ключом шифрования предоставлена на рисунке 1.4.

Рисунок 1.4 – Выбор столбца

После завершения работы становится видно, что указанный столбец был зашифрован (рисунок 1.5).

Рисунок 1.5 – Зашифрованный столбец

Для проверки считывания зашифрованных данных подключение к базе было произведено с параметром, предоставленным на рисунке 1.6.

Рисунок 1.6 – Указание параметра соединения

При выполнении запросы на чтение данных к столбцу, содержащему зашифрованные данные, SSMS сообщил, что для обработки данных необходимо включить определенные параметры (рисунок 1.7 - 1.8).

Рисунок 1.7 – Определение параметром для Always Encrypted

Рисунок 1.8 – Результат чтения данных столбца

Созданный сертификат хранится хранилище сертификатов и при надобности может быть перенесен на другую машину (рисунок 1.9).

Рисунок 1.9 – Ключ Always Encrypted в хранилище сертификатов Windows

Заключение

В данной работе были получены навыки прозрачного шифрования данных TED. При шифровании применялся сертификат согласно варианту (AES_128)

Отчет был написал согласно ОС ТУСУР 01-2021.

Томск 2023

Соседние файлы в папке 5 семестр
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности