5 семестр / Л1_
.docxФедеральное государственное бюджетное образовательное учреждение высшего образования
«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОННИКИ» (ТУСУР)
Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)
ШИФРОВАНИЕ
Отчет по лабораторной работе № 1 По дисциплине «Безопасность систем баз данных»
|
|
Студенты гр. 711-2 |
|
____________ |
|
|
|
08.11.2023 |
|
|
Принял |
|
|
Младший преподаватель каф. КИБЭВС |
|
__________ |
________ Р.Д. Сахарбеков |
|
|
08.11.2023 |
|
|
|
Введение
Цель работы: изучение основ шифрования, его целей и задач, а также практическая реализация шифрования в СУБД MS SQL Server. База должна быть зашифрована согласно варианту №3 (алгоритм АES_128, защита с помощью сертификата).
ХОД РАБОТЫ
Была открыта база данных AdventureWorks2017 и найена таблица Sales.CreditCard (рисунок 1.1)
Рисунок 1.1 – Таблица Sales.CreditCard
Был введен запрос для выполнения TDE (transparent data encryption) (рисунок 1.2).
Рисунок 1.2 – Запрос на выполнение TDE
Для проверки того, что шифрование работает был выполнен запрос, который вернул ошибку, которая утверждает, что шифрование уже запущено (рисунок 1.3).
Рисунок 1.3 – Подтверждение шифрования запросом
Вкладка с определением шифрования столбцов, типом шифрования и ключом шифрования предоставлена на рисунке 1.4.
Рисунок 1.4 – Выбор столбца
После завершения работы становится видно, что указанный столбец был зашифрован (рисунок 1.5).
Рисунок 1.5 – Зашифрованный столбец
Для проверки считывания зашифрованных данных подключение к базе было произведено с параметром, предоставленным на рисунке 1.6.
Рисунок 1.6 – Указание параметра соединения
При выполнении запросы на чтение данных к столбцу, содержащему зашифрованные данные, SSMS сообщил, что для обработки данных необходимо включить определенные параметры (рисунок 1.7 - 1.8).
Рисунок 1.7 – Определение параметром для Always Encrypted
Рисунок 1.8 – Результат чтения данных столбца
Созданный сертификат хранится хранилище сертификатов и при надобности может быть перенесен на другую машину (рисунок 1.9).
Рисунок 1.9 – Ключ Always Encrypted в хранилище сертификатов Windows
Заключение
В данной работе были получены навыки прозрачного шифрования данных TED. При шифровании применялся сертификат согласно варианту (AES_128)
Отчет был написал согласно ОС ТУСУР 01-2021.
Томск 2023