Федеральное государственное бюджетное образовательное учреждение высшего образования

«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОННИКИ» (ТУСУР)

Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)

ЗАЩИТА НА УРОВНЕ СТРОК

Отчет по лабораторной работе № 3 По дисциплине «Безопасность систем баз данных»

		Студенты гр. 711-2
	____________
		08.11.2023
		Принял
		Младший преподаватель каф. КИБЭВС
	__________	________ Р.Д. Сахарбеков
		08.11.2023

Введение

Цель работы: изучение принципов работы защиты на уровне строк (Row-Level Security) на примере СУБД Microsoft SQL Server. Разграничение доступа выполнить согласно варианту №3: работы в рамках своего отдела (параметр: название отдела).

ХОД РАБОТЫ

Был создан пользователь, ему добавлена роль и выдано право на просмотр таблицы в базе данных AdventureWorks2019. Была создана функция, которая в таблице HumanResources.EmplouyeeDepartmentHistory просматривала информацию со столбца BusinessEntity согласно варианту. Имя пользователя сравнивалось с id в таблице (рисунок 1.1).

Рисунок 1.1 – Создание нового пользователя и функции

На основе уже созданной функции была создана политика безопасности, которая фильтровала и блокировала неудовлетворяющую информацию (рисунок 1.2).

Рисунок 1.2 – Политика безопасности

Для работы политики безопасности пользователю были выданы права (рисунок 1.3).

Рисунок 1.3 – Выдача прав пользователю

Далее с помощью команды была выведена таблица, как если бы зашел пользователь и запросил из неё информацию (рисунок 1.4).

Рисунок 1.4 – Подтверждение работы

Заключение

В данной работе был закреплен навык создания новых ролей для Базы данных, были получены навыки создание функции для защиты строки и политики безопасности.

Отчет был написал согласно ОС ТУСУР 01-2021.

Томск 2023