5 семестр / Л3_
.docxФедеральное государственное бюджетное образовательное учреждение высшего образования
«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОННИКИ» (ТУСУР)
Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)
ЗАЩИТА НА УРОВНЕ СТРОК
Отчет по лабораторной работе № 3 По дисциплине «Безопасность систем баз данных»
|
|
Студенты гр. 711-2 |
|
____________ |
|
|
|
08.11.2023 |
|
|
Принял |
|
|
Младший преподаватель каф. КИБЭВС |
|
__________ |
________ Р.Д. Сахарбеков |
|
|
08.11.2023 |
|
|
|
Введение
Цель работы: изучение принципов работы защиты на уровне строк (Row-Level Security) на примере СУБД Microsoft SQL Server. Разграничение доступа выполнить согласно варианту №3: работы в рамках своего отдела (параметр: название отдела).
ХОД РАБОТЫ
Был создан пользователь, ему добавлена роль и выдано право на просмотр таблицы в базе данных AdventureWorks2019. Была создана функция, которая в таблице HumanResources.EmplouyeeDepartmentHistory просматривала информацию со столбца BusinessEntity согласно варианту. Имя пользователя сравнивалось с id в таблице (рисунок 1.1).
Рисунок 1.1 – Создание нового пользователя и функции
На основе уже созданной функции была создана политика безопасности, которая фильтровала и блокировала неудовлетворяющую информацию (рисунок 1.2).
Рисунок 1.2 – Политика безопасности
Для работы политики безопасности пользователю были выданы права (рисунок 1.3).
Рисунок 1.3 – Выдача прав пользователю
Далее с помощью команды была выведена таблица, как если бы зашел пользователь и запросил из неё информацию (рисунок 1.4).
Рисунок 1.4 – Подтверждение работы
Заключение
В данной работе был закреплен навык создания новых ролей для Базы данных, были получены навыки создание функции для защиты строки и политики безопасности.
Отчет был написал согласно ОС ТУСУР 01-2021.
Томск 2023