Федеральное государственное бюджетное образовательное учреждение высшего образования

«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОННИКИ» (ТУСУР)

Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)

ОЦЕНКА УЯЗВИМОСТЕЙ И КДАССИФИКАЦИЯ ДАННЫХ

Отчет по лабораторной работе № 6 По дисциплине «Безопасность систем баз данных»

		Студенты гр. 711-2
	____________
		08.11.2023
		Принял
		Младший преподаватель каф. КИБЭВС
	__________	________ Р.Д. Сахарбеков
		08.11.2023

Введение

Цель работы: изучение принципов работы автоматизированных оценщиков уязвимостей и классификаторов данных на примере соответствующих инструментов СУБД Microsoft SQL Server.

ХОД РАБОТЫ

С помощью инструмента оценки уязвимостей было открыто окно результатов оценки Базы данных AdventureWorks2017 (рисунок 1.1)

Рисунок 1.1 – Результат оценки

Было изучены и исправлены все уязвимости с помощью команд (рисунки 1.2 – 1.).

Рисунок 1.2 – Уязвимость va1094

Рисунок 1.3 – Уязвимость va1281

Рисунок 1.4 – Уязвимость va1245

Рисунок 1.5 – Уязвимость va1219

После решения всех уязвимостей было проведено повторное сканирование (рисунок 1.6).

Рисунок 1.6 – Сканирование с отсутствием уязвимостей

Было открыто окно классификации данных (рисунок 1.7).

Рисунок 1.7 – Классификация данных

Помимо предложенных спецификаций для добавления новых использовалось специальное меню (рисунок 1.8).

Рисунок 1.8 – наделение пользователей ролями

После завершения работы над классификацией были сохранены изменения и произведена генерация отчета, в котором было отмечено на диаграммах, сколько было сделано классификаций и по каким категориям они распределены, а также предоставлена таблица с классификациями (рисунок 1.9)

Рисунок 1.9 – Отчет по классификации данных

Заключение

В данной работе были получены навыки оценки уязвимости Базы данных, решения некоторых уязвимостей, добавления классификаций в базе.

Отчет был написал согласно ОС ТУСУР 01-2021.

Томск 2023