5 семестр / Л6_
.docxФедеральное государственное бюджетное образовательное учреждение высшего образования
«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОННИКИ» (ТУСУР)
Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)
ОЦЕНКА УЯЗВИМОСТЕЙ И КДАССИФИКАЦИЯ ДАННЫХ
Отчет по лабораторной работе № 6 По дисциплине «Безопасность систем баз данных»
|
|
Студенты гр. 711-2 |
|
____________ |
|
|
|
08.11.2023 |
|
|
Принял |
|
|
Младший преподаватель каф. КИБЭВС |
|
__________ |
________ Р.Д. Сахарбеков |
|
|
08.11.2023 |
|
|
|
Введение
Цель работы: изучение принципов работы автоматизированных оценщиков уязвимостей и классификаторов данных на примере соответствующих инструментов СУБД Microsoft SQL Server.
ХОД РАБОТЫ
С помощью инструмента оценки уязвимостей было открыто окно результатов оценки Базы данных AdventureWorks2017 (рисунок 1.1)
Рисунок 1.1 – Результат оценки
Было изучены и исправлены все уязвимости с помощью команд (рисунки 1.2 – 1.).
Рисунок 1.2 – Уязвимость va1094
Рисунок 1.3 – Уязвимость va1281
Рисунок 1.4 – Уязвимость va1245
Рисунок 1.5 – Уязвимость va1219
После решения всех уязвимостей было проведено повторное сканирование (рисунок 1.6).
Рисунок 1.6 – Сканирование с отсутствием уязвимостей
Было открыто окно классификации данных (рисунок 1.7).
Рисунок 1.7 – Классификация данных
Помимо предложенных спецификаций для добавления новых использовалось специальное меню (рисунок 1.8).
Рисунок 1.8 – наделение пользователей ролями
После завершения работы над классификацией были сохранены изменения и произведена генерация отчета, в котором было отмечено на диаграммах, сколько было сделано классификаций и по каким категориям они распределены, а также предоставлена таблица с классификациями (рисунок 1.9)
Рисунок 1.9 – Отчет по классификации данных
Заключение
В данной работе были получены навыки оценки уязвимости Базы данных, решения некоторых уязвимостей, добавления классификаций в базе.
Отчет был написал согласно ОС ТУСУР 01-2021.
Томск 2023