Упражнение №3: Шифрование данных с помощью сертификатов и ключей.
Задача №1: Создать таблицу обзора сотрудников и назначить разрешения для пользователей HRApp.
В меню File, выберитеOpenи нажмитеFile
В окне OpenFileперейдите в папкуE:\SQLServerLabfiles\6231A\Mod04\Labfilesи нажмите на файлEncryptData.sql, затем нажмитеOpen
Если появится окно ConnecttoDatabaseEngine, введите информацию, приведённую в таблице и нажмитеConnect:
Property
Value
Server name
NY-SQL-01
Authentication
Windows Authentication
На панели запросов, просмотрите скрипт
Между Create EmployeeReview table and grant permissions и Create database master key, выделите код и после нажмите Execute
В Object Explorer, в БД AdventureWorks2008R2, нажмите правой кнопкой на Tables и нажмите Refresh
Откройте Tables и проверьте, чтобы таблица HumanResources.EmployeeReview была создана
Нажмите правой кнопкой на HumanResources.EmployeeReview и нажмите Properties
В окне Table Properties – EmployeeReview и нажмите на страницу Permissions
На Permissions page, проверьте что только пользователь HRApp использует Insert, Select и Update разрешения в таблице EmployeeReview и нажмите Cancel
Задача №2: Создайте ключи и сертификаты для защиты данных.
На панели запроса, между комментариями Create database master keyиCreate certificate, выделите код и нажмитеExecute
Между комментариями Create certificateиCreate symmetric key, выделите код и нажмитеExecute
Между комментариями Create symmetric keyиInsert encrypted data, выделите код и нажмитеExecute
Задача №3: Шифрование и расшифровывание данных при помощи сертификатов.
На панели запроса, между комментариями Insert encryptedиRead the decrypted data as HRApp, выделите код и нажмитеExecute
На панели запроса, между комментариями Read the decrypted data as HRApp и Try to read data as another user, выделите код и нажмите Execute
На панели результатов (Results pane), проверьте что операторSELECTвозвращает незашифрованный текстIncreasing salary to $35,000
Задача №4: Попытка доступа к зашифрованным данным, как неавторизованный пользователь.
На панели запроса, между комментариями Try to read data as another user и Try to decrypt the data as another user, выделите код и нажмите Execute
На панели результатов (Resultspane), проверьте что код запущен без каких либо ошибок, но в колонкеCommentsполученная из таблицыEmployeeReview стала пустой
Ниже комментария Try to decrypt the data as another user, выделите код и нажмите Execute
На панели результатов (Resultspane), проверьте что код запущен с ошибкой. Появляется сообщениеCannot find the symmetric key ‘HRkey’
Упражнение №4: Реализация аудита sql Server.
Задача №1: Создание объекта аудита SQL Server и его задача (цель).
В меню File, выберитеOpenи нажмитеFile
В окне OpenFile, перейдите в папкуE:\SQLServerLabfiles\6231A\Mod04\Labfiles, нажмите на файлSQLAudit.sqlи нажмитеOpen
Если появится окно ConnecttoDatabaseEngine, введите информацию приведённую в таблице ниже и нажмитеConnect:
Property
Value
Server name
NY-SQL-01
Authentication
Windows Authentication
На панели запросов, просмотрите скрипт
Между комментариями Create the SQL Server Audit object, and send the results to the Windows Application event log и Create the Database Audit Specification object using an Audit event for the Person. Person Table and the FirstName and LastName columns, выделите код и нажмите Execute
На панели результатов, подтвердите успешное завершение команды
Задача №2: Создайте и включите аудит в спецификации.
Между комментариями Create the Database Audit Specification object using an Audit event for the Person. Person Table and FirstName and LastName columns и Enable the audit, выделите код и нажмите Execute
На панели результатов (Resultpane), показано подтверждение выполнения команды и отображение объекта Аудита
Между комментариями Enable the audit и Create an auditable event, выделите код и нажмите Execute
На панели результатов (Resultpane),показано подтверждение успешного выполнения команды
Задача №3: Создать поддающееся проверке событие и просмотреть событие в журнале событий Windows.
Ниже комментария Create an auditable event, выделите код и нажмитеExecute
На панели результатов (Resultpane), проверьте, что команда выполнена успешно. Одна строка должна быть повреждена
Нажмите Пуск → Администрирование → Просмотр событий
Если появится окно User Account Control, нажмите Continue
Откроется окно Event Viewer. В дереве консоли откройте Windows Logs, а затем нажмите Application
Проверьте, что события SQLServerбыли зарегистрированы
Нажмите на события SQLServerи просмотрите детали
Выключите виртуальную машину NY-SQL-01 и отмените все изменения