лаба3
.pdfМинистерство науки и высшего образования Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР) Кафедра комплексной информационной безопасности электронно-
вычислительных систем (КИБЭВС)
ЗАЩИТА НА УРОВНЕ СТРОК Отчет по лабораторной работе №3 по дисциплине
«Безопасность систем баз данных»
Вариант №7
Выполнил Студент гр. 730-2
_______Подойницын К.В.
24.10.2022
Принял Преподаватель каф. КИБЭВС
_______Сахарбеков Р.Д. 24.10.2022
Томск 2022
Введение
Целью работы является изучение принципов работы защиты на уровне строк (Row-Level Security) на примере СУБД Microsoft SQL Server.
2
Ход работы
Первым делом необходимо создать пользователя со своим ФИО_номер группы:
Рисунок 1 – Создание имени для входа
Рисунок 2 – Создание имени пользователя для БД
Затем добавляются права на просмотр данных о сотрудниках, всем ролям, которые имеются:
Рисунок 3 – Проверка разрешений
Наделим пользователей ролью Designer (Рисунок 4).
Рисунок 4 – Наделение ролью пользователей
Разграничение доступа будет осуществляться по столбцу CreditCardID,
который будет сравниваться с именем пользователя, с помощью запроса
(Рисунок 5).
Рисунок 5 – Создание функции
3
Также необходимо создать политику безопасности, которая осуществляет фильтрацию и блокировку на основании определённой ранее функции безопасности (Рисунок 6).
Рисунок 6 – Создание политики безопасности
Далее дадим пользователям права, на работу с политикой безопасности
(Рисунок 7).
Рисунок 7 – Раздача прав на работу с политикой
Далее проверим работоспособность с помощью запроса, который представлен ниже (Рисунок 8).
Рисунок 8 – Выборка данных от разных пользователей
4
Заключение
В ходе выполнения лабораторной работы были изучены принципы защиты на уровне строк (Row-Level Security) на примере СУБД Microsoft SQL
Server.
5