Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

лаба3

.pdf
Скачиваний:
6
Добавлен:
26.11.2022
Размер:
440.17 Кб
Скачать

Министерство науки и высшего образования Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего образования

ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР) Кафедра комплексной информационной безопасности электронно-

вычислительных систем (КИБЭВС)

ЗАЩИТА НА УРОВНЕ СТРОК Отчет по лабораторной работе №3 по дисциплине

«Безопасность систем баз данных»

Вариант №7

Выполнил Студент гр. 730-2

_______Подойницын К.В.

24.10.2022

Принял Преподаватель каф. КИБЭВС

_______Сахарбеков Р.Д. 24.10.2022

Томск 2022

Введение

Целью работы является изучение принципов работы защиты на уровне строк (Row-Level Security) на примере СУБД Microsoft SQL Server.

2

Ход работы

Первым делом необходимо создать пользователя со своим ФИО_номер группы:

Рисунок 1 – Создание имени для входа

Рисунок 2 – Создание имени пользователя для БД

Затем добавляются права на просмотр данных о сотрудниках, всем ролям, которые имеются:

Рисунок 3 – Проверка разрешений

Наделим пользователей ролью Designer (Рисунок 4).

Рисунок 4 – Наделение ролью пользователей

Разграничение доступа будет осуществляться по столбцу CreditCardID,

который будет сравниваться с именем пользователя, с помощью запроса

(Рисунок 5).

Рисунок 5 – Создание функции

3

Также необходимо создать политику безопасности, которая осуществляет фильтрацию и блокировку на основании определённой ранее функции безопасности (Рисунок 6).

Рисунок 6 – Создание политики безопасности

Далее дадим пользователям права, на работу с политикой безопасности

(Рисунок 7).

Рисунок 7 – Раздача прав на работу с политикой

Далее проверим работоспособность с помощью запроса, который представлен ниже (Рисунок 8).

Рисунок 8 – Выборка данных от разных пользователей

4

Заключение

В ходе выполнения лабораторной работы были изучены принципы защиты на уровне строк (Row-Level Security) на примере СУБД Microsoft SQL

Server.

5

Соседние файлы в предмете Безопасность систем баз данных