2 семестр / БСБД1

Министерство науки и высшего образования Российской Федерации

Федеральное государственное бюджетное образовательное учреждение высшего образования

«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ» (ТУСУР)

Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)

Шифрование

Отчет по лабораторной работе №1

по дисциплине «Безопасность систем баз данных»

Вариант 5

Студент гр. 739-1

Климанов М. Д.

24.09.2021

Руководитель

Преподаватель кафедры

КИБЭВС

__________ Слезкин А.О.

__.__.2021

Томск 2021

1. Введение

Целью работы является изучение основ шифрования, его целей и задач, а также практическая реализация шифрования в СУБД MS SQL Server.

2 Ход работы

2.1 Индивидуальное задание

Индивидуальное задание представлено вариантом №5:

1) Зашифровать базу данных AdventureWorks2017 методом прозрачного шифрования данных (алгоритм шифрования DEK – AES_192, Защита DEK с помощью сертификата).

2) Задание по AE (постоянному шифрованию данных): Каждый сотрудник имеет право хранить размер своей заработной платы в секрете. Бездушной автоматизированной машине, обрабатывающей цифры его зарплаты, эта информация нужна. Вполне возможно, она также нужна и кассиру. Но в открытом доступе она точно не нужна.

Процесс выполнения задания 1 представляет собой SQL-запрос, представленный на рисунке 1.

Рисунок 2.2.1 - Результат выполнения запроса по шифрованию базы данных

Для выполнения второго пункта следует найти таблицу в которой хранятся данные о заработной плате сотрудников. В таблице HumanResources.EmployeePayHistory находится строчка Rate, в ней и хранится нужная информация. Далее следует зашифровать ее. Процесс зашифровки отображен на рисунках 2-7.

Рисунок 2 – Таблица HumanResources.EmployeePayHistory

Рисунок 3 – Выбор столбца для зашифровки

Рисунок 4 – Процесс настройки главного ключа

Рисунок 5 – Параметры запуска

Рисунок 6 – Процесс шифрования

Рисунок 7 – Успешное окончание шифрования

На рисунке 8 показан результат шифрования столбца.

Рисунок 8 – Результат шифрования столбца

Следует проверить считывание зашифрованных файлов. Для этого необходимо вновь подключиться к СУБД, при этом необходимо указать в дополнительных параметрах параметр column encryption setting=enabled (Рисунок 9).

Рисунок 9 – Указание параметров соединения

Далее выполняется запрос на чтение к таблице, содержащей зашифрованную информацию, и убедитесь в том, что данные были расшифрованы (Рисунок 10).

Рисунок 10 – Расшифрование столбца

Ключ расшифрования ключевой информации хранится локально в хранилище сертификатов Windows, что определяется при включении режима шифрования. Локально размещѐнный ключ можно взять из хранилища сертификатов и перенести в другую машину. Чтобы открыть это хранилище, вводится в окне запуска certmgr.msc. Ключ будет храниться в папке Личное и будет назван Always Encrypted Auto Certificate (Рисунок 11).

Рисунок 11 - Ключ Always Encrypted в хранилище сертификатов Windows

3 Вывод

В результате выполнения данной лабораторной работы, были изучены основы шифрования, его цели и задачи, а также реализация шифрования в СУБД MS SQL Server.