Федеральное государственное бюджетное образовательное учреждение высшего образования

«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОННИКИ» (ТУСУР)

Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)

РАЗДЕЛЕНИЕ ПРАВ ДОСТУПА

Отчет по лабораторной работе № 2 По дисциплине «Безопасность систем баз данных»

		Студенты гр. 711-2
	____________
		08.11.2023
		Принял
		Младший преподаватель каф. КИБЭВС
	__________	________ Р.Д. Сахарбеков
		08.11.2023

Введение

Цель работы: изучение принципов работы разделения прав доступа в базах данных на примере СУБД Microsoft SQL Server.

Необходимо выполнить следующие задачи:

• составить матрицу доступа согласно определенным правам;

• на основании заданной в варианте профессии (вариант №3: сотрудник отдела кадров) создать роль уровня базы данных и пару имя вход/имя пользователя, определить круг данных, к которым должен выделяться доступ, и на основании круга выбрать минимум 5 таблиц и права доступа к ним и выдрать определенные права доступа созданной роли;

• продемонстрировать работу преподавателю.

ХОД РАБОТЫ

Матрица доступа предоставлена в таблица 1.1

Таблица 1.1 – Матрица доступа

Пользователи Таблица	Сотрудник отдела кадров	Пользователь	Продавец
AdventureWorks2017. HumanResource.*	Select, insert, update, delete
Фото продуктов		Select
Категории продуктов		Select
Отзывы на продукты		Select
Покупатели			Select
Валюты			Select
Курс валюты			Select

Была создана роль сотрудника отдела кадров HR в базе данных AdventureWorks2017 (рисунок 1.1)

Рисунок 1.1 – Создание роли HR

Было введено разграничение доступа для созданной роли (рисунок 1.2).

Рисунок 1.2 – разграничение доступа к БД для HR

Были созданы роли saler и user_ и разграничен доступ для них (рисунок 1.3).

Рисунок 1.3 – Создание и разграничение ролей

Были созданы имена для входа на уровень сервера и на уровень БД (рисунок 1.4).

Рисунок 1.4 – Создание пользователей

Каждый пользователь был наделен ролью (рисунок 1.5).

Рисунок 1.5 – наделение пользователей ролями

Было поставлено разрешение, что к СУБД могут подключаться с помощью логина и пароля. После этого в Диспетчере конфигураций SQL Server было выставлено разрешение на подключение с помощью протокола TCP/IP (рисунок 1.6).

Рисунок 1.6 – Разрешение на подключение по протоколу TCP/IP

Далее было произведено подключение с помощью логина и пароля пользователя с ролью HR (рисунок 1.7 - 1.9).

Рисунок 1.7 – Подключение к СУБД

Рисунок 1.8 – Доступные таблицы для роли

Рисунок 1.9 – Неудачная попытка добавления данных

Заключение

В данной работе были получены навыки создания новых ролей для Базы данных, разграничения доступа для ролей, создания новых пользователей для входа на уровень сервера и на уровень БД.

Отчет был написал согласно ОС ТУСУР 01-2021.

Томск 2023