5 семестр / Болтушкин Л.С., группа 712-2, лабораторная 4

Министерство науки и высшего образования Российской Федерации

Федеральное государственное автономное образовательное учреждение высшего образования

ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОННИКИ (ТУСУР)

Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)

ПРОТОКОЛ УРОВНЯ ЗАЩИЩЕННЫХ СОКЕТОВ (SSL PROTOCOL)

Отчет по лабораторной работе №4

по дисциплине «Безопасность систем баз данных»

Студент гр. 712-2 ___________ Л.С. Болтушкин __________

Руководитель Старший преподаватель кафедры КИБЭВС

_______ __________ Н.А. Новгородова

__________

Томск 2024

Введение

Целью данной лабораторной работы является изучение принципов работы протокола уровня защищенных сокетов (Secure Socket Layers – SSL) на примере СУБД Microsoft SQL Server.

1 ХОД РАБОТЫ

Для начала нужно запустить Windows PowerShell от имени администратора и вести команды (рисунок 1.1 и рисунок 1.2).

Рисунок 1.1 – Создание самоподписанного сертификата без закрытого ключа

Рисунок 1.2 – Экспорт сертификата по заданному пути

Затем нужно просмотреть отпечаток сертификата в mmc (Win+R), для чего следует перейти в «промежуточные центры сертификата» (рисунок 1.3).

При добавлении оснастки важно указать, что оснастка всегда будет управлять сертификатом для учетной записи компьютера, а не как стоит по умолчанию – моей учетной записи пользователя.

Рисунок 1.3 – Отпечаток сертификата

Далее нужно импортировать сертификат в хранилище. После запуска сертификата появился мастер экспорта сертификатов (рисунок 1.4).

Рисунок 1.4 – Мастер импорта сертификата

Далее нужно указать стандартный путь хранения и задать пароль (рисунок 1.5).

Рисунок 1.5 – Создание пароля

Итоговая сводка по экспорту сертификата и результат импорта указан на рисунке 1.6.

Рисунок 1.6 – Сводка и успешное выполнение экспорта

Сертификат был перемещен в хранилище «Доверенные корневые центры сертификации». Произведена проверка сертификата в данной папке на отсутствие закрытого ключа, а в личной папке на наличие (рисунок 1.7 и 1.8).

Рисунок 1.7 – Отсутствие закрытого ключа

Рисунок 1.8 – Наличие закрытого ключа

Далее нужно открыть диспетчер конфигураций, в котором во вкладке «Протоколы SQLServer» нужно выставить принудительное шифрование и указать сертификат (рисунок 1.9 и 1.10).

Рисунок 1.9 – Принудительное шифрование

Рисунок 1.10 – Указание сертификата

Далее было произведено соединение с сервером (рисунок 1.11) и при соединении было установлено его шифрование (рисунок 1.12).

Рисунок 1.11 – Соединение с сервером

Рисунок 1.12 – Принудительное применение шифрования

Заключение

В ходе выполнения лабораторной работы были изучены принципы работы протокола уровня защищенных сокетов (Secure Socket Layers, SSL) на примере СУБД Microsoft SQL Server.

Отчет составлен согласно ОС ТУСУР 01-2021.