5 семестр / Болтушкин Л.С., группа 712-2, лабораторная 5
.docxМинистерство науки и высшего образования Российской Федерации
Федеральное государственное автономное образовательное учреждение высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОННИКИ (ТУСУР)
Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)
МАСКИРОВАНИЕ
Отчет по лабораторной работе №5
по дисциплине «Безопасность систем баз данных»
Вариант №3
Студент гр. 712-2 ___________ Л.С. Болтушкин __________
Руководитель Старший преподаватель кафедры КИБЭВС
_______ __________ Н.А. Новгородова
__________
Томск 2024
Введение
Целью данной лабораторной работы является изучение принципов маскирования данных на примере СУБД Microsoft SQL Server.
Вариант №3 – С помощью, в том числе, номера отслеживания состояния доставки товара многие перевозчики осуществляют аутентификацию заказчика. Знание этого номера может позволить злоумышленнику перехватить какой-либо заказ, заявив себя как представитель покупателя.
1 ХОД РАБОТЫ
Исходя из варианта, хорошо подумав над загадкой можно догадаться, что согласно варианту нам понадобится столбец CarriertrackingNumber из таблицы Sales.SalesOrderDetail, то есть детали заказа по покупке и далее номер для отслеживания перевозчика, данный столбец представлен на рисунке 1.1.
Рисунок 1.1 – Столбец CarriertrackingNumber без маскирования
Был введен запрос динамического маскирования (рисунок 1.2).
Рисунок 1.2 – Маскирование столбца
При просмотре данных таблицы информация в столбце была не замаскирована, потому что просмотр происходил с учетной записи, имеющий полные права доступа (рисунок 1.3).
Рисунок 1.3 – Незамаскированные данные
Чтобы просмотреть маскирование данных был произведен вход через созданного раннее пользователя, которому были выданы права просмотра информации в таблице (рисунок 1.4 – 1.5). Чтобы пользователь мог увидеть данные без маскирования, был использован запрос GRANT UNMASK to [имя_пользователя].
Рисунок 1.4 – Выдача прав на просмотр информации
Рисунок 1.5 – Замаскированные данные
Чтобы удалить маскирование был веден следующий запрос, представленный на рисунке 1.6.
Рисунок 1.6 – Удаление маскирования
Заключение
В ходе выполнения данной лабораторной работы были получены навыки маскирования столбца в таблице, снятия маски для отдельного пользователя и полное удаление маскирования.
Отчет был составлен согласно ОС ТУСУР 01-2021.