Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

3 курс / БСБД2 Лабораторная работа 3

.pdf
Скачиваний:
0
Добавлен:
13.07.2026
Размер:
243.07 Кб
Скачать

Министерство науки и высшего образования Российской Федерации Федеральное государственное автономное образовательное учреждение высшего образования

ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)

Кафедра комплексной информационной безопасности электронновычислительных систем (КИБЭВС)

ЗАЩИТА НА УРОВНЕ СТРОК Отчет по лабораторной работе №3

по дисциплине «Безопасность систем баз данных»

Студент гр. 7x3-x

_______ xxxxxxxxxxx

_______

Приняла: Преподаватель кафедры КИБЭВС

_______ Романова Е.С.

_______

Томск 2025

Введение

Целью работы является изучение принципов работы защиты на уровне строк (Row-Level Security) на примере СУБД Microsoft SQL Server.

Постановка задачи:

1.Создать нового пользователя с именем по правилу user[номер в списке], а именно пользователя с именем user2.

2.Выдать пользователю все стандартные права доступа (Вставка, Обновление, Удаление, которые соответствуют правам на выполнение запросов SELECT, INSERT, UPDATE, DELETE соответственно).

3.Выбрать любую таблицу из БД и найти в ней столбцы, содержащие цифру от 1 до 9 и разграничить доступ в соответствии с этим.

4.Вариант №2: работа только с сотрудниками на испытательном сроке (сотрудником на испытательном сроке считается сотрудник, у которого указан код бизнес-сущности, но который при этом является кандидатом).

2

1 ХОД РАБОТЫ

Для роли «recruiter» были выданы права на просмотр таблиц

HumanResources.JobCandidate и HumanResources.Employee, после чего была изменена роль пользователя «user2», созданного в предыдущей работе, в базе данных AdventureWorks2017 (рисунок 1.1).

Рисунок 1.1 – Выдача прав

На рисунке 1.2 представлена структура таблицы

HumanResources.JobCandidate.

Рисунок 1.2 – Структура таблицы HumanResources.JobCandidate

3

Разграничение доступа было осуществленно по столбцу BusinessEntityID (рисунок 1.3).

Рисунок 1.3 – Создание функции

Была создана политика безопасности, которая осуществляет фильтрацию и блокировку на основании определённой ранее функции безопасности (рисунок 1.4).

Рисунок 1.4 – Создание политики безопасности

Пользователю были выданы права, на работу с политикой безопасности (рисунок 1.5).

4

Рисунок 1.5 – Выдача прав на работу с политикой безопасности

Была проверена работоспособность с помощью запроса, который представлен ниже (рисунок 1.6).

Рисунок 1.6 – Проверка работоспособности

5

Заключение

В ходе выполнения данной работы были изучены принципы работы защиты на уровне строк (Row-Level Security) на примере СУБД Microsoft SQL Server.

6