3 курс / БСБД2 Лабораторная работа 3
.pdfМинистерство науки и высшего образования Российской Федерации Федеральное государственное автономное образовательное учреждение высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)
Кафедра комплексной информационной безопасности электронновычислительных систем (КИБЭВС)
ЗАЩИТА НА УРОВНЕ СТРОК Отчет по лабораторной работе №3
по дисциплине «Безопасность систем баз данных»
Студент гр. 7x3-x
_______ xxxxxxxxxxx
_______
Приняла: Преподаватель кафедры КИБЭВС
_______ Романова Е.С.
_______
Томск 2025
Введение
Целью работы является изучение принципов работы защиты на уровне строк (Row-Level Security) на примере СУБД Microsoft SQL Server.
Постановка задачи:
1.Создать нового пользователя с именем по правилу user[номер в списке], а именно пользователя с именем user2.
2.Выдать пользователю все стандартные права доступа (Вставка, Обновление, Удаление, которые соответствуют правам на выполнение запросов SELECT, INSERT, UPDATE, DELETE соответственно).
3.Выбрать любую таблицу из БД и найти в ней столбцы, содержащие цифру от 1 до 9 и разграничить доступ в соответствии с этим.
4.Вариант №2: работа только с сотрудниками на испытательном сроке (сотрудником на испытательном сроке считается сотрудник, у которого указан код бизнес-сущности, но который при этом является кандидатом).
2
1 ХОД РАБОТЫ
Для роли «recruiter» были выданы права на просмотр таблиц
HumanResources.JobCandidate и HumanResources.Employee, после чего была изменена роль пользователя «user2», созданного в предыдущей работе, в базе данных AdventureWorks2017 (рисунок 1.1).
Рисунок 1.1 – Выдача прав
На рисунке 1.2 представлена структура таблицы
HumanResources.JobCandidate.
Рисунок 1.2 – Структура таблицы HumanResources.JobCandidate
3
Разграничение доступа было осуществленно по столбцу BusinessEntityID (рисунок 1.3).
Рисунок 1.3 – Создание функции
Была создана политика безопасности, которая осуществляет фильтрацию и блокировку на основании определённой ранее функции безопасности (рисунок 1.4).
Рисунок 1.4 – Создание политики безопасности
Пользователю были выданы права, на работу с политикой безопасности (рисунок 1.5).
4
Рисунок 1.5 – Выдача прав на работу с политикой безопасности
Была проверена работоспособность с помощью запроса, который представлен ниже (рисунок 1.6).
Рисунок 1.6 – Проверка работоспособности
5
Заключение
В ходе выполнения данной работы были изучены принципы работы защиты на уровне строк (Row-Level Security) на примере СУБД Microsoft SQL Server.
6
