3 курс / БСБД2 Лабораторная работа 4
.pdfМинистерство науки и высшего образования Российской Федерации Федеральное государственное автономное образовательное учреждение высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)
Кафедра комплексной информационной безопасности электронновычислительных систем (КИБЭВС)
ПРОТОКОЛ УРОВНЯ ЗАЩИЩЁННЫХ СОКЕТОВ (SSL PROTOCOL) Отчет по лабораторной работе №4
по дисциплине «Безопасность систем баз данных»
Студент гр. 7x3-x
_______ xxxxxxxxxxx
_______
Приняла: Преподаватель кафедры КИБЭВС
_______ Романова Е.С.
_______
Томск 2025
Введение
Целью работы является изучение принципов работы протокола уровня защищённых сокетов (Secure Socket Layers, SSL) на примере СУБД Microsoft SQL Server. .
Постановка задачи:
1.Создать самоподписанный сертификат для сервера;
2.Ввести созданный сертификат в окружение сервера и включить режим шифрования;
3.Проверить настройку режима.
2
1 ХОД РАБОТЫ
1.1 Создание самоподписанного сертификата
Для создания самоподписанного сертификата был написан и выполнен скрипт, который создал сертификат и сохранил его на локальном диске (рисунок 1.1, рисунок 1.2).
Рисунок 1.1 – Создание сертификата
Рисунок 1.2 – Сертификат на локальном диске
3
1.2 Импорт и настройка сертификата
Сертификат был импортирован в хранилище сертификатов при помощи мастера импорта сертификатов, для защиты при помощи закрытого ключа был выбран пароль «12345», а в качестве хранилища был выбран метод «Автоматически выбрать хранилище на основе типа сертификата» (рисунок 1.3
– рисунок 1.5).
Рисунок 1.3 – Мастер импорта сертификатов
4
Рисунок 1.4 – Защита с помощью закрытого ключа
Рисунок 1.5 – Выбор хранилища сертификатов
5
Затем службе SQL Server выдан доступ к закрытому ключу сертификата: в хранилище сертификатов выбрано «Управление закрытыми ключами», добавлен пользователь Все с полным доступом. (рисунок 1.6 – 1.8).
Для доверия клиентских машин сертификат удостоверяющего центра (тот же самоподписанный сертификат) был добавлен в хранилище «Доверенные корневые центры сертификации» (рисунок 1.9).
Рисунок 1.6 – Выбор управления закрытыми ключами
Рисунок 1.7 – Добавление группы
6
Рисунок 1.8 – Предоставление доступа созданной группе
Рисунок 1.9 – Сертификат в хранилище «Доверенные корневые центры сертификации»
7
1.3Настройка SQL Server для использования SSL
В«Диспетчере конфигурации SQL Server» (SQL Server Configuration Manager) в разделе «Протоколы для MSSQLSERVER» в свойствах на вкладке «Сертификат» выбран добавленный сертификат. На вкладке «Флаги» активирован параметр «Принудительное шифрование» (рисунок 1.10 – 1.11).
Рисунок 1.10 – Выбор сертификата
Рисунок 1.11 – Включение принудительного шифрования
8
1.4 Проверка защищённого соединения через SSMS
Для проверки подключения использовалась утилита SQL Server Management Studio. При подключении было указано имя сервера в формате «tcp:DESKTOP-C5N3P07» и установлен флажок «Шифровать соединение». Был произведён вход в заранее созданную учетную запись «sa» с паролем «12345» (рисунок 1.2 – 1.13).
Рисунок 1.12 – Включение шифрования соединения
9
Рисунок 1.13 – Вход в учетную запись
После подключения был написан скрипт для проверки зашифрованного подключения, который дал ответ «True» (рисунок 1.14).
Рисунок 1.14 – Проверка зашифрованного подключения
10
