Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

3 курс / БСБД2 Лабораторная работа 4

.pdf
Скачиваний:
0
Добавлен:
13.07.2026
Размер:
572.61 Кб
Скачать

Министерство науки и высшего образования Российской Федерации Федеральное государственное автономное образовательное учреждение высшего образования

ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)

Кафедра комплексной информационной безопасности электронновычислительных систем (КИБЭВС)

ПРОТОКОЛ УРОВНЯ ЗАЩИЩЁННЫХ СОКЕТОВ (SSL PROTOCOL) Отчет по лабораторной работе №4

по дисциплине «Безопасность систем баз данных»

Студент гр. 7x3-x

_______ xxxxxxxxxxx

_______

Приняла: Преподаватель кафедры КИБЭВС

_______ Романова Е.С.

_______

Томск 2025

Введение

Целью работы является изучение принципов работы протокола уровня защищённых сокетов (Secure Socket Layers, SSL) на примере СУБД Microsoft SQL Server. .

Постановка задачи:

1.Создать самоподписанный сертификат для сервера;

2.Ввести созданный сертификат в окружение сервера и включить режим шифрования;

3.Проверить настройку режима.

2

1 ХОД РАБОТЫ

1.1 Создание самоподписанного сертификата

Для создания самоподписанного сертификата был написан и выполнен скрипт, который создал сертификат и сохранил его на локальном диске (рисунок 1.1, рисунок 1.2).

Рисунок 1.1 – Создание сертификата

Рисунок 1.2 – Сертификат на локальном диске

3

1.2 Импорт и настройка сертификата

Сертификат был импортирован в хранилище сертификатов при помощи мастера импорта сертификатов, для защиты при помощи закрытого ключа был выбран пароль «12345», а в качестве хранилища был выбран метод «Автоматически выбрать хранилище на основе типа сертификата» (рисунок 1.3

– рисунок 1.5).

Рисунок 1.3 – Мастер импорта сертификатов

4

Рисунок 1.4 – Защита с помощью закрытого ключа

Рисунок 1.5 – Выбор хранилища сертификатов

5

Затем службе SQL Server выдан доступ к закрытому ключу сертификата: в хранилище сертификатов выбрано «Управление закрытыми ключами», добавлен пользователь Все с полным доступом. (рисунок 1.6 – 1.8).

Для доверия клиентских машин сертификат удостоверяющего центра (тот же самоподписанный сертификат) был добавлен в хранилище «Доверенные корневые центры сертификации» (рисунок 1.9).

Рисунок 1.6 – Выбор управления закрытыми ключами

Рисунок 1.7 – Добавление группы

6

Рисунок 1.8 – Предоставление доступа созданной группе

Рисунок 1.9 – Сертификат в хранилище «Доверенные корневые центры сертификации»

7

1.3Настройка SQL Server для использования SSL

В«Диспетчере конфигурации SQL Server» (SQL Server Configuration Manager) в разделе «Протоколы для MSSQLSERVER» в свойствах на вкладке «Сертификат» выбран добавленный сертификат. На вкладке «Флаги» активирован параметр «Принудительное шифрование» (рисунок 1.10 – 1.11).

Рисунок 1.10 – Выбор сертификата

Рисунок 1.11 – Включение принудительного шифрования

8

1.4 Проверка защищённого соединения через SSMS

Для проверки подключения использовалась утилита SQL Server Management Studio. При подключении было указано имя сервера в формате «tcp:DESKTOP-C5N3P07» и установлен флажок «Шифровать соединение». Был произведён вход в заранее созданную учетную запись «sa» с паролем «12345» (рисунок 1.2 – 1.13).

Рисунок 1.12 – Включение шифрования соединения

9

Рисунок 1.13 – Вход в учетную запись

После подключения был написан скрипт для проверки зашифрованного подключения, который дал ответ «True» (рисунок 1.14).

Рисунок 1.14 – Проверка зашифрованного подключения

10