3 курс / БСБД2 Лабораторная работа 6
.pdfМинистерство науки и высшего образования Российской Федерации Федеральное государственное автономное образовательное учреждение высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)
Кафедра комплексной информационной безопасности электронновычислительных систем (КИБЭВС)
ОЦЕНКА УЯЗВИМОСТЕЙ И КЛАССИФИКАЦИЯ ДАННЫХ Отчет по лабораторной работе №6
по дисциплине «Безопасность систем баз данных»
Студент гр. 7x3-x
_______ xxxxxxxxxxx
_______
Приняла: Преподаватель кафедры КИБЭВС
_______ Романова Е.С.
_______
Томск 2025
Введение
Целью работы является изучение принципов работы автоматизированных оценщиков уязвимостей и классификаторов данных на примере соответствующих инструментов в SQL Server.
Постановка задачи:
1.Запустить автоматизированное средство оценки уязвимостей;
2.Оценить полученный список проблем и определить меры по их устранению;
3.Принять определенные меры;
4.Составить список информации критичной важности.
2
1 ХОД РАБОТЫ
Было открыто окно оценки уязвимостей переходом в контекстном меню «Задачи» – «Оценка уязвимостей» – «Проверить на наличие уязвимостей...» (рисунок 1.1).
Рисунок 1.1 – Путь нахождения оценки уязвимостей
Было открыто окно с результатами оценки, всего было выявлено 4 нарушения: 1 высокого уровня, 1 среднего уровня и 2 низкого уровня (рисунок
1.2).
3
Рисунок 1.2 – Окно оценки уязвимостей
Выявленные нарушения были исправлены с помощью рекомендаций системы. Для уязвимости высокого уровня под номером VA1245 был запущен скрипт, предложенный системой (рисунок 1.3).
Рисунок 1.3 – Информация о уязвимости VA1245
4
Для уязвимости среднего уровня под номером VA1219 также был запущен предложенный системой скрипт (рисунок 1.4).
Рисунок 1.4 – Информация о уязвимости VA1219
Для уязвимостей низкого уровня под номерами VA1094 и VA1282 были запущены предложенные системой скрипты (рисунок 1.5, рисунок 1.6).
Рисунок 1.5 – Информация о уязвимости VA1094
5
Рисунок 1.6 – Информация о уязвимости VA1282
Была проведена повторная оценка уязвимостей, все ранее найденные нарушения были исправлены (рисунок 1.7).
Рисунок 1.7 – Повторная оценка уязвимостей
Было открыто средство классификации данных с помощью перехода «Задачи» – «Обнаружение и классификация данных» – «Классификация данных...» (рисунок 1.8).
6
Рисунок 1.8 – Предложенная СУБД классификация
Был сгенерирован отчет с помощью нажатия на кнопку «View Report» на панели управления (рисунок 1.9).
Рисунок 1.9 – Отчёт по классификации данных
7
Заключение
В ходе выполнения данной работы были получены практические навыки применения средств автоматизированной оценки уязвимостей и классификации данных в Microsoft SQL Server. Было выполнено сканирование базы данных с использованием предопределённых правил, определены потенциальные риски и предложены меры по их устранению. Также проведена классификация данных для выявления и маркировки критичных столбцов.
8
