Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

3 курс / БСБД2 Лабораторная работа 6

.pdf
Скачиваний:
0
Добавлен:
13.07.2026
Размер:
415.51 Кб
Скачать

Министерство науки и высшего образования Российской Федерации Федеральное государственное автономное образовательное учреждение высшего образования

ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)

Кафедра комплексной информационной безопасности электронновычислительных систем (КИБЭВС)

ОЦЕНКА УЯЗВИМОСТЕЙ И КЛАССИФИКАЦИЯ ДАННЫХ Отчет по лабораторной работе №6

по дисциплине «Безопасность систем баз данных»

Студент гр. 7x3-x

_______ xxxxxxxxxxx

_______

Приняла: Преподаватель кафедры КИБЭВС

_______ Романова Е.С.

_______

Томск 2025

Введение

Целью работы является изучение принципов работы автоматизированных оценщиков уязвимостей и классификаторов данных на примере соответствующих инструментов в SQL Server.

Постановка задачи:

1.Запустить автоматизированное средство оценки уязвимостей;

2.Оценить полученный список проблем и определить меры по их устранению;

3.Принять определенные меры;

4.Составить список информации критичной важности.

2

1 ХОД РАБОТЫ

Было открыто окно оценки уязвимостей переходом в контекстном меню «Задачи» – «Оценка уязвимостей» – «Проверить на наличие уязвимостей...» (рисунок 1.1).

Рисунок 1.1 – Путь нахождения оценки уязвимостей

Было открыто окно с результатами оценки, всего было выявлено 4 нарушения: 1 высокого уровня, 1 среднего уровня и 2 низкого уровня (рисунок

1.2).

3

Рисунок 1.2 – Окно оценки уязвимостей

Выявленные нарушения были исправлены с помощью рекомендаций системы. Для уязвимости высокого уровня под номером VA1245 был запущен скрипт, предложенный системой (рисунок 1.3).

Рисунок 1.3 – Информация о уязвимости VA1245

4

Для уязвимости среднего уровня под номером VA1219 также был запущен предложенный системой скрипт (рисунок 1.4).

Рисунок 1.4 – Информация о уязвимости VA1219

Для уязвимостей низкого уровня под номерами VA1094 и VA1282 были запущены предложенные системой скрипты (рисунок 1.5, рисунок 1.6).

Рисунок 1.5 – Информация о уязвимости VA1094

5

Рисунок 1.6 – Информация о уязвимости VA1282

Была проведена повторная оценка уязвимостей, все ранее найденные нарушения были исправлены (рисунок 1.7).

Рисунок 1.7 – Повторная оценка уязвимостей

Было открыто средство классификации данных с помощью перехода «Задачи» – «Обнаружение и классификация данных» – «Классификация данных...» (рисунок 1.8).

6

Рисунок 1.8 – Предложенная СУБД классификация

Был сгенерирован отчет с помощью нажатия на кнопку «View Report» на панели управления (рисунок 1.9).

Рисунок 1.9 – Отчёт по классификации данных

7

Заключение

В ходе выполнения данной работы были получены практические навыки применения средств автоматизированной оценки уязвимостей и классификации данных в Microsoft SQL Server. Было выполнено сканирование базы данных с использованием предопределённых правил, определены потенциальные риски и предложены меры по их устранению. Также проведена классификация данных для выявления и маркировки критичных столбцов.

8