Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4607 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Пермский Государственный аграрно-технологический университет им. Д.Н. Прянишникова
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ПиОБД Бочкарев / Методички (Rus) / Модуль 4 - Управление безопастностью / m04ex01 - Создание логинов и назначение разрешений для области сервера.doc
Скачиваний:
33
Добавлен:
06.02.2016
Размер:
184.32 Кб
Скачать
►Содержание►

Упражнение №3: Шифрование данных с помощью сертификатов и ключей.

Задача №1: Создать таблицу обзора сотрудников и назначить разрешения для пользователей HRApp.

  1. В меню File, выберитеOpenи нажмитеFile

  2. В окне OpenFileперейдите в папкуE:\SQLServerLabfiles\6231A\Mod04\Labfilesи нажмите на файлEncryptData.sql, затем нажмитеOpen

  3. Если появится окно ConnecttoDatabaseEngine, введите информацию, приведённую в таблице и нажмитеConnect:

    Property

    Value

    Server name

    NY-SQL-01

    Authentication

    Windows Authentication

  4. На панели запросов, просмотрите скрипт

  5. Между Create EmployeeReview table and grant permissions и Create database master key, выделите код и после нажмите Execute

  6. В Object Explorer, в БД AdventureWorks2008R2, нажмите правой кнопкой на Tables и нажмите Refresh

  7. Откройте Tables и проверьте, чтобы таблица HumanResources.EmployeeReview была создана

  8. Нажмите правой кнопкой на HumanResources.EmployeeReview и нажмите Properties

  9. В окне Table Properties – EmployeeReview и нажмите на страницу Permissions

  10. На Permissions page, проверьте что только пользователь HRApp использует Insert, Select и Update разрешения в таблице EmployeeReview и нажмите Cancel

Задача №2: Создайте ключи и сертификаты для защиты данных.

  1. На панели запроса, между комментариями Create database master keyиCreate certificate, выделите код и нажмитеExecute

  2. Между комментариями Create certificateиCreate symmetric key, выделите код и нажмитеExecute

  3. Между комментариями Create symmetric keyиInsert encrypted data, выделите код и нажмитеExecute

Задача №3: Шифрование и расшифровывание данных при помощи сертификатов.

  1. На панели запроса, между комментариями Insert encryptedиRead the decrypted data as HRApp, выделите код и нажмитеExecute

  2. На панели запроса, между комментариями Read the decrypted data as HRApp и Try to read data as another user, выделите код и нажмите Execute

  3. На панели результатов (Results pane), проверьте что операторSELECTвозвращает незашифрованный текстIncreasing salary to $35,000

Задача №4: Попытка доступа к зашифрованным данным, как неавторизованный пользователь.

  1. На панели запроса, между комментариями Try to read data as another user и Try to decrypt the data as another user, выделите код и нажмите Execute

  2. На панели результатов (Resultspane), проверьте что код запущен без каких либо ошибок, но в колонкеCommentsполученная из таблицыEmployeeReview стала пустой

  3. Ниже комментария Try to decrypt the data as another user, выделите код и нажмите Execute

  4. На панели результатов (Resultspane), проверьте что код запущен с ошибкой. Появляется сообщениеCannot find the symmetric key ‘HRkey’

Упражнение №4: Реализация аудита sql Server.

Задача №1: Создание объекта аудита SQL Server и его задача (цель).

  1. В меню File, выберитеOpenи нажмитеFile

  2. В окне OpenFile, перейдите в папкуE:\SQLServerLabfiles\6231A\Mod04\Labfiles, нажмите на файлSQLAudit.sqlи нажмитеOpen

  3. Если появится окно ConnecttoDatabaseEngine, введите информацию приведённую в таблице ниже и нажмитеConnect:

    Property

    Value

    Server name

    NY-SQL-01

    Authentication

    Windows Authentication

  4. На панели запросов, просмотрите скрипт

  5. Между комментариями Create the SQL Server Audit object, and send the results to the Windows Application event log и Create the Database Audit Specification object using an Audit event for the Person. Person Table and the FirstName and LastName columns, выделите код и нажмите Execute

  6. На панели результатов, подтвердите успешное завершение команды

Задача №2: Создайте и включите аудит в спецификации.

  1. Между комментариями Create the Database Audit Specification object using an Audit event for the Person. Person Table and FirstName and LastName columns и Enable the audit, выделите код и нажмите Execute

  2. На панели результатов (Resultpane), показано подтверждение выполнения команды и отображение объекта Аудита

  3. Между комментариями Enable the audit и Create an auditable event, выделите код и нажмите Execute

  4. На панели результатов (Resultpane),показано подтверждение успешного выполнения команды

Задача №3: Создать поддающееся проверке событие и просмотреть событие в журнале событий Windows.

  1. Ниже комментария Create an auditable event, выделите код и нажмитеExecute

  2. На панели результатов (Resultpane), проверьте, что команда выполнена успешно. Одна строка должна быть повреждена

  3. Нажмите Пуск → Администрирование → Просмотр событий

  4. Если появится окно User Account Control, нажмите Continue

  5. Откроется окно Event Viewer. В дереве консоли откройте Windows Logs, а затем нажмите Application

  6. Проверьте, что события SQLServerбыли зарегистрированы

  7. Нажмите на события SQLServerи просмотрите детали

  8. Выключите виртуальную машину NY-SQL-01 и отмените все изменения

Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности