2 семестр / БСБД3
.docxМинистерство науки и высшего образования Российской Федерации
Федеральное государственное бюджетное образовательное учреждение высшего образования
«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ» (ТУСУР)
Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)
Защита на уровне строк
Отчет по лабораторной работе №3
по дисциплине «Безопасность систем баз данных»
Вариант 5
Студент гр. 739-1
Климанов М. Д.
22.10.2021
Руководитель
Преподаватель кафедры
КИБЭВС
__________ Слезкин А.О.
__.__.2021
Томск 2021
Введение
Целью работы является изучение принципов работы защиты на уровне строк (Row-Level Security) на примере СУБД Microsoft SQL Server.
2 Ход работы
2.1 Определение таблиц общего доступа в базе данных
Открывается база данных AdventureWorks2017 и находится в ней таблица Sales.SalesOrderHeader. Стоит ознакомиться со структурой данной таблицы (рисунок 2.1).
Рис. 2.1 Таблица Sales.SalesOrderHeader
2.2 Определение круга лиц и/или ролей, которые должны иметь доступ к определённой таблице
Создается имя входа в СУБД (рисунок 2.2). Далее создается пользователь в базе данных AdventureWorks2017 (рисунок 2.3), называем его собственными инициалами и производим сопоставление с именем входа app. После этого пользователю выдаются стандартные права доступа (рисунок 2.4).
Рис. 2.2 Создание имени входа
Рис. 2.3. Создание пользователя
Рис. 2.4. Выдача пользователю прав
2.3 Индивидуальное задание
Вариант индивидуального задания – 5.
Задание - товары только в рамках своего региона (параметр: название региона)
Необходимо написать защиту строк для выбранной таблицы.
Выберем таблицу Sales. SalesTerritory, так как в этой таблице находятся нужные данные для поиска названия региона.
Таблица Sales. SalesTerritory с подробными строками и столбцами показана на рисунке 2.5.
Рис. 2.5 - Таблица Sales. SalesTerritory
Возьмем уже существующего пользователя из второй лабораторной работы (buyer).
Далее будем создавать запросы для выбранной таблицы и проведем проверку данных запросов.
Рисунок 2.6 - Создание функции Security.spred
Далее выполним запрос, который создаёт и запускает политику безопасности, которая осуществляет фильтрацию и блокировку на основании определённой ранее функции безопасности.
Рисунок 2.7 - Создание политики безопасности
Для проверки политики безопасности выполним запрос SELECT (рисунок 2.8).
Рисунок 2.8 – Проверка запросом SELECT
Далее проверим командой UPDATE (рисунок 2.9).
Рисунок 2.9 – Проверка запросом UPDATE
3 Заключение
В ходе данной лабораторной работы были изучены принципы работы защиты на уровне строк (Row-Level Security) на примере СУБД Microsoft SQL Server.