Министерство науки и высшего образования Российской Федерации

Федеральное государственное бюджетное образовательное учреждение высшего образования

«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ» (ТУСУР)

Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)

Защита на уровне строк

Отчет по лабораторной работе №3

по дисциплине «Безопасность систем баз данных»

Вариант 5

Студент гр. 739-1

Климанов М. Д.

22.10.2021

Руководитель

Преподаватель кафедры

КИБЭВС

__________ Слезкин А.О.

__.__.2021

Томск 2021

1. Введение

Целью работы является изучение принципов работы защиты на уровне строк (Row-Level Security) на примере СУБД Microsoft SQL Server.

2 Ход работы

2.1 Определение таблиц общего доступа в базе данных

Открывается база данных AdventureWorks2017 и находится в ней таблица Sales.SalesOrderHeader. Стоит ознакомиться со структурой данной таблицы (рисунок 2.1).

Рис. 2.1 Таблица Sales.SalesOrderHeader

2.2 Определение круга лиц и/или ролей, которые должны иметь доступ к определённой таблице

Создается имя входа в СУБД (рисунок 2.2). Далее создается пользователь в базе данных AdventureWorks2017 (рисунок 2.3), называем его собственными инициалами и производим сопоставление с именем входа app. После этого пользователю выдаются стандартные права доступа (рисунок 2.4).

Рис. 2.2 Создание имени входа

Рис. 2.3. Создание пользователя

Рис. 2.4. Выдача пользователю прав

2.3 Индивидуальное задание

Вариант индивидуального задания – 5.

Задание - товары только в рамках своего региона (параметр: название региона)

Необходимо написать защиту строк для выбранной таблицы.

Выберем таблицу Sales. SalesTerritory, так как в этой таблице находятся нужные данные для поиска названия региона.

Таблица Sales. SalesTerritory с подробными строками и столбцами показана на рисунке 2.5.

Рис. 2.5 - Таблица Sales. SalesTerritory

Возьмем уже существующего пользователя из второй лабораторной работы (buyer).

Далее будем создавать запросы для выбранной таблицы и проведем проверку данных запросов.

Рисунок 2.6 - Создание функции Security.spred

Далее выполним запрос, который создаёт и запускает политику безопасности, которая осуществляет фильтрацию и блокировку на основании определённой ранее функции безопасности.

Рисунок 2.7 - Создание политики безопасности

Для проверки политики безопасности выполним запрос SELECT (рисунок 2.8).

Рисунок 2.8 – Проверка запросом SELECT

Далее проверим командой UPDATE (рисунок 2.9).

Рисунок 2.9 – Проверка запросом UPDATE

3 Заключение

В ходе данной лабораторной работы были изучены принципы работы защиты на уровне строк (Row-Level Security) на примере СУБД Microsoft SQL Server.