2 семестр / БСБД4

Министерство науки и высшего образования Российской Федерации

Федеральное государственное бюджетное образовательное учреждение высшего образования

«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ» (ТУСУР)

Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)

Протокол уровня защищенных сокетов (SSL protocol)

Отчет по лабораторной работе №4

по дисциплине «Безопасность систем баз данных»

Вариант 5

Студент гр. 739-1

Климанов М. Д.

5.11.2021

Руководитель

Преподаватель кафедры

КИБЭВС

__________ Слезкин А.О.

__.__.2021

Томск 2021

1 Введение

Целью работы является изучение принципов работы протокола уровня защищённых сокетов (Secure Socket Layers, SSL) на примере СУБД Microsoft SQL Server.

2 Ход работы

Был запущен Windows PowerShell от имени администратора и введены следующие команды (рисунок 2.1-2.2).

Рисунок 2.1 – Создание самоподписанного сертификата без закрытого ключа

Рисунок 2.2 – Экспорт сертификата по заданному пути

Произведен просмотр отпечатка сертификата в mmc, перейдя в «промежуточные центры сертификации» (рисунок 2.3).

Рисунок 2.3 – Отпечаток сертификата

Далее было произведено импортирование сертификата в хранилище. После запуска сертификата появился мастер импорта сертификатов (рисунок 2.4).

Рисунок 2.4 – Мастер импорта сертификатов

Был указан стандартный путь хранения и задан пароль (рисунок 2.5).

Рисунок 2.5 – Создание пароля

Итоговая сводка по импорту сертификата и результат импорта указан на рисунках 2.6-2.7.

Рисунок 2.6 – Завершение импорта сертификатов

Рисунок 2.7 – Результат импорта сертификата

Сертификат был перемещен в хранилище «Доверенные корневые центры сертификации». Произведена проверка сертификата в данной папке на отсутствие закрытого ключа, а в личной папке на наличие (рисунок 2.8-2.9).

Рисунок 2.8 – Отсутствие закрытого ключа

Рисунок 2.9 – Наличие закрытого ключа

Далее был открыт диспетчер конфигураций, в котором во вкладке «Протоколы SQLServer» было выставлено принудительное шифрование и указан сертификат (рисунок 2.10-2.11).

Рисунок 2.10 – Принудительное шифрование

Рисунок 2.11 – Указание сертификата

Далее был произведен экспорт сертификата хоста, а затем импорт в папку с доверенными сертификатами (рисунок 2.12).

Рисунок 2.12 – Указание хранилища сертификатов

Было произведено соединение с сервером, при подключении к базе данных, с использованием IP-адреса в качестве имени сервера (рисунок 2.13).

Рисунок 2.13 – Принудительное применение шифрования

На виртуальной машине был указан нужный IP-адрес (рисунок 2.14).

Рисунок 2.14 – Задание нужного IP для виртуальной машины

Перед подключением к базе данных, сертификат был перенесен на домашнюю систему. Вход в сервер SQL показа на рисунках 2.15-2.16.

Рисунок 2.15 – Вход с виртуальной машины

Рисунок 2.16 – Вход с домашней машины

Результат подключения представлен на рисунке 2.17.

Рисунок 2.17 – Проверка работы соединения

3 Заключение

В результате выполнения данной лабораторной работы были изучены принципы работы протокола уровня защищённых сокетов (Secure Socket Layers, SSL) на примере СУБД Microsoft SQL Server.