2 семестр / БСБД4
.docxМинистерство науки и высшего образования Российской Федерации
Федеральное государственное бюджетное образовательное учреждение высшего образования
«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ» (ТУСУР)
Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)
Протокол уровня защищенных сокетов (SSL protocol)
Отчет по лабораторной работе №4
по дисциплине «Безопасность систем баз данных»
Вариант 5
Студент гр. 739-1
Климанов М. Д.
5.11.2021
Руководитель
Преподаватель кафедры
КИБЭВС
__________ Слезкин А.О.
__.__.2021
Томск 2021
1 Введение
Целью работы является изучение принципов работы протокола уровня защищённых сокетов (Secure Socket Layers, SSL) на примере СУБД Microsoft SQL Server.
2 Ход работы
Был запущен Windows PowerShell от имени администратора и введены следующие команды (рисунок 2.1-2.2).
Рисунок 2.1 – Создание самоподписанного сертификата без закрытого ключа
Рисунок 2.2 – Экспорт сертификата по заданному пути
Произведен просмотр отпечатка сертификата в mmc, перейдя в «промежуточные центры сертификации» (рисунок 2.3).
Рисунок 2.3 – Отпечаток сертификата
Далее было произведено импортирование сертификата в хранилище. После запуска сертификата появился мастер импорта сертификатов (рисунок 2.4).
Рисунок 2.4 – Мастер импорта сертификатов
Был указан стандартный путь хранения и задан пароль (рисунок 2.5).
Рисунок 2.5 – Создание пароля
Итоговая сводка по импорту сертификата и результат импорта указан на рисунках 2.6-2.7.
Рисунок 2.6 – Завершение импорта сертификатов
Рисунок 2.7 – Результат импорта сертификата
Сертификат был перемещен в хранилище «Доверенные корневые центры сертификации». Произведена проверка сертификата в данной папке на отсутствие закрытого ключа, а в личной папке на наличие (рисунок 2.8-2.9).
Рисунок 2.8 – Отсутствие закрытого ключа
Рисунок 2.9 – Наличие закрытого ключа
Далее был открыт диспетчер конфигураций, в котором во вкладке «Протоколы SQLServer» было выставлено принудительное шифрование и указан сертификат (рисунок 2.10-2.11).
Рисунок 2.10 – Принудительное шифрование
Рисунок 2.11 – Указание сертификата
Далее был произведен экспорт сертификата хоста, а затем импорт в папку с доверенными сертификатами (рисунок 2.12).
Рисунок 2.12 – Указание хранилища сертификатов
Было произведено соединение с сервером, при подключении к базе данных, с использованием IP-адреса в качестве имени сервера (рисунок 2.13).
Рисунок 2.13 – Принудительное применение шифрования
На виртуальной машине был указан нужный IP-адрес (рисунок 2.14).
Рисунок 2.14 – Задание нужного IP для виртуальной машины
Перед подключением к базе данных, сертификат был перенесен на домашнюю систему. Вход в сервер SQL показа на рисунках 2.15-2.16.
Рисунок 2.15 – Вход с виртуальной машины
Рисунок 2.16 – Вход с домашней машины
Результат подключения представлен на рисунке 2.17.
Рисунок 2.17 – Проверка работы соединения
3 Заключение
В результате выполнения данной лабораторной работы были изучены принципы работы протокола уровня защищённых сокетов (Secure Socket Layers, SSL) на примере СУБД Microsoft SQL Server.