ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 27.03.2024
Просмотров: 3
Скачиваний: 0
Министерство науки и высшего образования Российской Федерации
Федеральное государственное бюджетное образовательное учреждение высшего образования
«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ» (ТУСУР)
Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)
РАЗДЕЛЕНИЕ ПРАВ ДОСТУПА
Отчет по лабораторной работе №2
по дисциплине «Безопасность систем баз данных»
Студент гр. ***-*
_______
__.__.2023
Руководитель
младший преподаватель каф. КИБЭВС
_______ Р.Д. Сахарбеков
__.__.2023
Томск 2023
Введение
Целью работы состоит в изучении принципов работы разделения прав доступа в базах данных на примере СУБД Microsoft SQL Server.
Необходимо выполнить работу в соответствии с вариантом 2: ведущий собеседование по найму на работу.
1 ХОД РАБОТЫ
1.1 Прозрачное шифрование данных
На уровне базы данных создадим новую роль (рисунок 1.1).
Рисунок 1.1 – Создание новой роли
С учетом необходимых прав, определенных на первом шаге, консультанту нужны будут следующие таблицы со следующими правами, которые указаны на рисунке 1.2.
Рисунок 1.2 – Права доступа
Зададим параметры доступа для таблицы Production.Document (рисунок 1.3).
Рисунок 1.3 – Права доступа для таблицы Document
Зададим параметры доступа для таблицы Production.Product (рисунок 1.4).
Рисунок 1.4 – Права доступа для таблицы Product
Зададим параметры доступа для таблицы Production.ProductCategory (рисунок 1.5).
Рисунок 1.5 – Права доступа для таблицы ProductCategory
Зададим параметры доступа для таблицы Production.ProductDescription (рисунок 1.6).
Рисунок 1.6 – Права доступа для таблицы ProductDecription
Зададим параметры доступа для таблицы Production.ProductPhoto (рисунок 1.7).
Рисунок 1.7 – Права доступа для таблицы ProductPhoto
Создадим имя входа с аутентификацией SQL Server (рисунок 1.8).
Рисунок 1.8 – Создание имени входа с помощью SQL-запроса
Далее необходимо создать имя пользователя в рамках базы данных AdventureWorks2017, как это представлено на рисунке 1.9.
Рисунок 1.9 – Создание имени пользователя
Создав пользователя, добавим его в созданную роль и войдем от его имени в базу данных (рисунок 1.10).
Рисунок 1.10 – Успешно выданные права
В процессе работы консультантам не требуется иметь доступ к документации к продукту. Поэтому нужно удалить у роли Konsultant это право, как это сделано на рисунке 1.11.
Рисунок 1.11 – Отмена роли
1.1 Индивидуальное задание
Необходимо создать роль (покупатель на сайте организации (незарегистрированный)) уровня базы данных и пару имя входа/имя пользователя, определите круг данных, к которым должен выделяться доступ, описать этот круг, и на основании этого круга выбрать минимум 5 таблиц (рассмотреть только 4 права: SELECT, INSERT, UPDATE, DELETE) к ним и выдать определенные права доступа созданной роли.
Были созданы имя входа и имя пользователя, как это представлено на рисунках 1.12 и 1.13.
Рисунок 1.12 - Создание имени входа
Рисунок 1.13 - Создание пользователя
Далее создадим роль PokupatelR и присвоим ее пользователю pokupatel0, как это представлено на рисунке 1.14.
Рисунок 1.14 – Успешно созданная роль
В первую очередь, сотрудник должен иметь доступ к просмотру товаров. Таблица - Production. Product. Выдача прав проиллюстрирована на рисунке 1.15.
Рисунок 1.15 - Выдача прав доступа к Production. Product
Далее сотрудник должен иметь возможность просматривать категории товара. Таблица Production.ProductCategory. Выдача прав проиллюстрирована на рисунке 1.16
Рисунок 1.16 - Выдача прав доступа к Production.ProductCategory
У сотрудника также должна быть возможность просматривать фотографии товаров. Таблица Production.ProductPhoto. Выдача прав показана на рисунке 1.17.
Рисунок 1.17 - Выдача прав доступа к Production.ProductPhoto
Сотрудник должен видеть специальные предложения на данный товар. Таблица Sales.SpecialOfferProduct. Выдача прав показана на рисунке 1.18.
Рисунок 1.18 - Выдача прав доступа к Sales.SpecialOfferProduct
Также у сотрудника есть возможность посмотреть распродажи. Таблица Sales. Store. Выдача прав показана на рисунке 1.19.
Рисунок 1.19 - Выдача прав доступа к Sales. Store
Таблица с правами доступа представлена ниже:
Таблица 1 – Права доступа к каждой таблице
Права/таблица |
Production. Product |
Production.Pro ductCategory |
Production.P roductPhoto |
Sales.SpecialOfferProduct |
Sales. Store |
INSERT |
+ |
+ |
+ |
+ |
+ |
SELECT |
- |
- |
- |
- |
- |
UPDATE |
- |
- |
- |
- |
- |
DELETE |
- |
- |
- |
- |
- |
Заключение
В ходе выполнения работы были изучены принципы работы разделения прав доступа в базах данных на примере СУБД Microsoft SQL Server. А также выполнено задание согласно варианту 5. Проблем и затруднений в процессе выполнения задания не возникло.
Отчет составлен согласно ОС ТУСУР 2021.