Главная страница

Разграничение прав доступа к базе данных


Скачать 1.16 Mb.
НазваниеРазграничение прав доступа к базе данных
Дата22.11.2022
Размер1.16 Mb.
Формат файлаdocx
Имя файлаGarGarBag_4404_ABiPITKS_LR_3.docx
ТипЛабораторная работа
#806694

МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

Федеральное государственное бюджетное образовательное учреждение высшего образования

«Казанский национальный исследовательский технический университет

им. А.Н. Туполева – КАИ»

Институт компьютерных технологий и защиты информации

КАФЕДРА СИСТЕМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ


ЛАБОРАТОРНАЯ РАБОТА №3

по дисциплине
Администрирование безопасности и поддержка информационно-телекоммуникационных систем

Тема: «Разграничение прав доступа к базе данных»
Работу выполнил

Студент гр.4404

Баграшова В.А., Гарифуллин С.Р., Гарифуллина А.М.

Принял

Ассистент кафедры СИБ

Мингалиев З.З.
Казань 2021

Для начала определим имеющиеся на нашем сервере учетные записи при помощи запроса к системной таблице syslogins БД master.



Рисунок 1 - Результат запроса к таблице syslogins

С помощью процедуры sp_addlogin создадим новую учетную запись пользователя с именем sysadmin_4104 и зададим все необходимые параметры, такие как пароль, язык и БД по умолчанию.



Рисунок 2 - Создание нового пользователя

С помощью процедуры sp_addsrvrolemember добавим нашу только что созданную учетную запись к системной роли sysadmin.



Рисунок 3 - Добавление УЗ к роли sysadmin

Сделаем запрос к таблице sysusers БД ToursDB_841084, чтобы определить имеющихся в БД пользователей.



Рисунок 4 - Результат запроса к таблице sysusers

С помощью процедуры sp_addlogin создадим новую УЗ user2_4104 и укажем все необходимые параметры.



Рисунок 5 - Создание УЗ user2_4105



Рисунок 6 - Список пользователей БД

С помощью процедуру sp_addrolemember предоставим только что созданному пользователю возможность изменять данные в БД ToursDB_841084. Для этого дадим ему роль db_datawriter.



Рисунок 7 - Добавление роли новому пользователю

С помощью процедуры sp_addrole создадим новую пользовательскую роль user_role. Далее с помощью операторов GRANT зададим разрешение на чтение записей в БД и разрешение на чтение, добавление, изменение и удаление записей в таблицах Customers и Empleyees.



Рисунок 8 - Создание роли



Рисунок 9 - Задание необходимых разрешений при помощи операторов GRANT

С помощью процедуры sp_addlogin создадим новую УЗ с пользователем user3_4104 и зададим необходимые параметры.



Рисунок 10 - Создание пользователя user3_4104

С помощью оператора DENY запретим пользователю user3_4104 чтение записей в таблице Hotel.



Рисунок 11 - Запрет пользователю user3_4104 на чтение записей

С помощью процедуры sp_addrolemember сделаем пользователя user3_4104 членом пользовательской роли user_role.



Рисунок 12 - Добавление роли новому пользователю



Рисунок 13 - Отказ при попытки прочитать таблицу Hotel

Отменим разрешение роли user_role на чтение записей в таблице Country с помощью оператора REVOKE.



Рисунок 14 - Изменение разрешений для роли user_role


написать администратору сайта