Разработка подсистемы безопасности

МИНОБРНАУКИ РОССИИ

Федеральное государственное бюджетное

образовательное учреждение высшего образования

«Тульский государственный университет»

Институт прикладной информатики и компьютерных наук

Кафедра вычислительной техники

Отчет по практической работе № 7

по дисциплине: «Базы данных»

на тему: «Разработка подсистемы безопасности»

Тула 2023

СОДЕРЖАНИЕ

ВВЕДЕНИЕ        3

Ход работы        4

ЗАКЛЮЧЕНИЕ        7

ВВЕДЕНИЕ

Целью практической работы является получения навыков определения подхода к безопасному проектированию БД.

Задание на работу:

Определить подход к безопасному проектированию БД:

• для каждой локальной области создать роль, для этой роли определить доступ к объектам базы данных (в виде привилегий);
• реализовать принцип защиты данных на уровне строк, определить правила выборки данных в этих представлениях в зависимости от подключенного пользователя, создать триггеры, осуществляющие привязку строк таблиц к имени пользователя.

Ход работы

В центре занятости населения можно выделить три локальные области: отдел работы с физическими лицами, отдел работы с юридическими лицами и финансово отдел, занимающийся выплатами.

Команда «create user "LE_Администратор" with ENCRYPTED PASSWORD '12345' SUPERUSER CREATEDB CREATEROLE BYPASSRLS;» создает нового пользователя администратора с правами суперпользователя для работы со всеми таблицами базы.

На рисунке 1 представлены команды создания общей роли предоставляющая доступ к схеме.