5 семестр / 4 лаба
.docxМинистерство науки и высшего образования Российской Федерации
Федеральное государственное бюджетное образовательное учреждение высшего образования
«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ» (ТУСУР)
Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)
ПРОТОКОЛ УРОВНЯ ЗАЩИЩЁННЫХ СОКЕТОВ (SSL PROTOCOL)
Отчет по лабораторной работе №4
по дисциплине «Безопасность систем баз данных»
Студент гр. ***-*
_______
__.__.2023
Руководитель
младший преподаватель каф. КИБЭВС
_______ Р.Д. Сахарбеков
__.__.2023
Томск 2023
Введение
Целью работы является изучение принципов работы протокола уровня защищённых сокетов (Secure Socket Layers, SSL) на примере СУБД Microsoft SQL Server.
1 ХОД РАБОТЫ
Сначала нужно запустить Windows PowerShell от имени администратора и вести команды (рисунки 1.1 - 1.2).
Рисунок 1.1 - Создание самоподписанного сертификата без закрытого ключа
Рисунок 1.2 - Экспорт сертификата по заданному пути
Затем нужно просмотреть отпечаток сертификата в mmc, для чего следует перейти в «промежуточные центры сертификации» (рисунок 1.3).
Рисунок 1.3 – Отпечаток сертификата
Далее нужно импортировать сертификат в хранилище. После запуска сертификата появился мастер импорта сертификатов (рисунок 1.4).
Рисунок 1.4 – Мастер импорта сертификатов
Нужно указать стандартный путь хранения и задать пароль (рисунок 1.5).
Рисунок 1.5 – Создание пароля
Итоговая сводка по импорту сертификата и результат импорта указан на рисунках 1.6 - 1.7.
Рисунок 1.6 – Завершение импорта сертификатов
Рисунок 1.7 - Результат импорта сертификата
Сертификат был перемещен в хранилище «Доверенные корневые центры сертификации». Произведена проверка сертификата в данной папке на отсутствие закрытого ключа, а в личной папке на наличие (рисунки 1.8 - 1.9).
Рисунок 1.8 – Отсутствие закрытого ключа
Рисунок 1.9 – Наличие закрытого ключа
Далее нужно открыть диспетчер конфигураций, в котором во вкладке «Протоколы SQLServer» нужно выставить принудительное шифрование и указать сертификат (рисунки 1.10 - 1.11).
Рисунок 1.10 – Принудительное шифрование
Рисунок 1.11 – Указание сертификата
Далее было произведено соединение с сервером (рисунок 1.12). При соединении было установлено его шифрование (рисунок 1.13).
Рисунок 1.12 – Соединение с сервером
Рисунок 1.13 – Принудительное применение шифрования
Заключение
В ходе данной лабораторной работы были изучены принципы работы протокола уровня защищённых сокетов (Secure Socket Layers, SSL) на примере СУБД Microsoft SQL Server.
Отчет составлен согласно ОС ТУСУР 2021.