Aladdin запатентовал способ защиты доступа к БД Oracle

Источник: PC Week/Russian Edition,http://pcweek.ru 27 ноября 2006 года

Компания Aladdin, разработчик продуктов в области информационной безопасности, получила государственный патент на изобретение “Способ обеспечения безопасного доступа пользователя к базам данных Oracle”, зарегистрированный в Государственном реестре изобретений РФ.

В настоящее время проблема утечки конфиденциальной идентификационной информации, необходимой для доступа к тем или иным ресурсам, является одной из наиболее актуальных для корпоративных пользователей. Зачастую важные данные хранятся в написанных по заказу приложениях, которые обеспечивают недостаточную надежность и могут быть легко взломаны. Инициатива IGF как раз и призвана решить проблему утечки идентификационной информации.

По словам представителей компании, уникальность решения заключается в том, что впервые для защиты системы управления БД Oracle используются алгоритмы криптозащиты, разрешенные российским законодательством. Разработка основана на инфраструктуре открытых ключей, в частности цифровых сертификатов Х.509, установленных на смарт-картах/USB-токенах.

Суть изобретения состоит в автоматическом запуске цепочки криптографических согласований, позволяющих серверу доступа к базе данных Oracle и персональному устройству пользователя распознать друг друга и обменяться доказательствами взаимной подлинности. Главным звеном такой процедуры согласования является передача серверу доступа PIN-кода устройства, который необходим для формирования на терминальном устройстве пользователя электронной цифровой подписи, соответствующей его цифровому сертификату. Доступ пользователя к запрошенным им данным из СУБД ORACLE возможен только после проверки сервером подлинности данного сертификата, а затем и ЭЦП пользователя. Так реализуется строгая двухфакторная аутентификация доступа к СУБД, обеспечивающая наивысшую на сегодняшний день степень надежности.

Полностью материал находится по адресу:
http://pcweek.ru/?ID=620448