Сделано в России

Ростислав Рыжков

ПАРОЛЬ В СИСТЕМУ: ЗНАТЬ ИЛИ ИМЕТЬ?

Источник: "Независимая газета", 07.06.2005
Об авторе: Р.Рыжков - директор по информационной безопасности компании "ФОРС - Центр разработки"

Цифровые сертификаты – на защите коммерческих секретов и персональных данных

Старейший способ не допустить к своей информации посторонних – организовать доступ к ней через ввод имени пользователя и пароля, иначе говоря – через авторизацию пользователя. По данным авторитетной аналитической компании IDC, на долю средств авторизации и администрирования (необходимого для надежной авторизации) уже приходится более 70% от общей суммы затрат, связанных с обеспечением информационной безопасности, и инвестиции в эту сферу ежегодно растут на 30%. На что же расходуются эти деньги.

Именно поэтому сейчас на рынок выходят информационные системы, имеющие встроенную возможность строгой аутентификации при доступе к данным. Подобное решение предлагает и компания «ФОРС – Центр разработки». Она реализует механизм строгого управления доступом к своим прикладным системам на основе использования цифровых сертификатов и LDAP-каталогов. В основе – технологии ORACLE, обеспечивающие строгую аутентификацию пользователей с помощью цифровых сертификатов стандарта X.509. Например, это решение не позволяет злоумышленнику, работая под чужим именем, похитить информацию из базы, а также совершить несанкционированный доступ к приложениям, использующим СУБД Oracle.

Полный текст статьи находится по адресу:
http://www.ng.ru/telecom/2005-06-07/16_password.html