Новая задачка для хакеров от Aladdin
Российский разработчик и поставщик продуктов и решений в области информационной безопасности компания Aladdin сообщила о получении государственного патента на изобретение: Способ обеспечения безопасного доступа пользователя к базам данных Oracle.
Суть изобретения состоит в автоматическом запуске цепочки криптографических согласований, позволяющих серверу доступа к базе данных Oracle и персональному устройству пользователя "распознать" друг друга и обменяться доказательствами взаимной подлинности. Для того, чтобы реализовать этот алгоритм, информация, подтверждающая подлинность конкретного пользователя (его аутентификационные данные), записывается в защищенную память специализированного персонального устройства - смарт-карты или USB-токена, обладающего аналогичным функционалом. После формирования пользователем запроса на доступ к базам данных автоматически запускается цепочка криптографических согласований, в результате чего сервер и персональное устройство пользователя "распознают" друг друга. Кульминацией этой процедуры является передача устройства PIN-кода необходимого для формирования на терминале пользователя его электронной цифровой подписи (ЭЦП), соответствующей его цифровому сертификату. Доступ пользователя к запрошенным им данным СУБД Oracle возможен только после проверки сервером подлинности данного сертификата, а затем - ЭЦП пользователя. Таким образом, при доступе к базам данных Oracle задействована процедура строгой двухфакторной аутентификации, обеспечивающей высокий уровень надежности.
Как утверждают представители компании, запатентованный способ криптографической защиты закрытых ключей ЭЦП найдет широкое применение в России, где Oracle является признанным лидером рынка средств накопления и обработки корпоративных данных. С его помощью заказчики смогут успешно решать задачи защиты своих конфиденциальных и информационных данных от копирования и несанкционированного использования, имеющих высокую стратегическую значимость.
Суть изобретения состоит в автоматическом запуске цепочки криптографических согласований, позволяющих серверу доступа к базе данных Oracle и персональному устройству пользователя "распознать" друг друга и обменяться доказательствами взаимной подлинности. Для того, чтобы реализовать этот алгоритм, информация, подтверждающая подлинность конкретного пользователя (его аутентификационные данные), записывается в защищенную память специализированного персонального устройства - смарт-карты или USB-токена, обладающего аналогичным функционалом. После формирования пользователем запроса на доступ к базам данных автоматически запускается цепочка криптографических согласований, в результате чего сервер и персональное устройство пользователя "распознают" друг друга. Кульминацией этой процедуры является передача устройства PIN-кода необходимого для формирования на терминале пользователя его электронной цифровой подписи (ЭЦП), соответствующей его цифровому сертификату. Доступ пользователя к запрошенным им данным СУБД Oracle возможен только после проверки сервером подлинности данного сертификата, а затем - ЭЦП пользователя. Таким образом, при доступе к базам данных Oracle задействована процедура строгой двухфакторной аутентификации, обеспечивающей высокий уровень надежности.
Как утверждают представители компании, запатентованный способ криптографической защиты закрытых ключей ЭЦП найдет широкое применение в России, где Oracle является признанным лидером рынка средств накопления и обработки корпоративных данных. С его помощью заказчики смогут успешно решать задачи защиты своих конфиденциальных и информационных данных от копирования и несанкционированного использования, имеющих высокую стратегическую значимость.
Ещё новости по теме:
18:20