Aladdin укрепил защиту в СУБД Oracle

Среда, 16 июня 2004 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Вчера компании Aladdin Software Security R.D. и Oracle провели представили решение, обеспечивающее безопасность данных под управлением СУБД Oracle c использованием смарт-карт-технологий. Сергей Груздев, генеральный директор Aladdin, осветил проблему человеческого фактора в области доступа к данным. Он отметил, что более трети финансовых потерь и потерь данных в организациях происходят по вине собственных сотрудников компании, в связи с чем обеспечение персонализации сотрудников и их безопасной аутентификации при доступе к корпоративным ресурсам является крайне насущной задачей.
Распределение потерь по их источникам


Источник: IDC, 2004 год
Главной проблемой обеспечения информационной безопасности является выполнение условия ААА - аутентификация ("Ты кто? Как ты можешь доказать что ты это ты?), авторизация ("Какие у тебя права для работы в системе?") и администрирование ("Как обеспечена безопасность администрирования") - и исключение таким образом человеческого фактора из причин нарушения ИБ. Последнее может обеспечить, если упростить жизнь пользователей - не заставлять помнить множество паролей для входа в различные системы, и ввести персональную ответственность пользователей. Зачастую, в обширных сетях даже уличенные в неправомерных действиях злоумышленники остаются безнаказанными, поскольку ряд сотрудников может работать от имени одного и того же пользователя. Если же ввести персонифицированный аудит действий, то такая проблема отпадает.


Для обеспечения надежной аутентификации могут использоваться смарт-карты и USB-ключи eToken. Это персональные средства строгой двухфакторной (ключ или смарт-карта + PIN) аутентификации и хранения данных.
До сих пор в большинстве приложений, использующих в качестве СУБД Oracle, применяется парольная аутентификация, причем регистрационная информация передается по сети в открытом виде. Компания Aladdin, используя встроенные в СУБД Oracle средства защиты информации, разработала ПО для клиентских станций с применением eToken. При этом на серверной части должны быть произведены соответствующие настройки.



После подсоединения к ПК USB-ключа или смарт-карты и ввода своего PIN-кода пользователь получает доступ к строго определенным разделам информации. Новое решение производит аутентификацию пользователей с помощью цифровых сертификатов X.509, хранящихся в памяти смарт-карты или USB-ключа eToken, а связанные с ними закрытые ключи нельзя экспортировать, поскольку они хранятся в защищенной памяти, доступной только для встроенного в eToken криптопроцессора. Чтобы выполнить криптографические операции с закрытым ключом, пользователь должен ввести PIN-код. Конфиденциальность передаваемой по сети информации обеспечивается криптопротоколами SSL. eToken интегрируется со всеми основными системами и приложениями, использующими технологии смарт-карт или PKI (Public Key Infrastructure).
Представленное решение исключает возможность работая под чужим именем похитить какую-либо информацию из базы данных, а также совершить несанкционированный доступ к приложениям, использующим СУБД Oracle.
eToken обладает следующими преимуществаим: прозрачность для приложений (нет необходимости доработки ПО, использующего СУБД Oracle) отсутствие затрат на управление паролями возможность поэапного внедрения решения без прерывания бизнес-процессов

Программно-аппаратное решение Secur Logon поставляется партнерами и дистрибьюторами Aladdin и Oracle в следующей комплектации: компакт-диск с необходимым ПО и инструкциями, руководство по установке, USB-ключи eToken Pro с 16 КБ памяти и клиентской лицензией. Стоимость комплекта на 50 рабочих мест $4950. Системные требования включают в себя наличие СУБД Oracle Oracle Internet Directory 9.2.0.2 и выше на сервере, на клиентских машинах – ОС Windows 2000/XP/2003, Oracle 9i Database Release 2 Client 9.2.0.3 и выше, eToken RTE 3.0.116 и выше, eToken RTX 1.0 и выше.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 1457
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003