Аутентификация пользователей в СУБД Oracle: решение на базе eToken

Компания Aladdin Software Security R.D. разработала новое решение: eToken для аутентификации в Oracle.

Работа технических специалистов компании Aladdin обеспечила применение USB-ключей и смарт-карт eToken для аутентификации пользователей с рабочих станций под управлением операционной системы Microsoft Windows 2000/XP. Для аутентификации используется цифровой сертификат X.509 v.3, установленный на eToken. Связанный с ним закрытый ключ шифрования хранится в защищенной памяти, доступ к которой имеет только встроенный в eToken криптопроцессор. Чтобы выполнить криптографические операции с закрытым ключом, пользователь должен ввести персональный PIN-код. Таким образом обеспечивается строгая двухфакторная аутентификация.

Данная технология аутентификации прозрачна для приложений, использующих стандартные программные интерфейсы для доступа к базе данных Oracle – OCI, JDBC или ODBC. Это означает, что переход на данную технологию аутентификации не требует изменений в существующих приложениях.

Строгая двухфакторная аутентификация в Oracle основана на использовании стандартного протокола SSL v.3, который обеспечивает шифрование сетевого трафика в процессе работы приложений с сервером базы данных.

На основе предложенной технологии возможно интегрированное применение всех средств защиты данных, предоставляемых СУБД Oracle, для разработчиков программного обеспечения и администраторов безопасности, что существенно повышает безопасность работы с информацией.

Выход коробочного решения для клиентских рабочих станций под управлением Windows 2000/XP планируется на середину апреля 2004 г.

Стоимость коробочного решения в стандартной поставке Enterprise на 50 пользователей не будет превышать 99 у.е. для одной рабочей станции. В состав комплекта будет входить: CD ROM с программным обеспечением и информационными материалами, USB-ключ eToken PRO с размером памяти 32 КБ, брошюра «Краткое руководство», гарантийный талон.

©1997-2024 Компьютерная газета