Аутентификация пользователей в СУБД Oracle: решение на базе eToken
Компания Aladdin Software Security R.D. разработала новое решение: eToken для аутентификации в Oracle.
Работа технических специалистов компании Aladdin обеспечила применение USB-ключей и смарт-карт eToken для аутентификации пользователей с рабочих станций под управлением операционной системы Microsoft Windows 2000/XP. Для аутентификации используется цифровой сертификат X.509 v.3, установленный на eToken. Связанный с ним закрытый ключ шифрования хранится в защищенной памяти, доступ к которой имеет только встроенный в eToken криптопроцессор. Чтобы выполнить криптографические операции с закрытым ключом, пользователь должен ввести персональный PIN-код. Таким образом обеспечивается строгая двухфакторная аутентификация.
Данная технология аутентификации прозрачна для приложений, использующих стандартные программные интерфейсы для доступа к базе данных Oracle – OCI, JDBC или ODBC. Это означает, что переход на данную технологию аутентификации не требует изменений в существующих приложениях.
Строгая двухфакторная аутентификация в Oracle основана на использовании стандартного протокола SSL v.3, который обеспечивает шифрование сетевого трафика в процессе работы приложений с сервером базы данных.
На основе предложенной технологии возможно интегрированное применение всех средств защиты данных, предоставляемых СУБД Oracle, для разработчиков программного обеспечения и администраторов безопасности, что существенно повышает безопасность работы с информацией.
Выход коробочного решения для клиентских рабочих станций под управлением Windows 2000/XP планируется на середину апреля 2004 г.
Стоимость коробочного решения в стандартной поставке Enterprise на 50 пользователей не будет превышать 99 у.е. для одной рабочей станции. В состав комплекта будет входить: CD ROM с программным обеспечением и информационными материалами, USB-ключ eToken PRO с размером памяти 32 КБ, брошюра «Краткое руководство», гарантийный талон.
Работа технических специалистов компании Aladdin обеспечила применение USB-ключей и смарт-карт eToken для аутентификации пользователей с рабочих станций под управлением операционной системы Microsoft Windows 2000/XP. Для аутентификации используется цифровой сертификат X.509 v.3, установленный на eToken. Связанный с ним закрытый ключ шифрования хранится в защищенной памяти, доступ к которой имеет только встроенный в eToken криптопроцессор. Чтобы выполнить криптографические операции с закрытым ключом, пользователь должен ввести персональный PIN-код. Таким образом обеспечивается строгая двухфакторная аутентификация.
Данная технология аутентификации прозрачна для приложений, использующих стандартные программные интерфейсы для доступа к базе данных Oracle – OCI, JDBC или ODBC. Это означает, что переход на данную технологию аутентификации не требует изменений в существующих приложениях.
Строгая двухфакторная аутентификация в Oracle основана на использовании стандартного протокола SSL v.3, который обеспечивает шифрование сетевого трафика в процессе работы приложений с сервером базы данных.
На основе предложенной технологии возможно интегрированное применение всех средств защиты данных, предоставляемых СУБД Oracle, для разработчиков программного обеспечения и администраторов безопасности, что существенно повышает безопасность работы с информацией.
Выход коробочного решения для клиентских рабочих станций под управлением Windows 2000/XP планируется на середину апреля 2004 г.
Стоимость коробочного решения в стандартной поставке Enterprise на 50 пользователей не будет превышать 99 у.е. для одной рабочей станции. В состав комплекта будет входить: CD ROM с программным обеспечением и информационными материалами, USB-ключ eToken PRO с размером памяти 32 КБ, брошюра «Краткое руководство», гарантийный талон.
