Разработка компании Aladdin получила патент на изобретение
Компания Aladdin сообщает о получении государственного патента на изобретение "Способ обеспечения безопасного доступа пользователя к базам данных ORACLE", зарегистрированного в Государственном Реестре изобретений РФ. Уникальность этого решения состоит в том, что для защиты системы управления базами данных ORACLE используются алгоритмы криптозащиты, разрешенные российским законодательством; преодолен целый ряд недостатков, присущих ранее известным способам обеспечения доступа к базам данных, которые были разработаны в мире;
повышены надежность и степень защиты информационных ресурсов от злонамеренного воздействия.
Комплекс качественных преимуществ решения Aladdin достигается благодаря квалифицированному использованию инфраструктуры открытых ключей и, в частности, цифровых сертификатов Х.509, установленных на смарт-картах/USB-токенах. При этом закрытые ключи, не подлежащие использованию никем, кроме владельца, располагаются в защищенной памяти смарт-карты и не могут быть экспортированы.
Суть изобретения состоит в автоматическом запуске цепочки криптографических согласований, позволяющих серверу доступа к базе данных ORACLE и персональному устройству пользователя "распознать" друг друга и обменяться доказательствами взаимной подлинности. Для того, чтобы реализовать этот алгоритм, информация, подтверждающая подлинность конкретного пользователя (его аутентификационные данные), записывается в защищенную память специализированного персонального устройства - смарт-карты или USB-токена, обладающего аналогичным функционалом.
После формирования пользователем запроса на доступ к базам данных автоматически запускается цепочка криптографических согласований, в результате чего сервер и персональное устройство пользователя "распознают" друг друга. Кульминацией этой процедуры является передача устройства PIN-кода необходимого для формирования на терминале пользователя его электронной цифровой подписи (ЭЦП), соответствующей его цифровому сертификату. Доступ пользователя к запрошенным им данным СУБД ORACLE возможен только после проверки сервером подлинности данного сертификата, а затем - ЭЦП пользователя. Таким образом, при доступе к базам данных ORACLE задействована процедура строгой двухфакторной аутентификации, обеспечивающей наивысший на сегодняшний день режим надежности.
При разработке принципиально нового способа обеспечения безопасного доступа пользователя к базам данных ORACLE, специалистами Aladdin учитывались принципы логической и физической реализации аппаратных и программных средств, протоколов и интерфейсов, а также особенности построения современных телекоммуникационных сетей. Это открывает перед компанией и ее партнерами широкие возможности по адаптации данного решения к конкретным задачам заказчиков, в том числе представителей финансово-кредитного сектора.
повышены надежность и степень защиты информационных ресурсов от злонамеренного воздействия.
Комплекс качественных преимуществ решения Aladdin достигается благодаря квалифицированному использованию инфраструктуры открытых ключей и, в частности, цифровых сертификатов Х.509, установленных на смарт-картах/USB-токенах. При этом закрытые ключи, не подлежащие использованию никем, кроме владельца, располагаются в защищенной памяти смарт-карты и не могут быть экспортированы.
Суть изобретения состоит в автоматическом запуске цепочки криптографических согласований, позволяющих серверу доступа к базе данных ORACLE и персональному устройству пользователя "распознать" друг друга и обменяться доказательствами взаимной подлинности. Для того, чтобы реализовать этот алгоритм, информация, подтверждающая подлинность конкретного пользователя (его аутентификационные данные), записывается в защищенную память специализированного персонального устройства - смарт-карты или USB-токена, обладающего аналогичным функционалом.
После формирования пользователем запроса на доступ к базам данных автоматически запускается цепочка криптографических согласований, в результате чего сервер и персональное устройство пользователя "распознают" друг друга. Кульминацией этой процедуры является передача устройства PIN-кода необходимого для формирования на терминале пользователя его электронной цифровой подписи (ЭЦП), соответствующей его цифровому сертификату. Доступ пользователя к запрошенным им данным СУБД ORACLE возможен только после проверки сервером подлинности данного сертификата, а затем - ЭЦП пользователя. Таким образом, при доступе к базам данных ORACLE задействована процедура строгой двухфакторной аутентификации, обеспечивающей наивысший на сегодняшний день режим надежности.
При разработке принципиально нового способа обеспечения безопасного доступа пользователя к базам данных ORACLE, специалистами Aladdin учитывались принципы логической и физической реализации аппаратных и программных средств, протоколов и интерфейсов, а также особенности построения современных телекоммуникационных сетей. Это открывает перед компанией и ее партнерами широкие возможности по адаптации данного решения к конкретным задачам заказчиков, в том числе представителей финансово-кредитного сектора.
