Российский разработчик и поставщик
продуктов и решений в области
информационной безопасности компания Aladdin
сообщила о получении государственного
патента на изобретение: Способ обеспечения
безопасного доступа пользователя к базам
данных Oracle.
Суть изобретения состоит в автоматическом
запуске цепочки криптографических
согласований, позволяющих серверу доступа
к базе данных Oracle и персональному
устройству пользователя «распознать» друг
друга и обменяться доказательствами
взаимной подлинности. Для того, чтобы
реализовать этот алгоритм, информация,
подтверждающая подлинность конкретного
пользователя (его аутентификационные
данные), записывается в защищенную память
специализированного персонального
устройства - смарт-карты или USB-токена,
обладающего аналогичным функционалом.
После формирования пользователем запроса
на доступ к базам данных автоматически
запускается цепочка криптографических
согласований, в результате чего сервер и
персональное устройство пользователя «распознают»
друг друга. Кульминацией этой процедуры
является передача устройства PIN-кода
необходимого для формирования на терминале
пользователя его электронной цифровой
подписи (ЭЦП), соответствующей его
цифровому сертификату. Доступ пользователя
к запрошенным им данным СУБД Oracle возможен
только после проверки сервером подлинности
данного сертификата, а затем - ЭЦП
пользователя. Таким образом, при доступе к
базам данных Oracle задействована процедура
строгой двухфакторной аутентификации,
обеспечивающей высокий уровень надежности.
Как утверждают представители компании,
запатентованный способ криптографической
защиты закрытых ключей ЭЦП найдет широкое
применение в России, где Oracle является
лидером рынка средств накопления и
обработки корпоративных данных. С его
помощью заказчики смогут успешно решать
задачи защиты своих конфиденциальных и
информационных данных от копирования и
несанкционированного использования,
имеющих высокую стратегическую значимость.
