eToken SecurLogon для Oracle

Расширенный поиск · Карта сайта
безопасный доступ в СУБД Oracle

Продукт eToken SecurLogon для Oracle представляет собой программное решение для усиления возможностей аутентификации, заложенных в СУБД Oracle

  • двухфакторная аутентификация пользователей баз данных с использованием USB-ключей и смарт-карт eToken;
  • контроль целостности;
  • шифрование передаваемых данных за счет применения протокола SSL;
  • взаимная аутентификация клиента и сервера.
Описание Специалисту Спецификация Комплект поставки Поддержка

Встроенные средства обеспечения безопасности БД Oracle реализуют функции аутентификации с использованием сертификатов пользователей, хранимых в зашифрованном виде на жестком диске и защищенных паролем. Решение eToken SecurLogon позволяет усовершенствовать эти процессы — перенести сертификаты пользователей на защищенные ключевые носители eToken.

Общая характеристика eToken SecurLogon

eToken SecurLogon для Oracle обеспечивает безопасный доступ в СУБД Oracle с использованием технологий смарт-карт. В настоящее время это единственное на рынке решение, реализующее двухфакторную аутентификацию пользователей в БД Oracle. Система двухфакторной аутентификации, построенная с использованием USB-ключей и смарт-карт eToken в качестве персональных хранилищ закрытых ключей и цифровых сертификатов, предотвращает возможность перехвата идентификационных данных пользователя потенциальным злоумышленником.

Применение USB-устройств eToken для подтверждения прав пользователей на доступ к той или иной информации исключает возможность входа в систему под чужим именем и снижает риск кражи данных из информационной системы. Обеспечивая аутентификацию по протоколу SSL, eToken SecurLogon для Oracle позволяет защитить канал связи между сервером БД и клиентским рабочим местом одним из поддерживаемых Oracle алгоритмов шифрования.

В настоящее время продукт eToken SecurLogon для Oracle находится на сертификации ФСТЭК России для использования в Автоматизированных системах до класса защищенности 1Г включительно и системах, обрабатывающих персональных данные, до 1 класса включительно.

Назначение и решаемые задачи

Программный продукт eToken SecurLogon предназначен для использования в приложениях, работающих с базами данных Oracle в архитектуре «клиент-сервер». Канал связи между приложением и базой данных должен быть построен по принципу «толстого клиента». Это означает, что на рабочей станции пользователя устанавливается дополнительное программное обеспечение Oracle – клиентское ПО Oracle. В некоторых случаях возможно использование продукта в режиме терминального доступа к базе данных. В системах, основанных на доступе к базам данных Oracle посредством браузеров, или в многозвенных системах решение eToken SecurLogon не применимо.

Решение eToken SecurLogon предназначено для решения следующих задач:

  • обеспечения двухфакторной аутентификации пользователя сервером БД Oracle по защищенному протоколу SSL;
  • хранение сертификатов пользователей и закрытых ключей на USB-ключе или смарт-карте eToken;
  • обеспечение «прозрачности» для приложений — с помощью SecurLogon защищенное хранилище на ключах eToken становятся доступными для приложений Oracle.

Совместимость и особенности использования eToken SecurLogon

Решение SecurLogon может быть развернуто на компьютерах пользователей под управлением операционных систем Microsoft Windows XP/Vista/7 (32- и 64-бит) и поддерживает следующие версии сервера Oracle: 9i, 10g, 11g Enterprise Edition с опцией Advanced Security Option. Использование службы каталогов Oracle Internet Directory для работы решения eToken SecurLogon не является обязательным.

Применение программного продукта eToken SecurLogon обладает рядом особенностей. Так, для защиты ключей и сертификатов пользователей решение использует только криптографические алгоритмы RSA, а для защиты данных, передаваемых по сети между базой данных Oracle и рабочей станцией клиента, — только алгоритмы DES/3DES/AES/RC2.

Преимущества использования решения для заказчика

По сравнению со средствами защиты информации, встроенными в СУБД Oracle, решение eToken SecurLogon имеет следующие преимущества:

  • эффективно решает проблему защищенного хранения ключей и сертификатов пользователей;
  • существенно облегчает администрирование функций безопасности информационной системы за счет централизованного управления функциями аутентификации и ключевыми носителями.

В то же время решение eToken SecurLogon имеет свои ограничения:

  • на рабочем месте требуется установка дополнительного программного обеспечения;
  • необходимо приобретение лицензий на использование продукта;
  • решение основано на применении западных криптографических алгоритмов.

Порядок лицензирования и стоимость решения

Электронная лицензия на использование eToken SecurLogon устанавливается на каждом носителе eToken, предназначенном для работы с продуктом. В случае использования продукта в системах, построенных по принципу «толстого клиента» стоимость составляет 1390 рублей на каждого пользователя.

Далее: Специалисту