eToken SecurLogon для Oracle

Расширенный поиск · Карта сайта
безопасный доступ в СУБД Oracle

Продукт eToken SecurLogon для Oracle представляет собой программное решение для усиления возможностей аутентификации, заложенных в СУБД Oracle

  • двухфакторная аутентификация пользователей баз данных с использованием USB-ключей и смарт-карт eToken;
  • контроль целостности;
  • шифрование передаваемых данных за счет применения протокола SSL;
  • взаимная аутентификация клиента и сервера.
Описание Специалисту Спецификация Комплект поставки Поддержка

Принципы работы и архитектура eToken SecurLogon для Oracle

Процесс аутентификации и установления соединения:

  • 1 и 2 (на рисунке) — процесс взаимной аутентификации клиента и сервера баз данных с использованием цифровых сертификатов Х.509. Сертификат клиента с закрытым ключом установлен в памяти eToken, а сертификат сервера баз данных с закрытым ключом — в контейнере wallet (файле стандарта PKCS#12).
  • 3 — после успешной аутентификации сервер баз данных проверяет в LDAP-каталоге (Oracle Internet Directory, OID) наличие учётной записи пользователя, для которого издан этот сертификат.
  • 4 — если учётная запись пользователя найдена, то устанавливается защищённое соединение по протоколу SSL. Пользователь получает доступ в схему базы данных и набор ролей и полномочий, определённых для него в OID.

Особенности:

  • Сервер должен быть настроен на аутентификацию с использованием протокола SSL.
Назад: Описание Далее: Спецификация