Концепция трех А

Компании Aladdin Software Security и Oracle провели пресс-конференцию, на которой представили решение для обеспечения безопасности данных под управлением СУБД Oracle. Разработчики ПО обычно не уделяют должного внимания этим вопросам, смещая акценты в сторону защиты от внешних атак — вирусов, «троянов», хакеров. Однако, по данным Computer Security Institute, суммарная доля ущерба, связанная с действиями вирусов и хакеров, не превышает 2%. Наиболее серьезный ущерб (55—59%) наносят действия собственных сотрудников предприятия. Но подтвердить, что те или иные действия были совершены конкретным лицом, невозможно без однозначной идентификации его как пользователя системы.

Решение этих задач Aladdin видит в реализации концепции трех А: аутентификация (кто ты и как ты можешь доказать, кто ты?), авторизация (какие у тебя права в системе?) и администрирование. Концепция построена на двухфакторной аутентификации пользователей с помощью цифровых сертификатов Х.509, хранящихся в защищенной памяти смарт-карт или USB-ключей eToken (не требуют дополнительного оборудования).