«Аладдин Р.Д.» сообщает о выходе нового решения для аутентификации в Oracle
В конце прошлого года компанией «Аладдин Р.Д.» был проведен сравнительный анализ методов аутентификации и защиты данных среди производителей промышленных СУБД. Наиболее широкий спектр решений в области обеспечении безопасности, контроля доступа и аудита предоставляет СУБД Oracle 9i. Это и обусловило выбор Oracle 9i в качестве первой СУБД для интеграции технологий eToken со встроенной подсистемой аутентификации Oracle по цифровым сертификатам.
Вторым определяющим фактором послужило то, что на рынке СУБД Oracle наиболее популярна для крупных и средних информационных систем. Большинство государственных и не менее 65% коммерческих структур, эксплуатирующих базы данных, предпочитают именно Oracle.
Дальнейшие исследования подтвердили принципиальную возможность интеграции технологии eToken с СУБД Oracle, а работа технических специалистов компании «Аладдин Р.Д.» обеспечила применение USB-ключей и смарт-карт eToken для аутентификации пользователей с рабочих станций под управлением операционной системы Microsoft Windows 2000/XP. Для аутентификации используется цифровой сертификат X.509 v.3, установленный на eToken. Связанный с ним закрытый ключ шифрования хранится в защищенной памяти, доступ к которой имеет только встроенный в eToken криптопроцессор. Чтобы выполнить криптографические операции с закрытым ключом, пользователь должен ввести персональный PIN-код. Таким образом обеспечивается строгая двухфакторная аутентификация.
Данная технология аутентификации прозрачна для приложений, использующих стандартные программные интерфейсы для доступа к базе данных Oracle – OCI, JDBC или ODBC. Это означает, что переход на данную технологию аутентификации не требует изменений в существующих приложениях.
Строгая двухфакторная аутентификация в Oracle основана на использовании стандартного протокола SSL v.3, который обеспечивает шифрование сетевого трафика в процессе работы приложений с сервером базы данных.
На основе предложенной технологии возможно интегрированное применение всех средств защиты данных, предоставляемых СУБД Oracle, для разработчиков программного обеспечения и администраторов безопасности, что существенно повышает безопасность работы с информацией.
Пользователи.В подавляющем большинстве приложений, использующих в качестве СУБД Oracle, применяется парольная аутентификация, причем имена и пароли, зачастую передаются по сети в открытом виде. При аутентификации с использованием цифровых сертификатов, установленных на eToken, единственное, что пользователь должен помнить – это PIN-код своего ключа. При этом уровень безопасности аутентификации на порядок выше.
Системные администраторы.Администраторы могут столкнуться с организационной сложностью смены существующей инфраструктуры парольной аутентификации. Однако после этого существенно повышается простота и надежность администрирования. Администраторы получают возможность централизованного управления доступом пользователей ко всем корпоративным базам данных и приложениям. Сами администраторы для выполнения служебных действий и регламентных работ могут использовать те же механизмы аутентификации и защиты сетевого трафика.
Разработчики приложений под СУБД Oracle.Разработчики получают возможность повысить уровень безопасности своих приложений без изменений и доработок в программном коде. Кроме того, пользуясь предложенными «Аладдин Р.Д.» и Oracle технологиями, они могут создавать информационные системы, полностью отвечающие современным требования по безопасности.
Бизнес-партнеры компании Oracle.Бизнес-партнеры компании Oracle могут предложить своим клиентам новый уровень безопасности решений, что может послужить существенным стимулом для обновления более ранних версий Oracle и стать решающим фактором при выборе платформы для проектируемых или внедряемых информационных систем.
В настоящий момент с новым решением можно познакомиться на демонстрационных стендах компаний-партнеров Oracle: БОРЛАС, Инфосистемы-Джет, ФОРС.
В ближайшее время еще несколько партнеров планируют установить предлагаемое решение на свои демонстрационные стенды: РДТЕХ, Открытые Технологии, КРОК.
Выход коробочного решения для клиентских рабочих станций под управлением Windows 2000/XP планируется на середину апреля 2004 г. Продажа продукта планируется через технологических и бизнес-партнеров компании «Аладдин Р.Д.», одновременно являющихся партнерами Oracle.
Стоимость коробочного решения в стандартной поставке Enterprise на 50 пользователей не будет превышать 99 у.е. для одной рабочей станции. В состав комплекта будет входить: CD ROM с программным обеспечением и информационными материалами от компании «Аладдин Р.Д.», USB-ключ eToken PRO с размером памяти 32 КБ, брошюра «Краткое руководство», гарантийный талон.