Компания Aladdin Software Security R.D (www.aladdin.ru) выпустила решение eToken Secure Logon на базе электронного ключа eToken для повышения безопасности системы SAP R/3. Это решение разработано совместно с петербургской фирмой “Астрософт Девелопмент” (www.astrosoft-development.ru).
После установки eToken Secure Logon заменяет стандартную однофакторную схему аутентификации (регистрационное имя и пароль), по умолчанию используемую в SAP GUI, на двухфакторную аутентификацию, основанную на владении электронным ключом eToken и его PIN-кодом. Ключ содержит в себе энергонезависимую 64 Кб память. Для доступа к защищенным данным необходимо пройти аутентификацию с помощью eToken, указав PIN-код ключа.
Продукт eToken Secure Logon хранит в защищенной памяти eToken всю информацию, необходимую для входа пользователя в систему SAP R/3 (имя пользователя, пароль, имя сервера, адрес маршрутизатора и др.). Набор конфигурационных данных называется профилем соединения, и число таких профилей, хранимых в одном ключе, программно не ограничено.
Пользователь может выбрать любой из электронных ключей, присоединенных к его компьютеру. Введя PIN-код, он должен воспользоваться для доступа в SAP R/3 любым соединением из разрешенных системным администратором на данный eToken (и только им). Таким образом, пользователь никогда не знает всех данных соединения (например, своего пароля), которые бы позволили ему войти в систему SAP R/3 без электронного ключа eToken. eToken Secure Logon - коробочный продукт, он может устанавливаться и сопровождаться силами IT-подразделения, работает с серверами SAP на платформах UNIX и Windows NT, с базами данных Oracle и Microsoft SQL Server.
