ЗАЩИТА ДАННЫХ
Реализована надежная аутентификация в СУБД Oracle
Создатель систем защиты информации компания Aladdin Software Security R.D. (www.aladdin.ru) выпустила решение eToken для аутентификации в СУБД Oracle. Оно существует в двух форм-факторах - USB-ключ и смарт-карта - и представляет собой персональное средство строгой аутентификации и хранения данных, аппаратно поддерживающее работу с цифровыми сертификатами и ЭЦП.
eToken производится в двух форм-факторах:
USB-ключ и смарт-карта
В приложениях, использующих Oracle в качестве СУБД, традиционно применяется парольная аутентификация. Регистрационная информация передается по сети в открытом виде. Роль аутентификации в решении проблемы безопасного доступа - основополагающая. Человеческий фактор в области доступа к данным - реальная и чаще всего основная причина потерь. Более трети финансовых потерь и потерь данных в организациях происходят по вине их собственных сотрудников (данные IDC, 2004 г.), в связи с чем обеспечение персонализации пользователей и их безопасной аутентификации при доступе к корпоративным ресурсам является крайне насущной задачей. В растущем спектре средств обеспечения надежной аутентификации технологии смарт-карт и USB-ключей выглядят наиболее зрелыми и продвинутыми.
При аутентификации с их помощью единственное, что требуется помнить, - это PIN-код своего ключа. Подобные решения комфортны для пользователя, а предоставляемый ими уровень безопасности аутентификации на порядок выше. Они решают главные задачи - защиту бизнеса и предотвращение потерь.
Смарт-карты и USB-ключи eToken интегрируются со всеми основными системами и приложениями, использующими технологии смарт-карт или PKI (Public Key Infrastructure). Специалисты Aladdin обеспечили применение USB-ключей и смарт-карт eToken для аутентификации пользователей с рабочих станций под управлением Windows 2000/XP.
Решение, предложенное Aladdin, производит аутентификацию с помощью цифровых сертификатов X.509 v.3, хранящихся в памяти смарт-карты или USB-ключа eToken. Это повышает уровень безопасности аутентификации, упрощает и надежность администрирования. Кроме того, разработчикам ПО, использующего СУБД Oracle, предоставляются дополнительные возможности в области обеспечения защиты.
Связанный с цифровым сертификатом X.509 закрытый ключ шифрования хранится в защищенной памяти, доступ к которой имеет только встроенный в eToken криптопроцессор. Чтобы выполнить криптографические операции с закрытым ключом, пользователь должен ввести персональный PIN-код. Таким образом обеспечивается строгая двухфакторная аутентификация, которая в СУБД Oracle основана на использовании стандартного протокола SSL v.3, регламентирующего шифрование сетевого трафика в процессе работы приложений с сервером базы данных.
Эта технология аутентификации прозрачна для приложений, использующих стандартные программные интерфейсы для доступа к базе данных Oracle - OCI, JDBC или ODBC. А следовательно, переход на новую технологию аутентификации не требует изменений в существующих приложениях.
На основе предложенной технологии возможно интегрированное применение всех средств защиты данных, предоставляемых СУБД Oracle разработчикам ПО и администраторам безопасности.
Аутентификация на цифровых сертификатах, реализованная в решении Aladdin, применяется в очень многих системах - за счет этого достигается масштабируемость при развитии ИС, подключении филиалов, новых VPN и т. д.
Системные администраторы могут столкнуться с организационными сложностями при смене имеющейся инфраструктуры парольной аутентификации. Однако после этого существенно повышается простота и надежность администрирования. Открывается возможность централизованного управления доступом пользователей к корпоративным БД и приложениям. Сами администраторы для выполнения служебных действий и регламентных работ могут использовать те же механизмы аутентификации и защиты сетевого трафика.
Создатели приложений под СУБД Oracle получают возможность повысить уровень безопасности своих приложений без изменений и доработок в программном коде.
Аутентификация с помощью eToken уже применяется у крупного регионального оператора связи - компании "УралСвязьИнформ". Новое решение активно осваивается и внедряется партнерами Aladdin. Начальник отдела проектирования защищенных систем "Джет Инфосистем" Дмитрий Огородников сообщил: "Два месяца назад мы узнали, что Aladdin и Oracle обеспечили идентификацию пользователей в СУБД Oracle по сертификату Х.509, в предыдущих версиях это было невозможно. Теперь это решение предлагает и "Джет Инфосистемы" для применения в защищенных корпоративных системах".
Алексей Сабанов:"
Мы выпускаем в большое плавание очень
интересный красивый корабль под названием
"Защита данных СУБД Oracle""
Поскольку решение исключает доступ под чужим именем к информации из базы данных, а также несанкционированный доступ к приложениям, использующим СУБД Oracle, то это дает некоторую надежду на то, что базы с персонализированной информацией перестанут появляться на рынке. Но, конечно, степень защиты информации определяется собственником этой информации.