Компании сообщаютНовости компаний

Разработка компании Aladdin получила госпатент

| 31.05.2010
<br /><br />
<p>Уникальность этого решения в том, что: </p><br /><br />
<ul><br /><br />
  <li>впервые для защиты системы управления базами данных ORACLE используются алгоритмы криптозащиты, разрешенные российским законодательством;</li><br /><br />
  <li> преодолен целый ряд недостатков, присущих ранее известным способам обеспечения доступа к базам данных, которые были разработаны в мире;</li><br /><br />
  <li> существенно повышены надежность и степень защиты информационных ресурсов от злонамеренного воздействия.</li><br /><br />
</ul><br /><br />
<p>Стоит особо подчеркнуть тот факт, что получение данного патента может рассматриваться как значимое событие не только для России, но и на уровне международного ИТ-сообщества, активно использующего мощный функционал баз данных ORACLE. Дело в том, что ни один из ранее применявшихся в международной практике способов обеспечения доступа к данным в СУБД, не предусматривает столь продуманной по своему уровню надежности и качеству процедуры проверки достоверности личности пользователя и его прав на доступ к корпоративным ресурсам. Кроме того, эта инновационная разработка Aladdin органично вписывается в стратегию развития продуктовой линейки компании ORACLE, уделяющей большое внимание постоянному усилению уровня защиты своих баз данных.</p><br /><br />
<p>Комплекс качественных преимуществ решения Aladdin достигается благодаря квалифицированному использованию инфраструктуры открытых ключей и, в частности, цифровых сертификатов Х.509, установленных на смарт-картах/USB-токенах. При этом закрытые ключи, не подлежащие использованию никем, кроме владельца, располагаются в защищенной памяти смарт-карты и не могут быть экспортированы. </p><br /><br />
<p>Суть изобретения состоит в автоматическом запуске цепочки криптографических согласований, позволяющих серверу доступа к базе данных ORACLE и персональному устройству пользователя «распознать» друг друга и обменяться доказательствами взаимной подлинности. Для того, чтобы реализовать этот алгоритм, информация, подтверждающая подлинность конкретного пользователя (его аутентификационные данные), записывается в защищенную память специализированного персонального устройства - смарт-карты или USB-токена, обладающего аналогичным функционалом. После формирования пользователем запроса на доступ к базам данных автоматически запускается цепочка криптографических согласований, в результате чего сервер и персональное устройство пользователя «распознают» друг друга. Кульминацией этой процедуры является передача устройства PIN-кода необходимого для формирования на терминале пользователя его электронной цифровой подписи (ЭЦП), соответствующей его цифровому сертификату. Доступ пользователя к запрошенным им данным СУБД ORACLE возможен только после проверки сервером подлинности данного сертификата, а затем - ЭЦП пользователя. Таким образом при доступе к базам данных ORACLE задействована процедура строгой двухфакторной аутентификации, обеспечивающей наивысший на сегодняшний день режим надежности.</p><br /><br />
<p>При разработке принципиально нового способа обеспечения безопасного доступа пользователя к базам данных ORACLE, специалистами Aladdin учитывались принципы логической и физической реализации аппаратных и программных средств, протоколов и интерфейсов, а также особенности построения современных телекоммуникационных сетей. Это открывает перед компанией и ее партнерами широкие возможности по адаптации данного решения к конкретным задачам заказчиков, в том числе представителей финансово-кредитного сектора.</p>

Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Мысли вслух

Даже если электронная запись не работает, всегда найдется возможность пройти вакцинацию.
Как бизнес и учебные заведения адаптируют образование к новым реалиям экономики?
Попробуйте представить ощущения, когда ты занимаешься, вроде бы, прорывными вещами, а тебе объясняют "это, парень, тенденция вчерашнего дня".
Возникает понятное желание поразбираться, иногда на это нужны несколько лет.

Компании сообщают

Мероприятия