Компании сообщаютНовости компаний

Разработка компании Aladdin получила госпатент

| 31.05.2010
<br /><br />
<p>Уникальность этого решения в том, что: </p><br /><br />
<ul><br /><br />
  <li>впервые для защиты системы управления базами данных ORACLE используются алгоритмы криптозащиты, разрешенные российским законодательством;</li><br /><br />
  <li> преодолен целый ряд недостатков, присущих ранее известным способам обеспечения доступа к базам данных, которые были разработаны в мире;</li><br /><br />
  <li> существенно повышены надежность и степень защиты информационных ресурсов от злонамеренного воздействия.</li><br /><br />
</ul><br /><br />
<p>Стоит особо подчеркнуть тот факт, что получение данного патента может рассматриваться как значимое событие не только для России, но и на уровне международного ИТ-сообщества, активно использующего мощный функционал баз данных ORACLE. Дело в том, что ни один из ранее применявшихся в международной практике способов обеспечения доступа к данным в СУБД, не предусматривает столь продуманной по своему уровню надежности и качеству процедуры проверки достоверности личности пользователя и его прав на доступ к корпоративным ресурсам. Кроме того, эта инновационная разработка Aladdin органично вписывается в стратегию развития продуктовой линейки компании ORACLE, уделяющей большое внимание постоянному усилению уровня защиты своих баз данных.</p><br /><br />
<p>Комплекс качественных преимуществ решения Aladdin достигается благодаря квалифицированному использованию инфраструктуры открытых ключей и, в частности, цифровых сертификатов Х.509, установленных на смарт-картах/USB-токенах. При этом закрытые ключи, не подлежащие использованию никем, кроме владельца, располагаются в защищенной памяти смарт-карты и не могут быть экспортированы. </p><br /><br />
<p>Суть изобретения состоит в автоматическом запуске цепочки криптографических согласований, позволяющих серверу доступа к базе данных ORACLE и персональному устройству пользователя «распознать» друг друга и обменяться доказательствами взаимной подлинности. Для того, чтобы реализовать этот алгоритм, информация, подтверждающая подлинность конкретного пользователя (его аутентификационные данные), записывается в защищенную память специализированного персонального устройства - смарт-карты или USB-токена, обладающего аналогичным функционалом. После формирования пользователем запроса на доступ к базам данных автоматически запускается цепочка криптографических согласований, в результате чего сервер и персональное устройство пользователя «распознают» друг друга. Кульминацией этой процедуры является передача устройства PIN-кода необходимого для формирования на терминале пользователя его электронной цифровой подписи (ЭЦП), соответствующей его цифровому сертификату. Доступ пользователя к запрошенным им данным СУБД ORACLE возможен только после проверки сервером подлинности данного сертификата, а затем - ЭЦП пользователя. Таким образом при доступе к базам данных ORACLE задействована процедура строгой двухфакторной аутентификации, обеспечивающей наивысший на сегодняшний день режим надежности.</p><br /><br />
<p>При разработке принципиально нового способа обеспечения безопасного доступа пользователя к базам данных ORACLE, специалистами Aladdin учитывались принципы логической и физической реализации аппаратных и программных средств, протоколов и интерфейсов, а также особенности построения современных телекоммуникационных сетей. Это открывает перед компанией и ее партнерами широкие возможности по адаптации данного решения к конкретным задачам заказчиков, в том числе представителей финансово-кредитного сектора.</p>

Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Мысли вслух

Слишком сложно добросовестному поставщику строить базу для предоставления конкретных услуг конкретному клиенту. Слишком просто заказчику выйти из отношений. Поэтому процветают только стандартные простые услуги.
Покупатель не может уйти с подписки, если она затрагивает важные для бизнеса функции.
В последнее время в Сети появилось много лайфхаков на тему «как работать на удаленке». Где люди с опытом делятся с офисными менеджерами секретами удаленной работы.

Компании сообщают

Мероприятия

Выставка «СВЯЗЬ-2020»
Москва, г. Москва, Краснопресненская набережная, 14, ЦВК «Экспоцентр»
02.11.2020 — 06.11.2020
Heisenbug 2020 Moscow
ОНЛАЙН
11 500 руб
04.11.2020 — 07.11.2020
Форум МАС’2020
Москва, «Экспоцентр» (Краснопресненская наб., д.14), павильон «Форум», зал «Западный»
05.11.2020
10:00
Loginom Days 2020
ОНЛАЙН
09.11.2020 — 13.11.2020