По словам представителей компании Aladdin, уникальность решения заключается в том, что впервые для защиты системы управления БД Oracle используются алгоритмы криптозащиты, разрешенные российским законодательством.
По словам представителей компании, уникальность решения заключается в том, что впервые для защиты системы управления БД Oracle используются алгоритмы криптозащиты, разрешенные российским законодательством. Разработка основана на инфраструктуре открытых ключей, в частности цифровых сертификатов Х.509, установленных на смарт-картах/USB-токенах.
Суть изобретения состоит в автоматическом запуске цепочки криптографических согласований, позволяющих серверу доступа к базе данных Oracle и персональному устройству пользователя распознать друг друга и обменяться доказательствами взаимной подлинности. Главным звеном такой процедуры согласования является передача серверу доступа PIN-кода устройства, который необходим для формирования на терминальном устройстве пользователя электронной цифровой подписи, соответствующей его цифровому сертификату. Доступ пользователя к запрошенным им данным из СУБД ORACLE возможен только после проверки сервером подлинности данного сертификата, а затем и ЭЦП пользователя. Так реализуется строгая двухфакторная аутентификация доступа к СУБД, обеспечивающая наивысшую на сегодняшний день степень надежности.
Ладно, не доказали. Но мы работаем над этим