Aladdin получил патент на безопасный доступ к БД Oracle

Компания Aladdin, разработчик продуктов в области информационной безопасности, получила государственный патент на изобретение “Способ обеспечения безопасного доступа пользователя к базам данных Oracle”, зарегистрированный в Государственном реестре изобретений РФ.

По словам представителей компании, уникальность решения заключается в том, что впервые для защиты системы управления БД Oracle используются алгоритмы криптозащиты, разрешенные российским законодательством. Разработка основана на инфраструктуре открытых ключей, в частности цифровых сертификатов Х.509, установленных на смарт-картах/USB-токенах.

Суть изобретения состоит в автоматическом запуске цепочки криптографических согласований, позволяющих серверу доступа к базе данных Oracle и персональному устройству пользователя распознать друг друга и обменяться доказательствами взаимной подлинности. Главным звеном такой процедуры согласования является передача серверу доступа PIN-кода устройства, который необходим для формирования на терминальном устройстве пользователя электронной цифровой подписи, соответствующей его цифровому сертификату. Доступ пользователя к запрошенным им данным из СУБД ORACLE возможен только после проверки сервером подлинности данного сертификата, а затем и ЭЦП пользователя. Так реализуется строгая двухфакторная аутентификация доступа к СУБД, обеспечивающая наивысшую на сегодняшний день степень надежности.