«Компьютерные бизнес системы»
комплексные IT-услуги по развитию
корпоративной инфраструктуры

  +7 (495) 411-82-82      




/ Каталог продукции / Информационная безопасность / Программно-аппаратные решения ИБ / Аладдин Р.Д. / eToken SecurLogon для Oracle

eToken SecurLogon для Oracle

Продукт eToken SecurLogon для Oracle представляет собой программное решение для усиления возможностей аутентификации, заложенных в СУБД Oracle.

eToken SecurLogon для Oracle обеспечивает безопасный доступ в СУБД Oracle с использованием технологий смарт-карт. В настоящее время это единственное на рынке решение, реализующее двухфакторную аутентификацию пользователей в БД Oracle. Система двухфакторной аутентификации, построенная с использованием USB-ключей и смарт-карт eToken в качестве персональных хранилищ закрытых ключей и цифровых сертификатов, предотвращает возможность перехвата идентификационных данных пользователя потенциальным злоумышленником.

Применение USB-устройств eToken для подтверждения прав пользователей на доступ к той или иной информации исключает возможность входа в систему под чужим именем и снижает риск кражи данных из информационной системы. Обеспечивая аутентификацию по протоколу SSL, eToken SecurLogon для Oracle позволяет защитить канал связи между сервером БД и клиентским рабочим местом одним из поддерживаемых Oracle алгоритмов шифрования.

В настоящее время продукт eToken SecurLogon для Oracle находится на сертификации ФСТЭК России для использования в Автоматизированных системах до класса защищенности 1Г включительно и системах, обрабатывающих персональных данные, до 1 класса включительно.

Назначение и решаемые задачи

Программный продукт eToken SecurLogon предназначен для использования в приложениях, работающих с базами данных Oracle в архитектуре «клиент-сервер». Канал связи между приложением и базой данных должен быть построен по принципу «толстого клиента». Это означает, что на рабочей станции пользователя устанавливается дополнительное программное обеспечение Oracle — клиентское ПО Oracle. В некоторых случаях возможно использование продукта в режиме терминального доступа к базе данных. В системах, основанных на доступе к базам данных Oracle посредством браузеров, или в многозвенных системах решение eToken SecurLogon не применимо.

Решение eToken SecurLogon предназначено для решения следующих задач:

  • Обеспечения двухфакторной аутентификации пользователя сервером БД Oracle по защищенному протоколу SSL.
  • Хранение сертификатов пользователей и закрытых ключей на USB-ключе или смарт-карте eToken.
  • Обеспечение «прозрачности» для приложений — с помощью SecurLogon защищенное хранилище на ключах eToken становятся доступными для приложений Oracle.

Совместимость и особенности использования eToken SecurLogon

Решение SecurLogon может быть развернуто на компьютерах пользователей под управлением операционных систем Microsoft Windows XP/Vista/7 (32- и 64-бит) и поддерживает следующие версии сервера Oracle: 9i, 10g, 11g Enterprise Edition с опцией Advanced Security Option. Использование службы каталогов Oracle Internet Directory для работы решения eToken SecurLogon не является обязательным.

Применение программного продукта eToken SecurLogon обладает рядом особенностей. Так, для защиты ключей и сертификатов пользователей решение использует только криптографические алгоритмы RSA, а для защиты данных, передаваемых по сети между базой данных Oracle и рабочей станцией клиента, — только алгоритмы DES/3DES/AES/RC2.

Преимущества использования решения для заказчика

По сравнению со средствами защиты информации, встроенными в СУБД Oracle, решение eToken SecurLogon имеет следующие преимущества:

  • Эффективно решает проблему защищенного хранения ключей и сертификатов пользователей.
  • Существенно облегчает администрирование функций безопасности информационной системы за счет централизованного управления функциями аутентификации и ключевыми носителями.

В то же время решение eToken SecurLogon имеет свои ограничения:

  • На рабочем месте требуется установка дополнительного программного обеспечения.
  • Необходимо приобретение лицензий на использование продукта.
  • Решение основано на применении западных криптографических алгоритмов.



По любым вопросам обращайтесь к менеджерам CBS по тел. (495) 411-82-82 или через контактную форму.

* - Поля, обязательные для заполнения 


Версия для печати