Компания Aladdin R.D. eToken SecurLogon для Oracle
  windows 7 Review bit-info.com on alexa.com

eToken SecurLogon для Oracle


безопасность информационных систем на базе СУБД Oracle

 

Решение eToken SecurLogon для Oracle предназначено для снижения влияния "человеческого фактора" на уровень безопасности информационных систем, использующих СУБД Oracle. Внедрение продукта позволит снизить риск несанкционированного доступа к защищенной информации, предотвратить утечку, модификацию и уничтожение данных, хранимых и обрабатываемых в СУБД Oracle. Решение eToken SecurLogon для Oracle адаптировано для работы в среде любых клиент-серверных приложений, использующих СУБД Oracle. К таким приложениям могут относиться биллинговые системы, системы документооборота, системы поддержки пользователей (службы HelpDesk), CRM, ERP, HR-системы и многие другие.

Возможности eToken SecurLogon для Oracle

  • Двухфакторная аутентификация пользователей по протоколу SSL с использованием и USB-ключей / смарт-карт eToken PRO в качестве персонального хранилища сертификатов. eToken SecurLogon для Oracle позволяет отказаться от использования ненадежных имён и паролей при работе с СУБД ORACLE — вместо ввода имени и пароля пользователь подключает USB-ключ или смарт-карту и вводит PIN-код.
  • Контроль целостности
  • Шифрование данных передаваемых в ходе сеанса работы между сервером БД и клиентским рабочим местом, за счет применения протокола SSL.
  • Взаимная аутентификация клиента и сервера.

Пользователь, имеющий несколько учетных записей в БД Oracle, может подключаться от имени каждой из них, используя один и тот же eToken, в памяти которого хранятся нескольких сертификатов для каждой из учетных записей. Выбор нужного сертификата из памяти eToken производится пользователем до установления соединения. eToken SecurLogon для Oracle позволяет осуществить легкий переход от «слабой» парольной аутентификации к надёжной двухфакторной аутентификации пользователей в клиент-серверных приложениях СУБД Oracle. Для аутентификации используется цифровой сертификат стандарта X.509 и закрытый ключ, хранящиеся в памяти USB-устройства или смарт-карты eToken.

Система двухфакторной аутентификации предотвращает возможность перехвата идентификационных данных пользователя потенциальным злоумышленником. Применение USB-устройств eToken для подтверждения прав пользователей на доступ к той или иной информации исключает вероятность входа в систему под чужим именем, что снижает риск кражи данных из системы.

Обмен данными по сети между клиентом и сервером реализуется в зашифрованном виде с использованием протокола SSL. Защита информационного обмена позволяет предотвратить перехват трафика и исключить попытки внедрения SQL-кода и другие вторжения в коммуникационный процесс. eToken SecurLogon для Oracle обеспечивает гибкое администрирование и управление доступом пользователей к ресурсам БД. Внедрение продукта существенно упрощает процесс интеграции приложений Oracle в любые системы, поддерживающие работу с инфраструктурой открытых ключей.

Преимущества eToken SecurLogon для Oracle

  • Отказ от паролей в пользу цифровых сертификатов позволяет исключить риск перехвата пароля в ходе передачи по сети, а также подмены или подбора парольной комбинации.
  • Применение USB-ключей и смарт-карт обеспечивает защищенное хранение ключевой информации пользователя (цифровых сертификатов Х.509 и закрытые ключей) в памяти отчуждаемых носителей – USB-ключей или смарт-карт eToken.
  • Двухфакторная аутентификация пользователей значительно повышает общий уровень информационной безопасности за счет двух факторов – предъявления самого ключа eToken для входа в систему и знания его PIN-кода.
  • Простота и удобство для пользователей достигается путем замены многочисленных паролей для разных систем и приложений одним персональным устройством eToken и PIN-кодом для него. «Сквозная» двухфакторная аутентификация обеспечивает безопасный доступ к базам данных и приложениям Oraclе.
  • Безопасная работа в сети обеспечивается за счет использования защищённого канала передачи данных между клиентом и сервером БД, что исключает возможность прослушивания и модификации данных в локальной сети.
  • Взаимная аутентификация сервера и клиента исключает возможность подмены любой из сторон. Пользователь всегда может быть уверен, что работает с нужным ему сервером БД. В свою очередь, для сервера БД гарантирована аутентичность пользователя.
  • Повышение защищённости сервера БД за счет введения явного запрета на сетевые соединения по открытому протоколу (не SSL). Для приложений, требующих соединения с базой данных по открытому протоколу (например, для администрирования), в сетевых настройках сервера явно указываются IP-адреса, для которых действует исключение из общего запрета. Программное обеспечение eToken SecurLogon для Oracle устанавливается только на рабочих станциях пользователей системы; установка на стороне сервера БД не требуется.
  • Интеграция в PKI (Microsoft Windows CA, RSA Keon и т.п.) обеспечивает возможность централизованного издания сертификатов и управления правами пользователей в рамках всей информационной инфраструктуры предприятия, а не только подсистем Oracle.
  • Неотказуемость от совершённых пользователем действий в системе является важным преимуществом решения eToken SecurLogon для Oracle. Двухфакторная аутентификация на основе цифровых сертификатов и технологий смарт-карт обеспечивает технические условия для ведения аудита действий каждого пользователя в сети. Пройдя процедуру строгой двухфакторной аутентификации, пользователь не сможет отрицать факта выполнения им тех или иных действий в системе (например, факта выборки всех записей из таблицы с информацией ограниченного доступа).
  • Использование встроенных средств и механизмов защиты СУБД Oracle не требует дополнительных затрат на приобретение продуктов и решений сторонних фирм.

Эксклюзивные особенности

  • Запатентованные технологии: технология обеспечения безопасного доступа пользователя к базам данных Oracle с использованием eToken защищена патентом РФ № RU 2 285 948 C1 от 20.10.2006.
  • Уникальность: eToken SecurLogon для Oracle это единственный продукт на рынке, обеспечивающий аутентификацию в СУБД Oracle с применением технологий смарт-карт.
  • Прозрачное управление: возможность интеграции с eToken TMS (Token Management System) — системой управления жизненным циклом USB-ключей и смарт-карт.