Rambler's Top100
Все новости

ФОРС делает свои прикладные системы еще более безопасными

09 июля 2004
Компания «ФОРС – Центр разработки» объявила о создании надежного механизма безопасного доступа к своим прикладным системам за счет применения строгой аутентификации. Как известно, традиционно пользователь получает доступ к информационным системам после ввода своего имени и пароля, что не обеспечивает надлежащий уровень защиты, оставляя вероятность несанкционированного доступа достаточно высокой. ФОРС предлагает решение, позволяющее клиент-серверным приложениям, использующим СУБД Oracle, обеспечивать доступ к базе на основе цифрового сертификата стандарта X.509 и LDAP-каталогов. Цифровой сертификат, осуществляющий идентификацию пользователя, может храниться как в самом компьютере, так и в устройстве, которое владелец носит с собой. Носителем сертификата может быть дискета, флэш-карта, смарт-карта или USB-ключ eToken. Благодаря использованию смарт-технологий достигается мобильность хранилища сертификатов. Хранение сертификата на eToken или смарт-карте впервые дает возможность пользоваться прикладной системой с любого клиентского рабочего места.

Если раньше подобный уровень защиты был предусмотрен только для СУБД Oracle, то теперь безопасными становятся и прикладные решения, созданные на ее основе. В настоящее время данная технология реализована в двух решениях ФОРС: «Реестр прав» и «Монитор объектов». Впоследствии разработанная методика будет применяться для защиты и других прикладных систем компании.

Цифровой сертификат представляет собой электронный документ, выданный удостоверяющим центром – он используется путем проверки содержащегося в сертификате цифрового ключа. Именно цифровой ключ позволяет осуществлять шифрование электронных писем, файлов или обеспечивать доступ к зашифрованному трафику, передаваемому по каналам связи. Эти и многие другие возможности предусматривает концепция PKI (Инфраструктура Открытых Ключей).

Облегченный протокол доступа к каталогу (LDAP) обеспечивает работу клиентских приложений с каталогами, использующими архитектуру X.500. Он рассчитан исключительно на использование поверх TCP. Для обеспечения безопасного обмена данными между клиентом и сервером используется протокол SSL (Secure Sockets Layer), по которому обмен производится в зашифрованном виде.

Проект был осуществлен специалистами центра компетенции Oracle по направлению "Информационная безопасность", работающего на базе компании ФОРС. Директор этого подразделения Ростислав Рыжков отметил: “Доступ в систему становится гораздо безопаснее, если для хранения такого идентификатора, как цифровой сертификат, использовать небольшой мобильный носитель. Нам удалось создать решение, делающее пользование двумя клиентскими приложениями Oracle полностью защищенным. С нашей точки зрения, оно может представлять особый интерес для владельцев информационных систем, имеющих дело с конфиденциальной информацией. Перспективно использование этой технологии и для защиты государственной тайны.»

При создании технологии использовался продукт компании «Аладдин» «Защищенный клиент для Oracle», позволяющий хранить цифровой сертификат стандарта X.509 в мобильном устройстве eToken.

09.07.2004

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.