AKNUR Security

+7 (727) 315-81-70

315-81-71

315-81-72

info@aknur.kz

Служба технической поддержки:

support@aknur.kz

SecurLogon для Oracle

Продукт SecurLogon для Oracle представляет собой программное решение для усиления возможностей аутентификации заложенных в СУБД Oracle.

Продукт SecurLogon для Oracle представляет собой программное решение для усиления возможностей аутентификации заложенных в СУБД Oracle.

Продукт SecurLogon для Oracle представляет собой программное решение для усиления возможностей аутентификации, заложенных в СУБД Oracle и позволяет реализовать двухфакторную аутентификацию пользователей баз данных с использованием USB-токенов и смарт-карт; шифрование передаваемых данных с использованием возможностей протокола SSL; взаимную аутентификацию клиента и сервера.

Встроенные средства обеспечения безопасности БД Oracle реализуют функции аутентификации с использованием сертификатов пользователей, хранимых в зашифрованном виде на жестком диске и защищенных паролем. Решение SecurLogon для Oracle позволяет усовершенствовать эти процессы — перенести сертификаты пользователей на USB-токены или смарт-карты.

Общая характеристика SecurLogon для Oracle

SecurLogon для Oracle обеспечивает безопасный доступ в СУБД Oracle с использованием технологий смарт-карт. В настоящее время это единственное на рынке решение, реализующее двухфакторную аутентификацию пользователей в БД Oracle. Система двухфакторной аутентификации, построенная с использованием USB-ключей и смарт-карт в качестве персональных хранилищ закрытых ключей и цифровых сертификатов, предотвращает возможность перехвата идентификационных данных пользователя потенциальным злоумышленником.

Применение USB-устройств для подтверждения прав пользователей на доступ к той или иной информации исключает возможность входа в систему под чужим именем и снижает риск кражи данных из информационной системы. Обеспечивая аутентификацию по протоколу SSL, SecurLogon для Oracle позволяет защитить канал связи между сервером БД и клиентским рабочим местом одним из поддерживаемых Oracle алгоритмов шифрования.

Назначение и решаемые задачи

Программный продукт SecurLogon предназначен для использования в приложениях, работающих с базами данных Oracle в архитектуре «клиент-сервер». На рабочей станции пользователя устанавливается дополнительное программное обеспечение Oracle – клиентское ПО Oracle. В некоторых случаях возможно использование продукта в режиме терминального доступа к базе данных. В системах, основанных на доступе к базам данных Oracle посредством браузеров, или в многозвенных системах решение SecurLogon не применимо.

Решение SecurLogon для Oracle предназначено для решения следующих задач:

  • обеспечения двухфакторной аутентификации пользователя сервером БД Oracle по защищенному протоколу SSL;
  • хранение сертификатов пользователей и закрытых ключей на USB-токене или смарт-карте eToken;
  • обеспечение «прозрачности» для приложений — с помощью SecurLogon защищенные хранилища на смарт-картах или USB-токенах становятся доступными для приложений Oracle.

Совместимость и особенности использования SecurLogon для Oracle

Решение SecurLogon для Oracle может быть развернуто на компьютерах пользователей под управлением операционных систем Microsoft Windows XP/Vista/7 (32- и 64-бит) и поддерживает следующие версии сервера Oracle: 9i, 10g, 11g Enterprise Edition с опцией Advanced Security Option. Использование службы каталогов Oracle Internet Directory для работы решения SecurLogon для Oracle не является обязательным.

Применение программного продукта SecurLogon для Oracle обладает рядом особенностей. Так, для защиты ключей и сертификатов пользователей решение использует только криптографические алгоритмы RSA, а для защиты данных, передаваемых по сети между базой данных Oracle и рабочей станцией клиента, — только алгоритмы DES/3DES/AES/RC2.

Преимущества использования решения для заказчика

По сравнению со средствами защиты информации, встроенными в СУБД Oracle, решение SecurLogon для Oracle имеет следующие преимущества:

  • эффективно решает проблему защищенного хранения ключей и сертификатов пользователей;
  • существенно облегчает администрирование функций безопасности информационной системы за счет централизованного управления функциями аутентификации и ключевыми носителями.

В то же время решение SecurLogon для Oracle имеет свои ограничения:

  • на рабочем месте требуется установка дополнительного программного обеспечения;
  • необходимо приобретение лицензий на использование продукта;
  • решение основано на применении западных криптографических алгоритмов.

Порядок лицензирования и стоимость решения

Электронная лицензия на использование SecurLogon для Oracle устанавливается на каждом аппаратном носителе, предназначенном для работы с продуктом. В случае использования продукта в системах, построенных по принципу «толстого клиента» стоимость составляет 1390 рублей на каждого пользователя.

Системные требования к серверу

Сервер базы данных

Для использования SecurLogon для Oracle сервер базы данных должен содержать следующие компоненты:

  • Oracle Database Enterprise Edition версий 9i (9.0.x, 9.2.x), 10g;
  • программа-прослушиватель (listener), настроенная на использование TCP/IP с SSL.

Oracle Internet Directory

Сервер базы данных должен быть связан по протоколу SSL со службой каталога Oracle Internet Directory (OID) версии 9.2.0.x или выше. Эта служба каталога может быть установлена как на том же, так и на другом компьютере.
База данных и её пользователи должны быть зарегистрированы в OID.

Требования к аппаратному обеспечению

Аппаратное обеспечение серверов должно удовлетворять требованиям, изложенным в документации соответствующих операционных систем и программного обеспечения Oracle.

Требования к электронным ключам

Модели USB-токенов
В составе комплекса SecurLogon для Oracle должны использоваться только USB-ключи eToken PRO (Java), eToken ГОСТ, eToken NG-OTP (Java) и/или смарт-карты eToken PRO (Java).
Лицензии
В памяти каждого используемого для аутентификации USB-токена должна содержаться электронная лицензия на использование комплекса SecurLogon для Oracle.

Системные требования к рабочим станциям

Требования к программному обеспечению

Для использования комплекса SecurLogon для Oracle на персональном компьютере должно быть установлено следующее программное обеспечение:

  • операционная система Microsoft Windows 2000 или XP Professional;
  • Oracle9i Database Release 2 Client for Windows 98/NT/2000/XP версии 9.2.0.1 или выше, настроенный на возможность осуществления соединений по протоколу SSL;
  • eToken Run Time Environment 3.00.116, 3.51 или выше.

На рабочей станции администратора должно быть установлено ПО клиента Oracle с набором утилит администратора.

В случае использования устройства чтения смарт-карт на компьютере также должен быть установлен драйвер этого устройства.

Требования к аппаратному обеспечению

Персональный компьютер должен удовлетворять требованиям, изложенным в документации программного обеспечения. Кроме того, требуется:

  • при использовании USB-токенов — наличие свободного работающего порта USB;
  • при использовании смарт-карт eToken PRO — наличие установленного устройства чтения смарт-карт, поддерживающего смарт-карты eToken PRO, (например, ASEDrive III).