Компания Aladdin (http://www.aladdin.ru) объявила о получении государственного патента на изобретение «Способ обеспечения безопасного доступа пользователя к базам данных Oracle», зарегистрированного в Государственном реестре изобретений РФ.

Суть изобретения состоит в автоматическом запуске цепочки криптографических согласований, позволяющих серверу доступа к базе данных Oracle и персональному устройству пользователя распознать друг друга и обменяться доказательствами взаимной подлинности. Для того чтобы реализовать этот алгоритм, информация, подтверждающая подлинность конкретного пользователя (его аутентификационные данные), записывается в защищенную память специализированного персонального устройства — смарт-карты или USB-токена, обладающего аналогичным функционалом. После того как пользователь формирует запрос на доступ к базам данных, автоматически запускается цепочка криптографических согласований, в результате чего сервер и персональное устройство пользователя распознают друг друга. Завершается процедура аутентификации передачей PIN-кода, необходимого для формирования на терминале пользователя его электронной цифровой подписи (ЭЦП), соответствующей его цифровому сертификату. Доступ пользователя к запрошенным им данным СУБД Oracle возможен только после того, как сервер проверит подлинность данного сертификата, а затем — ЭЦП пользователя. Таким образом, при доступе к базам данных Oracle задействована процедура строгой двухфакторной аутентификации, обеспечивающей наивысший на сегодняшний день режим надежности.