Компания "ФОРС – Центр разработки" создала механизм безопасного доступа к своим прикладным системам за счет применения строгой аутентификации. Предложенное ею решение позволяет клиент-серверным приложениям, использующим СУБД Oracle, обеспечить доступ к базе данных на основе цифрового сертификата стандарта X.509 и LDAP-каталогов. Цифровой сертификат, осуществляющий идентификацию пользователя, может храниться как в самом компьютере, так и в устройстве, которое владелец носит с собой. При создании технологии использовался продукт фирмы "Аладдин" под названием "Защищенный клиент для Oracle", позволяющий хранить цифровой сертификат X.509 в компактном устройстве eToken.
Благодаря использованию смарт-технологий достигается мобильность хранилища сертификатов. Хранение сертификата на eToken или смарт-карте впервые дает возможность пользоваться прикладной системой с любого клиентского рабочего места.
Раньше подобный уровень защиты был предусмотрен только для СУБД Oracle, теперь безопасными становятся и прикладные решения на ее основе. Эта технология уже реализована в двух решениях ФОРС -- "Реестр прав" и "Монитор объектов".
Цифровой сертификат представляет собой электронный документ, выданный удостоверяющим центром, – он используется путем проверки цифрового ключа. Именно цифровой ключ позволяет осуществлять шифрование электронных писем, файлов или обеспечивать доступ к зашифрованному трафику, передаваемому по каналам связи. Облегченный протокол доступа к каталогу (LDAP), рассчитанный исключительно на использование поверх TCP, обеспечивает работу клиентских приложений с каталогами, использующими архитектуру X.500. Безопасность обмена данными между клиентом и сервером поддерживается протоколом SSL.
А. Е.
