Технологія захисту баз даних DBShield
Многие программы содержат в своем составе базы данных. Причем, во многих случаях, именно информация, содержащаяся в этих базах данных, и представляет основную ценность. В таких системах сама программная часть зачастую является всего лишь интерфейсом пользователя, позволяющим пользователю получать необходимую информацию из базы данных и выполнять над ней некоторые действия. Защита только программной части в таких ситуациях не всегда достаточно эффективна, поскольку злоумышленник, имея в своем распоряжении полную базу данных, относительно легко может создать свой модуль, реализующий интерфейс пользователя.
Для решения задач защиты программного обеспечения, содержащего в себе базы данных, специалистами нашей компании была разработана технология
DBShield для системы защиты
ALMAZ III. Основным элементом технологии
DBShield является электронный ключ
ALMAZ III, с использованием аппаратных алгоритмов шифрования которого зашифровываются записи базы данных.
Основными особенностями данной технологии является применение аппаратного ключа не просто для шифрования базы данных, но и для противодействия попыткам злоумышленника расшифровать записи базы данных. Электронный ключ в процессе расшифрования записей базы данных оценивает типы, последовательность, интенсивность и другие параметры запросов и на основе некоторых критериев принимает решение о формировании данных запросов легальной программой или злоумышленником. В случае, если запросы сформированы злоумышленником, шифратор базы данных аппаратного ключа может быть отключен/изменен, а пользователю предоставлена новая зашифрованная база данных, процесс расшифровки которой злоумышленнику придется начинать заново.
В данное время технология
DBShield является практически единственным эффективным решением защиты баз данных от нелегального копирования, которое обеспечивает существенное затруднение полной расшифровки базы данных злоумышленником, а в отдельных случаях позволяет гарантировать безопасное время, в течение которого база данных не будет полностью расшифрована.