ALMAZ III. Захист баз даних

Про компанію | Продукція | Завантаження | Партнери | Контакти

Технологія захисту баз даних DBShield

Многие программы содержат в своем составе базы данных. Причем, во многих случаях, именно информация, содержащаяся в этих базах данных, и представляет основную ценность. В таких системах сама программная часть зачастую является всего лишь интерфейсом пользователя, позволяющим пользователю получать необходимую информацию из базы данных и выполнять над ней некоторые действия. Защита только программной части в таких ситуациях не всегда достаточно эффективна, поскольку злоумышленник, имея в своем распоряжении полную базу данных, относительно легко может создать свой модуль, реализующий интерфейс пользователя.

Для решения задач защиты программного обеспечения, содержащего в себе базы данных, специалистами нашей компании была разработана технология DBShield для системы защиты ALMAZ III. Основным элементом технологии DBShield является электронный ключ ALMAZ III, с использованием аппаратных алгоритмов шифрования которого зашифровываются записи базы данных.

Основными особенностями данной технологии является применение аппаратного ключа не просто для шифрования базы данных, но и для противодействия попыткам злоумышленника расшифровать записи базы данных. Электронный ключ в процессе расшифрования записей базы данных оценивает типы, последовательность, интенсивность и другие параметры запросов и на основе некоторых критериев принимает решение о формировании данных запросов легальной программой или злоумышленником. В случае, если запросы сформированы злоумышленником, шифратор базы данных аппаратного ключа может быть отключен/изменен, а пользователю предоставлена новая зашифрованная база данных, процесс расшифровки которой злоумышленнику придется начинать заново.

В данное время технология DBShield является практически единственным эффективным решением защиты баз данных от нелегального копирования, которое обеспечивает существенное затруднение полной расшифровки базы данных злоумышленником, а в отдельных случаях позволяет гарантировать безопасное время, в течение которого база данных не будет полностью расшифрована.