СУБД «Jatoba»

СУБД «Jatoba» — ПО общего назначения, предназначенное для создания и управления реляционными базами данных. СУБД «Jatoba» обеспечивает многопользовательский доступ к расположенным в ней данным с разным уровнем конфиденциальности.

СУБД «Jatoba» зарегистрирована в реестре российских программ для электронно-вычислительных машин и баз данных и получила сертификат ФСТЭК России.

Ядро СУБД «Jatoba» построено на основе одной из самых известных и распространенных в мире СУБД с открытым кодом – Postgresql, которая используется в решениях различного масштаба: от решений для небольших компаний до ИТ-систем крупнейших корпораций с размерами баз данных до десятков терабайт и десятками миллионов транзакций в день. СУБД «Jatoba» соответствует принятым в мировой практике промышленным стандартам качества, надежности и безопасности.

В дополнение к стандартным возможностям систем управления базами данных, в СУБД «Jatoba» реализованы следующие функции:

Протоколирование команд манипулирования данными (DML/DDL).

СУБД «Jatoba» протестирована с:

• СКУД АПК «Бастион-2» 
• ПО для ЭВМ «Этос» 
• ПАК «Скала-СР»
• Zecurion DLP

• АПК «Гарда БД»

• Directum RX 
• СКЗИ Крипто БД
• ОС «РЕД ОС»
• RuBackup
• ПК мониторинга безопасности и контроля ресурсов «DATAPK ITM»
• ПК «StaffCop Enterprise»
• ИС «Визари»
• SafeCopy
• Astra Linux Common Edition «Орел» 2.12
• Astra Linux Special Edition «Смоленск» 1.6
• Программный продукт «EveryTag ILD»
• ПП «ПАРУС – Бюджет 8»
• Машина баз данных «Скала-СР»
• DLP-система Infowatch Traffic Monitor

Преимущества СУБД «Jatoba»

  Механизм скрытия исходных текстов процедур и функций от администраторов СУБД
Использование функции позволяет снизить риски несанкционированного изменения логики приложений в БД. В отличии от штатных способов шифрования БД, данный механизм не накладывает ограничений на использование индексов и ключей обеспечения целостности в СУБД и не снижает ее производительность.

  Улучшенные парольные политики
Дополнительный механизм создания парольных политик и управления ими позволяет ограничить состав пароля определённым набором символов, длительность использования пароля, а также возможность использования спецсимволов и минимального количества изменений, которое должен содержать новый пароль по сравнению с предыдущим. Помимо этого, внесена возможность учёта количества неудачных попыток входа в СУБД и установка времени, на которое блокируется пользователь при превышении количества неудачных попыток входа в систему.

  Ограничения доступа к файлам данных на уровне ОС
Упрощает процесс настройки параметров доступа к данным на уровне операционной системы в ходе установки СУБД.

  Jadog-встроенный механизм обеспечения отказоустойчивого кластера
Обеспечивает контроль состояния узлов кластера БД, позволяет автоматически переключать роль основного сервера на запасной, минимизируя время простоя при аварийных ситуациях.

  JaManager - утилита мониторинга состояния и управления отказоустойчивым кластером входит в состав дистрибутива
Предназначена для удобства администрирования, определения ролей каждого сервера и выполнения основных операций с узлами БД в кластере (добавление, удаление, переключение).

  Ограничение доступа администратора к защищаемым данным
Механизм, позволяющий ограничить доступ пользователей с ролью superuser к защищаемым данным в СУБД. Возможность доступа непосредственно к таблицам и view определяет отдельный пользователь со специальными привилегиями. Таким образом, администратор может выполнять регламентные и нештатные операции (создание резервных копий, импорт, экспорт, старт сервиса, останов сервиса), но не получает возможность выборки данных из защищаемых объектов.

СУБД «Jatoba» состоит из следующих основных компонентов:

1. Ядро СУБД 
2. Средства тестирования
3. Подсистема аутентификации
4. Подсистема управления доступом
5. Подсистема регистрации событий
   

Архитектура и схема работы СУБД «Jatoba»