СУБД «Jatoba» — ПО общего назначения, предназначенное для создания и управления реляционными базами данных. СУБД «Jatoba» обеспечивает многопользовательский доступ к расположенным в ней данным с разным уровнем конфиденциальности.
СУБД «Jatoba» зарегистрирована в реестре российских программ для электронно-вычислительных машин и баз данных и получила сертификат ФСТЭК России.
Ядро СУБД «Jatoba» построено на основе одной из самых известных и распространенных в мире СУБД с открытым кодом – Postgresql, которая используется в решениях различного масштаба: от решений для небольших компаний до ИТ-систем крупнейших корпораций с размерами баз данных до десятков терабайт и десятками миллионов транзакций в день. СУБД «Jatoba» соответствует принятым в мировой практике промышленным стандартам качества, надежности и безопасности.
В дополнение к стандартным возможностям систем управления базами данных, в СУБД «Jatoba» реализованы следующие функции:
Протоколирование команд манипулирования данными (DML/DDL).
СУБД «Jatoba» протестирована с:
-
СКУД
АПК «Бастион-2» -
ПО для ЭВМ «Этос»
-
ПАК
«Скала-СР» -
Zecurion DLP -
АПК «Гарда БД»
-
Directum RX -
СКЗИ Крипто БД
-
ОС «РЕД ОС»
-
RuBackup -
ПК мониторинга безопасности и контроля ресурсов «DATAPK ITM» -
ПК «StaffCop Enterprise» -
ИС «Визари» - SafeCopy
- Astra Linux Common Edition «Орел» 2.12
- Astra Linux Special Edition «Смоленск» 1.6
- Программный продукт «EveryTag ILD»
- ПП «ПАРУС – Бюджет 8»
- Машина баз данных «Скала-СР»
- DLP-система Infowatch Traffic Monitor
Преимущества СУБД «Jatoba»
Механизм скрытия исходных текстов процедур и функций от администраторов СУБДИспользование функции позволяет снизить риски несанкционированного изменения логики приложений в БД. В отличии от штатных способов шифрования БД, данный механизм не накладывает ограничений на использование индексов и ключей обеспечения целостности в СУБД и не снижает ее производительность.
Улучшенные парольные политики
Дополнительный механизм создания парольных политик и управления ими позволяет ограничить состав пароля определённым набором символов, длительность использования пароля, а также возможность использования спецсимволов и минимального количества изменений, которое должен содержать новый пароль по сравнению с предыдущим. Помимо этого, внесена возможность учёта количества неудачных попыток входа в СУБД и установка времени, на которое блокируется пользователь при превышении количества неудачных попыток входа в систему.
Ограничения доступа к файлам данных на уровне ОС
Упрощает процесс настройки параметров доступа к данным на уровне операционной системы в ходе установки СУБД.
Jadog-встроенный механизм обеспечения отказоустойчивого кластера
Обеспечивает контроль состояния узлов кластера БД, позволяет автоматически переключать роль основного сервера на запасной, минимизируя время простоя при аварийных ситуациях.
JaManager - утилита мониторинга состояния и управления отказоустойчивым кластером входит в состав дистрибутива
Предназначена для удобства администрирования, определения ролей каждого сервера и выполнения основных операций с узлами БД в кластере (добавление, удаление, переключение).
Ограничение доступа администратора к защищаемым данным
Механизм, позволяющий ограничить доступ пользователей с ролью superuser к защищаемым данным в СУБД. Возможность доступа непосредственно к таблицам и view определяет отдельный пользователь со специальными привилегиями. Таким образом, администратор может выполнять регламентные и нештатные операции (создание резервных копий, импорт, экспорт, старт сервиса, останов сервиса), но не получает возможность выборки данных из защищаемых объектов.
СУБД «Jatoba» состоит из следующих основных компонентов:
- Ядро СУБД
- Средства тестирования
- Подсистема аутентификации
- Подсистема управления доступом
-
Подсистема регистрации событий
Архитектура и схема работы СУБД «Jatoba»