СУБД АЖУР
– это учетная, расчетная, аналитическая система, сочетающая в себе одновременно высокопроизводительные механизмы обработки больших массивов информации (Big Data) и хранящая критически важные учетные данные в публичном блокчейне, благодаря чему на порядки повышается доверие к системе и защите прав пользователей, с одновременным обеспечением автоматическим аудитом исполняемых операций.
В наши дни вопрос конфиденциальности и безопасного хранения данных пользователей является одним из самых важных. Существующие способы борьбы с хакерством и кибер-атаками всё больше и больше теряют свою актуальность. Но появилось новое решение - технология блокчейн. Её безопасность объясняется тем, что это распределённый реестр, на котором вся информация хранится в виде блоков с данными и защищается с помощью криптографии, шифрования, криптоэкономики и алгоритмов консенсуса. Именно поэтому компания ТОО «Oris Lab» в рамках интеграции программного продукта «СУБД АЖУР» в рабочую деятельность структуры предлагает услугу безопасного хранения информации на блокчейне.

Для обеспечения безопасности данных, помимо технологии блокчейн, в СУБД АЖУР используются следующие технологии:
· Сертификаты (Сertificates): используется концепция идентификаторов Notes ID. Данные идентификаторы содержат открытые и закрытые ключи пользователя.
· Шифрование (Encryption) – система позволяет шифровать как отдельные сообщения/документы, так и базы данных целиком. Это уменьшает вероятность получения доступа злоумышленникам к данным в случае утери личного персонального компьютера/ноутбука.
· Цифровые подписи (Digital signatures): цифровые подписи удостоверяют получателя сообщения электронной почты в том, что сообщение было отправлено стороной, его подписавшей, и что его содержимое не было изменено в процессе передачи.
· Таблицы управления доступом (Access Control List): каждая база данных содержит таблицу управления доступом (ACL) для определения уровня доступа пользователей (и серверов) к базе данных. ACL настраивает администратор сервера/базы. Когда пользователь открывает базу данных, АЖУР определяет его уровень доступа согласно ACL. Для ограничения доступа пользователей к документам внутри базы используются специальные поля типа Readers/Authors для предоставления соответственно прав чтения/записи.
· Таблицы управления действиями (Execution Control List): ECL дает возможность пользователям осуществлять защиту своих данных от почтовых вирусов, троянских коней и нежелательного вмешательства приложений. ECL обеспечивает механизм управления разрешением на выполнение таких программ или кода, а также предоставляемым им уровнем доступа.
· Технологии безопасности: блокировка учётной записи пользователя при определенном количестве неудачных попыток входа. Это предотвращает несанкционированный доступ к информации злоумышленниками при попытке подбора пароля к логину.