Innehållsförteckning:
Definition - Vad betyder Credential Store?
En referenslager är ett bibliotek med säkerhetsdata. En legitimationsbutik kan innehålla offentliga nyckelcertifikat, användarnamn och lösenordskombinationer eller biljetter.
Intyg används vid autentiseringstillfället, när ämnen är befolkade med rektorer, och även under godkännande, när de identifierar de handlingar ämnena kan utföra.
Oracle Platform Security Services (OPSS) består av Credential Store Framework (CSF). CSF är en samling API: er som applikationer kan använda för att skapa, läsa, uppdatera och hantera referenser säkert. En standardapplikation för referenslagret är lagring av referenser (användarnamn och lösenord) för att få tillgång till vissa externa system, till exempel ett LDAP-baserat arkiv eller en databas.
Techopedia förklarar Credential Store
I referenslagringsramverket (CSF) bestäms en referens av ett nyckelnamn och ett kartnamn.
Vanligtvis motsvarar kartnamnet en applikations namn, och alla referenser som har samma kartnamn visar en logisk uppsättning referenser, liksom de referenser som används av applikationen. Kombinationen av nyckelnamn och kartnamn ska vara unik för varje post i referenslagret.
Standardbevarande butik är Oracle Wallet. För en produktionsmiljö är en LDAP-baserad Oracle Internet Directory idealisk för att användas som referenslager. Det rekommenderas också att använda Oracle Wallet för att lagra X.509-certifikat.
Lagring av slutanvändares digitala certifikat stöds inte av referenslagren. Dessutom kan referenserna tillhandahållas, återställas, anpassas eller raderas, men endast av en användare med relevanta administrationsrättigheter.
För att komma åt referenslagret och utföra operationerna används CSF API. CSF innehåller följande funktioner:
- Det gör det möjligt för användarna att säkert hantera referenser.
- Det erbjuder ett API för lagring, återställning och underhåll av referenser i olika backend-lager.
- Det har förmågan att stödja LDAP-baserad och filbaserad (Oracle plånbok) referenshantering.
