Indholdsfortegnelse:
Definition - Hvad betyder Credential Store?
En legitimationslager er et bibliotek med sikkerhedsdata. En legitimationsbutik kan indeholde offentlige nøglecertifikater, brugernavn og adgangskodekombinationer eller billetter.
Oplysninger bruges på autentificeringstidspunktet, når motiver er befolket med rektorer, og også under autorisation, når de identificerer de handlinger, emnerne er i stand til at udføre.
Oracle Platform Security Services (OPSS) består af Credential Store Framework (CSF). CSF er en samling af API'er, som applikationer kan bruge til at oprette, læse, opdatere og styre legitimationsoplysninger sikkert. En standardapplikation af legitimationslageret er lagring af legitimationsoplysninger (brugernavne og adgangskoder) for at få adgang til nogle eksterne systemer, såsom et LDAP-baseret depot eller en database.
Techopedia forklarer Credential Store
I referencebutikrammen (CSF) bestemmes en legitimationsoplysning af et nøglenavn og et kortnavn.
Normalt svarer kortnavnet til en applikations navn, og alle legitimationsoplysninger, der har det samme kortnavn, skitserer et logisk sæt legitimationsoplysninger, ligesom de legitimationsoplysninger, der bruges af applikationen. Kombinationen af nøglenavn og kortnavn skal være unik for hver post i legitimationslageret.
Standard legitimationslager er Oracle Wallet. I et produktionsmiljø er en LDAP-baseret Oracle Internet Directory ideel til at blive brugt som legitimationslager. Det anbefales også at bruge Oracle Wallet til opbevaring af X.509-certifikater.
Opbevaring af slutbrugerens digitale certifikater understøttes ikke af legitimationslagrene. Yderligere kan legitimationsoplysninger leveres, gendannes, tilpasses eller slettes, men kun af en bruger med relevante administratorrettigheder.
For at få adgang til legitimationslageret og udføre operationerne bruges CSF API. CSF inkluderer følgende funktioner:
- Det gør det muligt for brugerne at styre legitimationsoplysningerne sikkert.
- Det tilbyder en API til opbevaring, gendannelse og vedligeholdelse af legitimationsoplysninger i forskellige back-end-lagre.
- Det har evnen til at understøtte LDAP-baseret og filbaseret (Oracle tegnebog) legitimationshåndtering.
