Innholdsfortegnelse:
Definisjon - Hva betyr Credential Store?
En legitimasjonslager er et bibliotek med sikkerhetsdata. En legitimasjonsbutikk kan inneholde offentlige nøkkelsertifikater, brukernavn og passordkombinasjoner eller billetter.
Legitimasjon blir brukt på godkjenningstidspunktet, når fag er befolket med rektorer, og også under autorisasjon, når de identifiserer handlingene fagene kan utføre.
Oracle Platform Security Services (OPSS) består av Credential Store Framework (CSF). CSF er en samling av API-er som applikasjoner kan bruke til å opprette, lese, oppdatere og administrere legitimasjon på en sikker måte. En standard applikasjon av legitimasjonslageret er lagring av legitimasjon (brukernavn og passord) for å få tilgang til noen eksterne systemer, for eksempel et LDAP-basert depot eller en database.
Techopedia forklarer Credential Store
I referanselagerrammen (CSF) bestemmes en legitimasjon av et nøkkelnavn og et kartnavn.
Vanligvis tilsvarer kartnavnet et applikasjons navn, og alle legitimasjonsbeskrivelser som har samme kartnavn, skisserer et logisk sett med legitimasjonsbeskrivelser, som påloggingsinformasjonen som brukes av applikasjonen. Kombinasjonen av nøkkelnavn og kartnavn skal være unik for hver oppføring i legitimasjonsbutikken.
Standard legitimasjonslager er Oracle Wallet. For et produksjonsmiljø er en LDAP-basert Oracle Internet Directory ideell å brukes som en legitimasjonslager. Det anbefales også å bruke Oracle Wallet til å lagre X.509-sertifikater.
Lagring av sluttbrukers digitale sertifikater støttes ikke av legitimasjonslagrene. Videre kan legitimasjonsbeskrivelsen leveres, gjenopprettes, tilpasses eller slettes, men bare av en bruker med relevante administratorrettigheter.
For å få tilgang til legitimasjonslageret og utføre operasjonene, brukes CSF API. CSF inkluderer følgende funksjoner:
- Det gjør det mulig for brukerne å administrere påloggingsinformasjonen på en sikker måte.
- Det tilbyr en API for lagring, gjenoppretting og vedlikehold av legitimasjonsoplysninger i forskjellige back-end depoter.
- Den har muligheten til å støtte LDAP-basert og filbasert (Oracle lommebok) legitimasjonshåndtering.
