Obsah:
Definícia - Čo znamená Credential Store?
Úložisko poverení je knižnica bezpečnostných údajov. Úložisko poverení môže obsahovať certifikáty verejného kľúča, kombinácie používateľského mena a hesla alebo lístky.
Prihlasovacie údaje sa používajú v čase overovania totožnosti, keď sú subjekty obsadené príkazcami, a tiež počas autorizácie pri identifikácii činností, ktoré sú subjekty schopné vykonať.
Oracle Platform Security Services (OPSS) pozostáva z Credential Store Framework (CSF). CSF je zbierka rozhraní API, ktoré môžu aplikácie použiť na bezpečné vytváranie, čítanie, aktualizáciu a správu poverení. Štandardnou aplikáciou úložiska poverení je ukladanie poverení (užívateľské mená a heslá) na získanie prístupu k niektorým externým systémom, ako je archív založený na LDAP alebo databáza.
Techopedia vysvetľuje úložisko poverení
V rámci úložiska poverení (CSF) sa poverenie určuje podľa názvu kľúča a názvu mapy.
Názov mapy zvyčajne zodpovedá názvu aplikácie a všetky poverenia, ktoré majú rovnaký názov mapy, naznačujú logickú množinu poverení, napríklad poverenia využívané aplikáciou. Kombinácia názvu kľúča a názvu mapy by mala byť jedinečná pre každú položku v úložisku poverení.
Predvolený ukladací priestor poverení je Oracle Wallet. Pre produkčné prostredie je Oracle Internet Directory založený na LDAP ideálny na použitie ako úložisko poverení. Odporúča sa tiež používať Oracle Wallet na ukladanie certifikátov X.509.
Úložisko digitálnych certifikátov koncového používateľa úložisko poverení nepodporuje. Poverenia môžu navyše poskytnúť, obnoviť, prispôsobiť alebo vymazať, ale iba používateľ s príslušnými správcovskými právami.
Na prístup k úložisku poverení a vykonávanie operácií sa používa API CSF. CSF obsahuje nasledujúce funkcie:
- Umožňuje používateľom bezpečne spravovať poverenia.
- Ponúka rozhranie API na ukladanie, obnovu a údržbu poverovacích údajov v rôznych úložiskách typu back-end.
- Má schopnosť podporovať správu oprávnení založenú na LDAP a na súboroch (Oracle wallet).