Obsah:
Definice - Co znamená Credential Store?
Úložiště pověření je knihovna bezpečnostních dat. Úložiště pověření může obsahovat certifikáty veřejných klíčů, kombinace uživatelského jména a hesla nebo lístky.
Pověření jsou využívána v době autentizace, kdy jsou subjekty naplněny principy a také při autorizaci, při identifikaci akcí, které jsou subjekty schopny provádět.
Oracle Platform Security Services (OPSS) se skládá z Credential Store Framework (CSF). CSF je kolekce API, které mohou aplikace využít pro bezpečné vytváření, čtení, aktualizaci a správu pověření. Standardní aplikací úložiště pověření je úložiště pověření (uživatelská jména a hesla) pro získání přístupu k některým externím systémům, jako je úložiště založené na LDAP nebo databáze.
Techopedia vysvětluje Credential Store
V rámci úložiště pověření (CSF) je pověření určeno názvem klíče a názvem mapy.
Název mapy obvykle odpovídá názvu aplikace a všechna pověření, která mají stejný název mapy, nastíní logickou sadu pověření, jako pověření využívaná aplikací. Kombinace názvu klíče a názvu mapy by měla být jedinečná pro každou položku v úložišti pověření.
Výchozí úložiště pověření je Oracle Wallet. Pro produkční prostředí je Oracle Internet Directory založený na LDAP ideální pro použití jako úložiště pověření. Doporučuje se také používat Oracle Wallet pro ukládání certifikátů X.509.
Úložiště digitálních certifikátů nepodporuje ukládání digitálních certifikátů koncového uživatele. Pověření může být dále poskytnuto, obnoveno, upraveno nebo vymazáno, ale pouze uživatelem s příslušnými právy správy.
K přístupu do úložiště pověření ak provádění operací se používá API CSF. CSF obsahuje následující funkce:
- Umožňuje uživatelům bezpečně spravovat přihlašovací údaje.
- Nabízí API pro ukládání, obnovu a údržbu pověření v různých back-end úložištích.
- Má schopnost podporovat správu pověření založenou na LDAP a na souborech (Oracle peněženka).
