Sisällysluettelo:
Määritelmä - Mitä Credential Store tarkoittaa?
Käyttöoikeustietojen tallennus on kirjasto turvatietoja. Valtakirjakaupassa voi olla julkisen avaimen varmenteita, käyttäjänimi- ja salasanayhdistelmiä tai lippuja.
Valtuustietoja käytetään todennuksen yhteydessä, kun kohteita täytetään rehtorien kanssa, ja myös valtuutuksen yhteydessä tunnistaessaan toimenpiteet, jotka subjektit pystyvät suorittamaan.
Oracle Platform Security Services (OPSS) koostuu Credential Store -kehyksestä (CSF). CSF on API-kokoelma, jota sovellukset voivat hyödyntää luotettavuuden luomiseen, lukemiseen, päivittämiseen ja hallitsemiseen. Kirjautumistietovaraston vakiosovellus on käyttöoikeustietojen (käyttäjätunnusten ja salasanojen) tallennus, jotta päästäisiin pääsyyn joihinkin ulkoisiin järjestelmiin, kuten LDAP-pohjaiseen arkistoon tai tietokantaan.
Techopedia selittää mandaattikaupan
Valtuustietojen tallennuskehyksessä (CSF) käyttöoikeustiedot määritetään avaimen nimellä ja kartan nimellä.
Tavallisesti kartan nimi vastaa sovelluksen nimeä, ja kaikilla valtuuksilla, joilla on sama kartan nimi, hahmotellaan looginen valtakirja, kuten sovelluksen käyttämät valtuustiedot. Avaimen nimen ja kartan nimen yhdistelmän tulisi olla ainutlaatuinen jokaisessa käyttöoikeustietokaupan merkinnässä.
Oletustietojen tallennustila on Oracle Wallet. Tuotantoympäristössä LDAP-pohjainen Oracle Internet Directory on ihanteellinen käytettäväksi valtakirjakaupana. Lisäksi on suositeltavaa käyttää Oracle Walletia X.509-varmenteiden tallentamiseen.
Kirjautumistiedot eivät tue loppukäyttäjän digitaalisten varmenteiden tallentamista. Lisäksi käyttöoikeudet voidaan varustaa, palauttaa, mukauttaa tai poistaa, mutta vain käyttäjän, jolla on asiaankuuluvat järjestelmänvalvontaoikeudet.
CSF-sovellusliittymää käytetään pääsykseen käyttöoikeustietovarastoon ja toimintojen suorittamiseen. CSF sisältää seuraavat ominaisuudet:
- Sen avulla käyttäjät voivat hallita käyttöoikeustietoja turvallisesti.
- Se tarjoaa sovellusliittymän käyttöoikeustietojen tallentamiseen, palauttamiseen ja ylläpitoon eri tausta-arkistoissa.
- Sillä on kyky tukea LDAP- ja tiedostopohjaisia (Oracle wallet) käyttöoikeuksien hallintaa.
