Tartalomjegyzék:
- Meghatározás - Mit jelent a hitelesítő adatok tárolása?
- A Techopedia magyarázza a hitelesítő adatok tárolását
Meghatározás - Mit jelent a hitelesítő adatok tárolása?
A hitelesítő adatok tárolója a biztonsági adatok könyvtára. A hitelesítő adatok tárolójában nyilvános kulcsú tanúsítványok, felhasználónév és jelszó kombinációk vagy jegyek tárolhatók.
A hitelesítő adatokat a hitelesítéskor, amikor az alanyokat megtöltik az alapelvekkel, valamint az engedélyezést is, amikor azonosítják azokat a műveleteket, amelyeket az alanyok képesek végrehajtani.
Az Oracle Platform Security Services (OPSS) a Credential Store Framework-ből (CSF) áll. A CSF egy API-gyűjtemény, amelyet az alkalmazások felhasználhatnak a hitelesítő adatok biztonságos létrehozására, olvasására, frissítésére és kezelésére. A hitelesítő adatok tárolójának szokásos alkalmazása a hitelesítő adatok (felhasználói nevek és jelszavak) tárolása bizonyos külső rendszerekhez, például egy LDAP-alapú lerakathoz vagy adatbázishoz való hozzáféréshez.
A Techopedia magyarázza a hitelesítő adatok tárolását
A hitelesítő adatok tárolójának keretén belül (CSF) a hitelesítő adatokat a kulcs neve és a térkép neve határozza meg.
Általában a térkép neve megfelel az alkalmazás nevének, és minden azonos hitelesítő adat, amelynek ugyanaz a térképneve, felvázolja a hitelesítő adatok logikai halmazát, mint például az alkalmazás által használt hitelesítő adatok. A kulcsnév és a térképnév kombinációjának egyedinek kell lennie a hitelesítő adatok tárolójának minden bejegyzésénél.
Az alapértelmezett hitelesítő adatok tárolója az Oracle Wallet. Termelési környezethez egy LDAP-alapú Oracle Internet Directory ideálisan használható hitelesítő adatok tárolójaként. Az X.509 tanúsítványok tárolására szintén javasolt az Oracle Wallet használata.
A hitelesítő adatok tárolása nem támogatja a végfelhasználói digitális tanúsítványok tárolását. Ezenkívül a hitelesítő adatokat ki is állíthatja, helyreállíthatja, testreszabhatja vagy törölheti, de csak a megfelelő adminisztrációs jogokkal rendelkező felhasználó.
A hitelesítő adatok tárolásához és a műveletek végrehajtásához a CSF API-t kell használni. A CSF a következő funkciókat tartalmazza:
- Ez lehetővé teszi a felhasználók számára a hitelesítő adatok biztonságos kezelését.
- API-t kínál a hitelesítő adatok tárolására, helyreállítására és karbantartására a különféle háttér-adattárakban.
- Támogatja az LDAP-alapú és fájl alapú (Oracle wallet) hitelesítő adatok kezelését.
