Πίνακας περιεχομένων:
Ορισμός - Τι σημαίνει το Credential Store;
Ένα κατάστημα διαπιστευτηρίων είναι μια βιβλιοθήκη δεδομένων ασφαλείας. Ένα κατάστημα διαπιστευτηρίων μπορεί να περιέχει πιστοποιητικά δημόσιου κλειδιού, συνδυασμούς ονόματος χρήστη και κωδικού πρόσβασης ή εισιτήρια.
Τα διαπιστευτήρια χρησιμοποιούνται κατά τη στιγμή της επαλήθευσης ταυτότητας, όταν τα θέματα έχουν συμπληρωθεί με εντολέα, αλλά και κατά τη διάρκεια της εξουσιοδότησης, κατά τον εντοπισμό των ενεργειών που μπορούν να εκτελέσουν τα θέματα.
Η υπηρεσία Oracle Platform Security Services (OPSS) αποτελείται από το Πλαίσιο διαπιστευτηρίων (CSF). Το ΚΠΣ είναι μια συλλογή API που οι εφαρμογές μπορούν να χρησιμοποιήσουν για τη δημιουργία, ανάγνωση, ενημέρωση και διαχείριση των διαπιστευτηρίων με ασφάλεια. Μια τυποποιημένη εφαρμογή του καταστήματος διαπιστευτηρίων είναι η αποθήκευση διαπιστευτηρίων (ονόματα χρηστών και κωδικών πρόσβασης) για να αποκτήσετε πρόσβαση σε ορισμένα εξωτερικά συστήματα, όπως ένα αποθετήριο με βάση το LDAP ή μια βάση δεδομένων.
Η Techopedia εξηγεί το Credential Store
Στο πλαίσιο του καταστήματος διαπιστευτηρίων (CSF), μια διαπιστευτήρια καθορίζεται από ένα όνομα κλειδιού και ένα όνομα χάρτη.
Συνήθως, το όνομα του χάρτη αντιστοιχεί στο όνομα μιας εφαρμογής και όλα τα διαπιστευτήρια που έχουν το ίδιο όνομα χάρτη περιγράφουν ένα λογικό σύνολο διαπιστευτηρίων, όπως τα διαπιστευτήρια που χρησιμοποιεί η εφαρμογή. Ο συνδυασμός του ονόματος κλειδιού και του ονόματος του χάρτη πρέπει να είναι μοναδικό για κάθε είσοδο στο κατάστημα διαπιστευτηρίων.
Το προεπιλεγμένο κατάστημα διαπιστευτηρίων είναι το Πορτοφόλι της Oracle. Για ένα περιβάλλον παραγωγής, το Oracle Internet Directory με βάση το LDAP είναι ιδανικό για χρήση ως κατάστημα διαπιστευτηρίων. Επίσης, συνιστάται να χρησιμοποιήσετε το Πορτοφόλι της Oracle για την αποθήκευση των πιστοποιητικών X.509.
Η αποθήκευση ψηφιακών πιστοποιητικών τελικού χρήστη δεν υποστηρίζεται από τα καταστήματα διαπιστευτηρίων. Επιπλέον, τα διαπιστευτήρια μπορούν να διατεθούν, να ανακτηθούν, να προσαρμοστούν ή να διαγραφούν, αλλά μόνο από έναν χρήστη με σχετικά δικαιώματα διοίκησης.
Για να αποκτήσετε πρόσβαση στο χώρο αποθήκευσης διαπιστευτηρίων και να εκτελέσετε τις λειτουργίες, χρησιμοποιείται το API CSF. Το ΚΠΣ περιλαμβάνει τις ακόλουθες λειτουργίες:
- Επιτρέπει στους χρήστες να διαχειρίζονται με ασφάλεια τα διαπιστευτήρια.
- Προσφέρει ένα API για αποθήκευση, ανάκτηση και συντήρηση των διαπιστευτηρίων σε διάφορα αποθετήρια back-end.
- Έχει τη δυνατότητα να υποστηρίζει τη διαχείριση διαπιστευτηρίων με βάση το LDAP και με βάση αρχεία (Oracle wallet).
