Lar Segurança O que é um armazenamento de credenciais? - o que é techopedia

O que é um armazenamento de credenciais? - o que é techopedia

Índice:

Anonim

Definição - O que significa Credential Store?

Um armazenamento de credenciais é uma biblioteca de dados de segurança. Um armazenamento de credenciais pode conter certificados de chave pública, combinações de nome de usuário e senha ou tickets.

As credenciais são utilizadas no momento da autenticação, quando os indivíduos são preenchidos com entidades e também durante a autorização, ao identificar as ações que os indivíduos são capazes de executar.

O Oracle Platform Security Services (OPSS) consiste no Credential Store Framework (CSF). O CSF é uma coleção de APIs que os aplicativos podem utilizar para criar, ler, atualizar e gerenciar credenciais com segurança. Um aplicativo padrão do armazenamento de credenciais é o armazenamento de credenciais (nomes de usuário e senhas) para obter acesso a alguns sistemas externos, como um repositório baseado em LDAP ou um banco de dados.

Techopedia explica Credential Store

Na estrutura de armazenamento de credenciais (CSF), uma credencial é determinada por um nome de chave e um nome de mapa.

Geralmente, o nome do mapa corresponde ao nome de um aplicativo e todas as credenciais com o mesmo nome de mapa descrevem um conjunto lógico de credenciais, como as credenciais utilizadas pelo aplicativo. A combinação do nome da chave e do mapa deve ser exclusiva para todas as entradas no armazenamento de credenciais.

O armazenamento de credenciais padrão é o Oracle Wallet. Para um ambiente de produção, um Oracle Internet Directory baseado em LDAP é ideal para ser usado como um armazenamento de credenciais. Além disso, é recomendável usar o Oracle Wallet para armazenar certificados X.509.

O armazenamento de certificados digitais do usuário final não é suportado pelos armazenamentos de credenciais. Além disso, as credenciais podem ser provisionadas, recuperadas, customizadas ou apagadas, mas apenas por um usuário com direitos de administração relevantes.

Para acessar o armazenamento de credenciais e executar as operações, a API do CSF ​​é usada. O CSF inclui os seguintes recursos:

  • Ele permite que os usuários gerenciem com segurança as credenciais.
  • Ele oferece uma API para armazenamento, recuperação e manutenção de credenciais em vários repositórios de back-end.
  • Ele tem a capacidade de oferecer suporte ao gerenciamento de credenciais baseado em LDAP e em arquivo (carteira Oracle).
O que é um armazenamento de credenciais? - o que é techopedia