Sommario:
Definizione - Cosa significa Archivio credenziali?
Un archivio di credenziali è una libreria di dati di sicurezza. Un archivio di credenziali può contenere certificati a chiave pubblica, combinazioni di nome utente e password o ticket.
Le credenziali vengono utilizzate al momento dell'autenticazione, quando i soggetti sono popolati con entità e anche durante l'autorizzazione, quando si identificano le azioni che i soggetti sono in grado di eseguire.
Oracle Platform Security Services (OPSS) è costituito da Credential Store Framework (CSF). Il CSF è una raccolta di API che le applicazioni possono utilizzare per creare, leggere, aggiornare e gestire le credenziali in modo sicuro. Un'applicazione standard dell'archivio credenziali è l'archiviazione delle credenziali (nomi utente e password) per ottenere l'accesso ad alcuni sistemi esterni, come un repository basato su LDAP o un database.
Techopedia spiega Credential Store
Nel framework archivio credenziali (CSF), una credenziale è determinata da un nome chiave e un nome mappa.
Di solito, il nome della mappa corrisponde al nome di un'applicazione e tutte le credenziali con lo stesso nome di mappa delineano un insieme logico di credenziali, come le credenziali utilizzate dall'applicazione. La combinazione di nome chiave e nome mappa deve essere unica per ogni voce nell'archivio credenziali.
L'archivio credenziali predefinito è Oracle Wallet. Per un ambiente di produzione, una directory Internet Oracle basata su LDAP è ideale per essere utilizzata come archivio di credenziali. Inoltre, si consiglia di utilizzare Oracle Wallet per archiviare i certificati X.509.
La memorizzazione dei certificati digitali dell'utente finale non è supportata dagli archivi di credenziali. Inoltre, le credenziali possono essere fornite, recuperate, personalizzate o cancellate, ma solo da un utente con diritti amministrativi pertinenti.
Per accedere all'archivio credenziali ed eseguire le operazioni, viene utilizzata l'API CSF. Il CSF include le seguenti funzionalità:
- Consente agli utenti di gestire in modo sicuro le credenziali.
- Offre un'API per l'archiviazione, il ripristino e la manutenzione delle credenziali in vari repository back-end.
- Ha la capacità di supportare la gestione delle credenziali basata su LDAP e file (Oracle wallet).
