Inhaltsverzeichnis:
Definition - Was bedeutet Credential Store?
Ein Anmeldeinformationsspeicher ist eine Bibliothek mit Sicherheitsdaten. Ein Anmeldeinformationsspeicher kann Zertifikate mit öffentlichem Schlüssel, Kombinationen aus Benutzername und Kennwort oder Tickets enthalten.
Berechtigungsnachweise werden zum Zeitpunkt der Authentifizierung verwendet, wenn die Subjekte mit Principals gefüllt sind, und auch während der Autorisierung, wenn die Aktionen identifiziert werden, die die Subjekte ausführen können.
Oracle Platform Security Services (OPSS) besteht aus dem Credential Store Framework (CSF). Das CSF ist eine Sammlung von APIs, die von Anwendungen zum sicheren Erstellen, Lesen, Aktualisieren und Verwalten von Anmeldeinformationen verwendet werden können. Eine Standardanwendung des Anmeldeinformationsspeichers ist das Speichern von Anmeldeinformationen (Benutzernamen und Kennwörter), um Zugriff auf einige externe Systeme zu erhalten, z. B. ein LDAP-basiertes Repository oder eine Datenbank.
Techopedia erklärt Credential Store
In CSF (Credential Store Framework) wird ein Berechtigungsnachweis durch einen Schlüsselnamen und einen Zuordnungsnamen bestimmt.
Normalerweise entspricht der Zuordnungsname dem Namen einer Anwendung, und alle Anmeldeinformationen mit demselben Zuordnungsnamen umfassen einen logischen Satz von Anmeldeinformationen, wie die von der Anwendung verwendeten Anmeldeinformationen. Die Kombination aus Schlüsselname und Zuordnungsname sollte für jeden Eintrag im Anmeldeinformationsspeicher eindeutig sein.
Der Standardspeicher für Anmeldeinformationen ist Oracle Wallet. In einer Produktionsumgebung eignet sich ein LDAP-basiertes Oracle Internet Directory ideal als Speicher für Anmeldeinformationen. Es wird außerdem empfohlen, Oracle Wallet zum Speichern von X.509-Zertifikaten zu verwenden.
Das Speichern von digitalen Endbenutzerzertifikaten wird von den Anmeldeinformationsspeichern nicht unterstützt. Darüber hinaus können die Anmeldeinformationen nur von einem Benutzer mit entsprechenden Administratorrechten bereitgestellt, wiederhergestellt, angepasst oder gelöscht werden.
Um auf den Anmeldeinformationsspeicher zuzugreifen und die Vorgänge auszuführen, wird die CSF-API verwendet. Das CSF umfasst die folgenden Funktionen:
- Es ermöglicht den Benutzern, die Anmeldeinformationen sicher zu verwalten.
- Es bietet eine API zum Speichern, Wiederherstellen und Verwalten von Anmeldeinformationen in verschiedenen Back-End-Repositorys.
- Es bietet die Möglichkeit, die Verwaltung von LDAP-basierten und dateibasierten Anmeldeinformationen (Oracle Wallet) zu unterstützen.
