Ano ang isang kredensyal na tindahan? - kahulugan mula sa techopedia

Kahulugan - Ano ang ibig sabihin ng Credential Store?

Ang isang kredensyal na tindahan ay isang library ng data ng seguridad. Ang isang kredensyal na tindahan ay maaaring humawak ng mga pampublikong pangunahing sertipiko, mga kumbinasyon ng username at password, o mga tiket.

Ang mga kredensyal ay ginagamit sa oras ng pagpapatunay, kapag ang mga paksa ay populasyon ng mga punong-guro, at din sa panahon ng pahintulot, kapag kinikilala ang mga aksyon na nagagawa ng mga paksa.

Ang Oracle Platform Security Services (OPSS) ay binubuo ng Credential Store Framework (CSF). Ang CSF ay isang koleksyon ng mga API na maaaring magamit ng mga application para sa paglikha, pagbabasa, pag-update, at pamamahala ng mga kredensyal nang ligtas. Ang isang karaniwang aplikasyon ng tindahan ng kredensyal ay ang pag-iimbak ng mga kredensyal (mga pangalan ng gumagamit at password) upang makakuha ng pag-access sa ilang mga panlabas na sistema, tulad ng isang repodasyong nakabase sa LDAP o isang database.

Ipinapaliwanag ng Techopedia ang Credential Store

Sa framework ng kredensyal ng kredensyal (CSF), ang isang kredensyal ay natutukoy ng isang pangunahing pangalan at isang pangalan ng mapa.

Karaniwan, ang pangalan ng mapa ay tumutugma sa pangalan ng isang application, at lahat ng mga kredensyal na may parehong pangalan ng mapa ay nagbabalangkas ng isang lohikal na hanay ng mga kredensyal, tulad ng mga kredensyal na ginamit ng application. Ang kumbinasyon ng pangunahing pangalan at pangalan ng mapa ay dapat na natatangi para sa bawat pagpasok sa kredensyal na tindahan.

Ang default na kredensyal ng tindahan ay Oracle Wallet. Para sa isang kapaligiran sa paggawa, ang isang LDAP na nakabase sa Oracle Internet Directory ay mainam na magamit bilang isang kredensyal na tindahan. Gayundin, inirerekumenda na gamitin ang Oracle Wallet para sa pag-iimbak ng mga X.509 na sertipiko.

Ang imbakan ng mga digital na sertipiko ng end-user ay hindi suportado ng mga tindahan ng kredensyal. Bukod dito, ang mga kredensyal ay maaaring maibigay, mabawi, ipasadya, o mabura, ngunit sa pamamagitan lamang ng isang gumagamit na may kaugnay na mga karapatan sa pangangasiwa.

Upang ma-access ang tindahan ng kredensyal at isagawa ang mga operasyon, ginagamit ang CSF API. Kasama sa CSF ang mga sumusunod na tampok:

• Pinapayagan nitong ligtas na pamahalaan ang mga kredensyal.
• Nag-aalok ito ng isang API para sa imbakan, pagbawi, at pagpapanatili ng mga kredensyal sa iba't ibang mga repositori sa back-end.
• May kakayahang suportahan ang LDAP-based at file-based (Oracle wallet) na kredensyal na pamamahala.