สารบัญ:
คำจำกัดความ - ที่เก็บข้อมูลรับรองหมายความว่าอย่างไร
ที่เก็บข้อมูลรับรองเป็นคลังข้อมูลความปลอดภัย ที่เก็บข้อมูลรับรองสามารถเก็บใบรับรองกุญแจสาธารณะชื่อผู้ใช้และรหัสผ่านรวมกันหรือตั๋ว
ข้อมูลรับรองจะถูกใช้ในช่วงเวลาของการรับรองความถูกต้องเมื่อผู้เข้าร่วมวิชามีผู้ว่าจ้างและในระหว่างการให้สิทธิ์เมื่อระบุการกระทำที่อาสาสมัครสามารถทำได้
Oracle Platform Security Services (OPSS) ประกอบด้วย Credential Store Framework (CSF) CSF คือชุดของ API ที่แอปพลิเคชันสามารถใช้สำหรับการสร้างการอ่านการอัปเดตและการจัดการข้อมูลรับรองอย่างปลอดภัย แอ็พพลิเคชันมาตรฐานของที่เก็บหนังสือรับรองคือที่เก็บข้อมูลรับรอง (ชื่อผู้ใช้และรหัสผ่าน) เพื่อเข้าถึงระบบภายนอกบางระบบเช่นที่เก็บ LDAP หรือฐานข้อมูล
Techopedia อธิบายที่เก็บข้อมูลรับรอง
ในเฟรมเวิร์กที่เก็บหนังสือรับรอง (CSF) ข้อมูลประจำตัวจะถูกกำหนดโดยชื่อคีย์และชื่อแผนที่
โดยปกติชื่อแผนที่จะสอดคล้องกับชื่อของแอปพลิเคชันและข้อมูลรับรองทั้งหมดที่มีชื่อแผนที่เดียวกันจะแสดงชุดข้อมูลรับรองแบบลอจิคัลเช่นข้อมูลรับรองที่ใช้โดยแอปพลิเคชัน การรวมกันของชื่อคีย์และชื่อแผนที่ควรไม่ซ้ำกันสำหรับทุกรายการในที่จัดเก็บข้อมูลรับรอง
ที่เก็บข้อมูลรับรองเริ่มต้นคือ Oracle Wallet สำหรับสภาพแวดล้อมการผลิต Oracle Internet Directory ที่ใช้ LDAP เหมาะสำหรับใช้เป็นที่เก็บข้อมูลรับรอง นอกจากนี้ขอแนะนำให้ใช้ Oracle Wallet สำหรับการจัดเก็บใบรับรอง X.509
ที่จัดเก็บข้อมูลใบรับรองดิจิทัลของผู้ใช้ปลายทางไม่ได้รับการสนับสนุนจากที่จัดเก็บข้อมูลรับรอง นอกจากนี้ข้อมูลประจำตัวสามารถจัดเตรียมกู้คืนกำหนดเองหรือลบ แต่ผู้ใช้ที่มีสิทธิ์การดูแลระบบที่เกี่ยวข้องเท่านั้น
เพื่อเข้าถึงที่เก็บข้อมูลรับรองและดำเนินการ CSF API จะถูกใช้ CSF มีคุณสมบัติดังต่อไปนี้:
- ช่วยให้ผู้ใช้สามารถจัดการข้อมูลประจำตัวได้อย่างปลอดภัย
- มันมี API สำหรับการจัดเก็บการกู้คืนและการบำรุงรักษาข้อมูลประจำตัวในที่เก็บแบ็คเอนด์ต่างๆ
- มันมีความสามารถในการรองรับการจัดการข้อมูลประจำตัวที่ใช้ LDAP และใช้ไฟล์ (Oracle wallet)
