Definição - o que significa armazenamento de credenciais?
Um armazenamento de credenciais é uma biblioteca de dados de segurança. Um armazenamento de credenciais pode conter certificados de chave pública, combinações de nome de usuário e senha ou tíquetes.
As credenciais são utilizadas no momento da autenticação, quando os assuntos são preenchidos com principais, e também durante a autorização, ao identificar as ações que os assuntos são capazes de realizar.
O Oracle Platform Security Services (OPSS) consiste no Credential Store Framework (CSF). O CSF é uma coleção de APIs que os aplicativos podem utilizar para criar, ler, atualizar e gerenciar credenciais com segurança. Uma aplicação padrão do armazenamento de credenciais é o armazenamento de credenciais (nomes de usuário e senhas) para obter acesso a alguns sistemas externos, como um repositório baseado em LDAP ou um banco de dados.
Definirtec explica Credential Store
Na estrutura de armazenamento de credenciais (CSF), uma credencial é determinada por um nome de chave e um nome de mapa.
Normalmente, o nome do mapa corresponde ao nome de um aplicativo, e todas as credenciais com o mesmo nome do mapa delineiam um conjunto lógico de credenciais, como as credenciais utilizadas pelo aplicativo. A combinação do nome da chave e do nome do mapa deve ser exclusiva para cada entrada no armazenamento de credenciais.
O armazenamento de credenciais padrão é Oracle Wallet. Para um ambiente de produção, um Oracle Internet Directory baseado em LDAP é ideal para ser usado como armazenamento de credenciais. Além disso, é recomendável usar o Oracle Wallet para armazenar certificados X.509.
O armazenamento de certificados digitais do usuário final não é compatível com os armazenamentos de credenciais. Além disso, as credenciais podem ser provisionadas, recuperadas, personalizadas ou apagadas, mas apenas por um usuário com direitos administrativos relevantes.
Para acessar o armazenamento de credenciais e realizar as operações, utiliza-se a API CSF. O CSF inclui os seguintes recursos:
- Ele permite que os usuários gerenciem com segurança as credenciais.
- Ele oferece uma API para armazenamento, recuperação e manutenção de credenciais em vários repositórios de back-end.
- Ele tem a capacidade de oferecer suporte ao gerenciamento de credenciais baseado em LDAP e em arquivo (carteira Oracle).