Tabla de contenido:
Definición - ¿Qué significa Credential Store?
Un almacén de credenciales es una biblioteca de datos de seguridad. Un almacén de credenciales puede contener certificados de clave pública, combinaciones de nombre de usuario y contraseña o tickets.
Las credenciales se utilizan en el momento de la autenticación, cuando los sujetos se llenan con los principales, y también durante la autorización, al identificar las acciones que los sujetos pueden realizar.
Oracle Platform Security Services (OPSS) consta del Credential Store Framework (CSF). El CSF es una colección de API que las aplicaciones pueden utilizar para crear, leer, actualizar y administrar credenciales de forma segura. Una aplicación estándar del almacén de credenciales es el almacenamiento de credenciales (nombres de usuario y contraseñas) para obtener acceso a algunos sistemas externos, como un repositorio basado en LDAP o una base de datos.
Techopedia explica Credential Store
En el marco de la tienda de credenciales (CSF), una credencial está determinada por un nombre de clave y un nombre de mapa.
Por lo general, el nombre del mapa corresponde al nombre de una aplicación, y todas las credenciales que tienen el mismo nombre de mapa resumen un conjunto lógico de credenciales, como las credenciales utilizadas por la aplicación. La combinación del nombre de la clave y el nombre del mapa debe ser única para cada entrada en el almacén de credenciales.
El almacén de credenciales predeterminado es Oracle Wallet. Para un entorno de producción, un Oracle Internet Directory basado en LDAP es ideal para ser utilizado como un almacén de credenciales. Además, se recomienda usar Oracle Wallet para almacenar certificados X.509.
Los almacenes de credenciales no admiten el almacenamiento de certificados digitales de usuario final. Además, las credenciales pueden ser aprovisionadas, recuperadas, personalizadas o borradas, pero solo por un usuario con derechos de administración relevantes.
Para acceder al almacén de credenciales y llevar a cabo las operaciones, se utiliza la API CSF. El CSF incluye las siguientes características:
- Permite a los usuarios administrar de forma segura las credenciales.
- Ofrece una API para almacenamiento, recuperación y mantenimiento de credenciales en varios repositorios de fondo.
- Tiene la capacidad de admitir la administración de credenciales basadas en LDAP y en archivos (billetera Oracle).