Anmeldeinformationsspeicher

Definition - Was bedeutet Credential Store?

Ein Anmeldeinformationsspeicher ist eine Bibliothek mit Sicherheitsdaten. Ein Anmeldeinformationsspeicher kann Zertifikate mit öffentlichem Schlüssel, Kombinationen aus Benutzername und Kennwort oder Tickets enthalten.

Anmeldeinformationen werden zum Zeitpunkt der Authentifizierung verwendet, wenn die Subjekte mit Principals gefüllt sind, und auch während der Autorisierung, wenn die Aktionen identifiziert werden, die die Subjekte ausführen können.

Oracle Platform Security Services (OPSS) besteht aus dem Credential Store Framework (CSF). Die CSF ist eine Sammlung von APIs, mit denen Anwendungen Anmeldeinformationen sicher erstellen, lesen, aktualisieren und verwalten können. Eine Standardanwendung des Anmeldeinformationsspeichers ist die Speicherung von Anmeldeinformationen (Benutzernamen und Kennwörtern), um Zugriff auf einige externe Systeme zu erhalten, z. B. ein LDAP-basiertes Repository oder eine Datenbank.

Technische.me erklärt Credential Store

Im Credential Store Framework (CSF) wird ein Berechtigungsnachweis durch einen Schlüsselnamen und einen Kartennamen bestimmt.

Normalerweise entspricht der Kartenname dem Namen einer Anwendung, und alle Anmeldeinformationen mit demselben Kartennamen enthalten einen logischen Satz von Anmeldeinformationen, wie die von der Anwendung verwendeten Anmeldeinformationen. Die Kombination aus Schlüsselname und Kartenname sollte für jeden Eintrag im Anmeldeinformationsspeicher eindeutig sein.

Der Standardspeicher für Anmeldeinformationen ist Oracle Wallet. Für eine Produktionsumgebung ist ein LDAP-basiertes Oracle Internet Directory ideal, um als Anmeldeinformationsspeicher verwendet zu werden. Es wird außerdem empfohlen, Oracle Wallet zum Speichern von X.509-Zertifikaten zu verwenden.

Die Speicherung digitaler Endbenutzerzertifikate wird von den Anmeldeinformationsspeichern nicht unterstützt. Darüber hinaus können die Anmeldeinformationen bereitgestellt, wiederhergestellt, angepasst oder gelöscht werden, jedoch nur von einem Benutzer mit relevanten Administratorrechten.

Um auf den Anmeldeinformationsspeicher zuzugreifen und die Vorgänge auszuführen, wird die CSF-API verwendet. Das CSF enthält die folgenden Funktionen:

  • Es ermöglicht den Benutzern, die Anmeldeinformationen sicher zu verwalten.
  • Es bietet eine API zum Speichern, Wiederherstellen und Verwalten von Anmeldeinformationen in verschiedenen Back-End-Repositorys.
  • Es kann LDAP-basierte und dateibasierte Verwaltung von Anmeldeinformationen (Oracle Wallet) unterstützen.