目录:
定义-凭证存储是什么意思?
凭证存储库是安全数据的库。 凭证存储区可以保存公钥证书,用户名和密码组合或票证。
在身份验证时,主体中填充主题时以及认证期间,在标识主体能够执行的动作时,都会使用凭据。
Oracle平台安全服务(OPSS)由凭证存储框架(CSF)组成。 CSF是API的集合,应用程序可以利用这些API来安全地创建,读取,更新和管理凭据。 凭证存储的标准应用是存储凭证(用户名和密码),以访问某些外部系统,例如基于LDAP的存储库或数据库。
Techopedia解释凭证存储
在凭证存储框架(CSF)中,凭证由密钥名称和映射名称确定。
通常,映射名称与应用程序的名称相对应,并且具有相同映射名称的所有凭据都会概述一组逻辑凭据,例如应用程序使用的凭据。 密钥名称和映射名称的组合对于凭据存储中的每个条目都应该是唯一的。
默认凭据存储为Oracle Wallet。 对于生产环境,理想的是将基于LDAP的Oracle Internet Directory用作凭据存储。 另外,建议使用Oracle Wallet存储X.509证书。
凭据存储不支持最终用户数字证书的存储。 此外,凭证只能由具有相关管理权限的用户设置,恢复,自定义或擦除。
为了访问凭证存储并执行操作,使用了CSF API。 CSF包括以下功能:
- 它使用户可以安全地管理凭据。
- 它提供了一个API,用于在各种后端存储库中存储,恢复和维护凭据。
- 它具有支持基于LDAP和基于文件(Oracle钱包)的凭据管理的能力。
