차례:
정의-자격 증명 저장소 란 무엇입니까?
자격 증명 저장소는 보안 데이터 라이브러리입니다. 자격 증명 저장소에는 공개 키 인증서, 사용자 이름 및 암호 조합 또는 티켓이있을 수 있습니다.
자격 증명은 인증시, 주체가 주체로 채워진 경우 및 권한 부여 중에 주체가 수행 할 수있는 작업을 식별 할 때 사용됩니다.
OPSS (Oracle Platform Security Services)는 CSF (Credential Store Framework)로 구성됩니다. CSF는 응용 프로그램이 자격 증명을 안전하게 생성, 읽기, 업데이트 및 관리하는 데 사용할 수있는 API 모음입니다. 자격 증명 저장소의 표준 응용 프로그램은 LDAP 기반 리포지토리 또는 데이터베이스와 같은 일부 외부 시스템에 액세스하기위한 자격 증명 (사용자 이름 및 암호)을 저장하는 것입니다.
Techopedia는 자격 증명 저장소를 설명합니다
자격 증명 저장소 프레임 워크 (CSF)에서 자격 증명은 키 이름과 맵 이름으로 결정됩니다.
일반적으로 맵 이름은 응용 프로그램 이름에 해당하며 동일한 맵 이름을 가진 모든 자격 증명은 응용 프로그램에서 사용하는 자격 증명과 같은 논리적 자격 증명 집합을 나타냅니다. 키 이름과 맵 이름의 조합은 신임 정보 저장소의 모든 항목마다 고유해야합니다.
기본 자격 증명 저장소는 Oracle Wallet입니다. 프로덕션 환경의 경우 LDAP 기반 Oracle Internet Directory가 신임 정보 저장소로 사용하기에 이상적입니다. 또한 X.509 인증서를 저장하기 위해 Oracle Wallet을 사용하는 것이 좋습니다.
자격 증명 저장소는 최종 사용자 디지털 인증서 저장을 지원하지 않습니다. 또한 자격 증명은 관련 관리 권한이있는 사용자 만 제공, 복구, 사용자 지정 또는 삭제할 수 있습니다.
신임 정보 저장소에 액세스하고 조작을 수행하기 위해 CSF API가 사용됩니다. CSF에는 다음 기능이 포함되어 있습니다.
- 사용자가 자격 증명을 안전하게 관리 할 수 있습니다.
- 다양한 백엔드 리포지토리에서 자격 증명을 저장, 복구 및 유지 관리하기위한 API를 제공합니다.
- LDAP 기반 및 파일 기반 (Oracle wallet) 자격 증명 관리를 지원할 수 있습니다.
