Contenu
- Définition - Que signifie Credential Store?
- Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.
- Techopedia explique Credential Store
Définition - Que signifie Credential Store?
Un magasin d'informations d'identification est une bibliothèque de données de sécurité. Un magasin d'informations d'identification peut contenir des certificats de clé publique, des combinaisons de nom d'utilisateur et de mot de passe ou des tickets.
Les informations d'identification sont utilisées au moment de l'authentification, lorsque les sujets sont renseignés avec des principaux, ainsi que lors de l'autorisation, lors de l'identification des actions que les sujets peuvent effectuer.
Les services OPSS (Oracle Platform Security Services) sont constitués de la structure CSF (Credential Store Framework). La CSF est un ensemble d'API que les applications peuvent utiliser pour créer, lire, mettre à jour et gérer les informations d'identification de manière sécurisée. Une application standard du magasin d'informations d'identification est le stockage des informations d'identification (noms d'utilisateur et mots de passe) pour accéder à certains systèmes externes, tels qu'un référentiel basé sur LDAP ou une base de données.
Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.
Techopedia explique Credential Store
Dans la structure de stockage des informations d'identification (CSF), les informations d'identification sont déterminées par un nom de clé et un nom de carte.
En général, le nom de la carte correspond au nom de l'application et toutes les informations d'identification ayant le même nom de carte décrivent un ensemble logique d'informations d'identification, comme les informations d'identification utilisées par l'application. La combinaison du nom de la clé et du nom de la carte doit être unique pour chaque entrée du magasin d'informations d'identification.
Le magasin d'informations d'identification par défaut est Oracle Wallet. Pour un environnement de production, un répertoire Internet Oracle basé sur LDAP est idéal pour être utilisé comme magasin de données d'identification. En outre, il est recommandé d’utiliser Oracle Wallet pour stocker les certificats X.509.
Le stockage des certificats numériques de l'utilisateur final n'est pas pris en charge par les magasins d'informations d'identification. En outre, les informations d'identification peuvent être fournies, récupérées, personnalisées ou effacées, mais uniquement par un utilisateur disposant des droits d'administration appropriés.
Pour accéder au magasin d'informations d'identification et effectuer les opérations, l'API CSF est utilisée. La CSF comprend les fonctionnalités suivantes:
- Il permet aux utilisateurs de gérer en toute sécurité les informations d'identification.
- Il offre une API pour le stockage, la récupération et la maintenance des informations d'identification dans divers référentiels d'arrière-plan.
- Il est capable de prendre en charge la gestion des informations d'identification basée sur LDAP et sur les fichiers (portefeuille Oracle).