目次:
定義-資格情報ストアとはどういう意味ですか?
資格情報ストアは、セキュリティデータのライブラリです。 資格情報ストアには、公開鍵証明書、ユーザー名とパスワードの組み合わせ、またはチケットを保持できます。
資格情報は、認証時に、サブジェクトにプリンシパルが入力されるとき、および認証時にサブジェクトが実行できるアクションを識別するときに使用されます。
Oracle Platform Security Services(OPSS)は、Credential Store Framework(CSF)で構成されています。 CSFは、資格情報を安全に作成、読み取り、更新、および管理するためにアプリケーションが利用できるAPIのコレクションです。 資格情報ストアの標準アプリケーションは、LDAPベースのリポジトリやデータベースなどの外部システムにアクセスするための資格情報(ユーザー名とパスワード)のストレージです。
Techopediaが資格情報ストアについて説明します
資格情報ストアフレームワーク(CSF)では、資格情報はキー名とマップ名によって決定されます。
通常、マップ名はアプリケーションの名前に対応し、同じマップ名を持つすべての資格情報は、アプリケーションで使用される資格情報のような資格情報の論理セットの概要を示します。 キー名とマップ名の組み合わせは、資格情報ストアのすべてのエントリに対して一意である必要があります。
デフォルトの資格証明ストアはOracle Walletです。 本番環境では、LDAPベースのOracle Internet Directoryは資格証明ストアとして使用するのに理想的です。 また、X.509証明書の保存にはOracle Walletを使用することをお勧めします。
エンドユーザーのデジタル証明書の保存は、資格情報ストアではサポートされていません。 さらに、資格情報は、関連する管理権限を持つユーザーのみがプロビジョニング、回復、カスタマイズ、または消去できます。
資格情報ストアにアクセスして操作を実行するには、CSF APIが使用されます。 CSFには次の機能が含まれます。
- これにより、ユーザーは資格情報を安全に管理できます。
- さまざまなバックエンドリポジトリの資格情報の保存、回復、およびメンテナンスのためのAPIを提供します。
- LDAPベースおよびファイルベース(Oracleウォレット)の資格証明管理をサポートする機能があります。
