У дома Сигурност Какво е магазин за поверителност? - определение от техопедия

Какво е магазин за поверителност? - определение от техопедия

Съдържание:

Anonim

Определение - Какво означава магазин за поверителност?

Магазинът с идентификационни данни е библиотека от данни за сигурност. Акредитивният магазин може да съдържа сертификати за публичен ключ, комбинации от потребителско име и парола или билети.

Акредитивните данни се използват в момента на удостоверяване, когато субектите са попълнени с главници, както и по време на упълномощаването, когато идентифицират действията, които субектите могат да изпълняват.

Услугите за сигурност на платформата Oracle (OPSS) се състоят от рамката за поверителни магазини (CSF). CSF е съвкупност от API-та, които приложенията могат да използват за създаване, четене, актуализиране и управление на идентификационни данни безопасно. Стандартно приложение на магазина с поверителни данни е съхранението на идентификационни данни (потребителски имена и пароли) за получаване на достъп до някои външни системи, като например базиран на LDAP хранилище или база данни.

Техопедия обяснява магазина за поверителност

В рамките на магазина за поверителни данни (CSF), идентификационен номер се определя от име на ключ и име на карта.

Обикновено името на картата съответства на името на приложението и всички идентификационни данни, които имат едно и също име на картата, очертават логически набор от идентификационни данни, като идентификационните данни, използвани от приложението. Комбинацията от име на ключ и име на картата трябва да бъде уникална за всеки запис в магазина с идентификационни данни.

Магазинът с идентификационни данни по подразбиране е Oracle Wallet. За производствена среда, базиран на LDAP Интернет директория Oracle е идеален, за да се използва като магазин за поверителност. Също така се препоръчва използването на Oracle Wallet за съхранение на сертификати X.509.

Съхраняването на цифрови сертификати за крайни потребители не се поддържа от магазините за данни. Освен това, идентификационните данни могат да бъдат предоставени, възстановени, персонализирани или изтрити, но само от потребител със съответните административни права.

За да получите достъп до магазина с идентификационни данни и да извършите операциите, се използва API на CSF. CSF включва следните функции:

  • Тя дава възможност на потребителите да управляват надеждно идентификационните данни.
  • Той предлага API за съхранение, възстановяване и поддръжка на идентификационни данни в различни резервни хранилища.
  • Той има възможността да поддържа управление, базирано на LDAP и файлове (Oracle wallet).
Какво е магазин за поверителност? - определение от техопедия